¿Qué es el ransomware GonaCry?

ransomware

El ransomware GonaCry es un programa malicioso que encripta archivos, altera los nombres de los archivos, cambia la imagen de fondo y deja una nota de rescate. Nuestros expertos lo descubrieron mientras revisaban los envíos a las bases de datos de amenazas en línea.

El ransomware agrega una extensión aleatoria a los nombres de archivo cifrados, como cambiar "1.jpg" a "1.jpg.h954" o "2.doc" a "2.doc.i6as".
La nota de rescate indica que el sistema operativo ha sido infectado con el virus, lo que hace que todos los archivos sean inaccesibles. Los piratas informáticos detrás del ataque ofrecen vender una herramienta de descifrado que, según afirman, restaurará los archivos cifrados y eliminará el malware GonaCry.

El costo de la herramienta de descifrado es de $50 y debe pagarse con la criptomoneda Monero. El pago del rescate debe realizarse utilizando la billetera Monero proporcionada por los atacantes.

La nota de rescate de GonaCry en su totalidad

El contenido completo de la nota de rescate de GonaCry es el siguiente:

----> GonaCry es un ransomware multilingüe. Traduce tu nota a cualquier idioma <----
Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $50. El pago solo se puede realizar en Monero.
¿Cómo pago, dónde consigo Monero?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Monero.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Localmonero - hxxps://localmonero.co/

Información de pagoImporte: 0.27 XMR
Dirección XMR: (dos cadenas alfanuméricas)

¿Por qué nunca es una buena idea pagar el dinero del rescate a los piratas informáticos que utilizan ransomware similar a GonaCry?

Pagar el dinero del rescate a los piratas informáticos que operan ransomware similar a GonaCry nunca es una buena idea por varias razones:

  • Sin garantía de restauración de archivos: no hay garantía de que los piratas informáticos realmente proporcionen las claves de descifrado o el software para restaurar sus archivos, incluso si paga el rescate. Se sabe que algunos piratas informáticos desaparecen con el dinero sin proporcionar ninguna solución de descifrado.
  • Alienta más ataques: pagar el dinero del rescate solo alienta a los piratas informáticos a continuar con sus actividades maliciosas, ya que demuestra que sus tácticas son efectivas y rentables.
  • Pérdida de dinero: pagar el monto del rescate puede resultar en una pérdida financiera significativa, especialmente si los piratas informáticos aumentan el monto del rescate o si no se proporciona la solución de descifrado.
  • Pérdida de información personal y confidencial: al realizar el pago del rescate, es posible que deba proporcionar información personal y confidencial a los piratas informáticos, como su dirección de correo electrónico y los detalles de la billetera de criptomonedas, que podrían usarse para otras actividades maliciosas.
  • Consecuencias legales: pagar el dinero del rescate puede ser ilegal en algunos países y podría tener consecuencias legales.

¿Cómo puede proteger su sistema de ataques de ransomware similares a GonaCry?

Proteger su sistema de ataques de ransomware similares a GonaCry implica varios pasos. Primero, es importante mantener su software y sistema operativo actualizados con los últimos parches y actualizaciones de seguridad. Esto puede ayudar a evitar que los atacantes exploten vulnerabilidades conocidas en su sistema.

Otro paso importante es realizar copias de seguridad periódicas de sus archivos y datos importantes. Esto puede ayudarlo a recuperar sus archivos en caso de un ataque de ransomware, sin tener que pagar el rescate o depender de los atacantes para el descifrado. Debe almacenar sus copias de seguridad en un dispositivo separado, como un disco duro externo o un servicio de almacenamiento en la nube, para asegurarse de que no se vean comprometidas durante el ataque.

Además, es importante tener cuidado al abrir correos electrónicos y archivos adjuntos de fuentes desconocidas, ya que a menudo pueden contener malware u otros archivos maliciosos que pueden comprometer su sistema. También debe evitar visitar sitios web sospechosos, descargar archivos de fuentes no confiables y hacer clic en enlaces de fuentes desconocidas.

Finalmente, es una buena idea contar con una solución de seguridad sólida, como un software antivirus y un firewall, que pueda detectar y bloquear amenazas potenciales. Esto puede ayudar a prevenir la propagación de ransomware en su sistema y proteger sus archivos y datos para que no se cifren.

En Zaib
February 2, 2023
Ransomware
Spanish
February 2, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.