Intel Ransomware amenaza con doble extorsión

Durante el examen de muestras de archivos recién enviados, nuestro equipo encontró el ransomware Intel, un programa malicioso afiliado a la familia de ransomware Dharma. Este software dañino cifra datos y exige un pago por el proceso de descifrado.

En nuestro sistema experimental, los archivos cifrados por Intel no solo se codificaron sino que también se les dio una nueva convención de nomenclatura. Los nombres de los archivos originales se ampliaron con una identificación única específica de la víctima, ".[intellent@ai_download_file]" y la extensión ".intel". Por ejemplo, un archivo originalmente llamado "1.jpg" se transformó en "1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel".

Una vez que se completó el cifrado, aparecieron notas de rescate en una ventana emergente y como archivos de texto titulados "README!.txt". Estos archivos se depositaron en cada carpeta cifrada y en el escritorio. El mensaje emergente indica que este ransomware se dirige específicamente a empresas y emplea tácticas de doble extorsión.

El contenido del archivo de texto informa a la víctima que sus datos han sido cifrados y robados, instándola a contactar a los atacantes por correo electrónico. La ventana emergente contiene detalles adicionales sobre la infección de ransomware, reiterando las afirmaciones de cifrado y robo de datos. También emite una advertencia de que si no se contacta con los ciberdelincuentes dentro de las 24 horas o si se niega a pagar el rescate, el contenido filtrado quedará expuesto en la web oscura o se venderá a los competidores de la empresa de la víctima.

Como demostración de que la recuperación es factible, el mensaje ofrece una prueba de descifrado gratuita para un solo archivo. Se advierte a la víctima contra el uso de herramientas de descifrado de terceros, ya que pueden hacer que los datos afectados sean irrecuperables. También se desaconseja buscar ayuda de empresas de recuperación, ya que sus honorarios aumentarían la pérdida financiera sufrida por la víctima.

Nota completa sobre ransomware de Intel

El texto completo de la nota de rescate de Intel dice lo siguiente:

intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: intellent.ai@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:intellent.ai@onionmail.org

¡INFORMACIÓN IMPORTANTE!
Tenga en cuenta que una vez que sus datos aparecen en nuestro sitio de filtración, sus competidores podrían comprarlos en cualquier momento, así que no lo dude durante mucho tiempo. Cuanto antes pague el rescate, antes su empresa estará a salvo.
Hemos analizado todos sus informes y los ingresos de su empresa.
Garantía: Si no le proporcionamos un descifrador o eliminamos sus datos después de pagar, nadie nos pagará en el futuro. Valoramos nuestra reputación.
Clave de garantía: para demostrar que existe la clave de descifrado, podemos probar el archivo (no la base de datos ni la copia de seguridad) de forma gratuita.
No intente descifrar sus datos utilizando software de terceros, ya que puede provocar una pérdida permanente de datos.
No recurra a empresas de recuperación: son esencialmente intermediarios. El descifrado de sus archivos con la ayuda de terceros puede causar un aumento en el precio (ellos agregan su tarifa a la nuestra). Somos los únicos que tenemos las claves de descifrado.

¿Cómo puede proteger sus archivos confidenciales de ataques de ransomware?

Proteger sus archivos confidenciales de los ataques de ransomware es crucial para salvaguardar sus datos y mantener la seguridad de sus activos digitales. Aquí hay algunas medidas efectivas que puede tomar:

Copias de seguridad periódicas:
 Realice con frecuencia copias de seguridad de sus archivos importantes en un disco duro externo o en un servicio seguro en la nube. Asegúrese de que las copias de seguridad estén automatizadas y almacenadas sin conexión para evitar que se vean afectadas por ransomware.

Utilice software de seguridad confiable:
 Instale software antivirus y antimalware de buena reputación en su computadora. Manténgalo actualizado para garantizar la protección contra las últimas amenazas y realice análisis periódicos de su sistema.

Actualización de software y sistemas operativos:
 Actualice periódicamente su sistema operativo, aplicaciones de software y software de seguridad. Las actualizaciones de software suelen incluir parches para vulnerabilidades que podrían ser explotadas por ransomware.

Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico:
 Tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente si el correo electrónico es inesperado o proviene de un remitente desconocido. El ransomware suele propagarse a través de correos electrónicos de phishing.

Utilice contraseñas seguras y únicas:
 Cree contraseñas seguras y únicas para sus cuentas. Considere utilizar un administrador de contraseñas para generar y almacenar contraseñas complejas de forma segura.

En Zaib
December 4, 2023
Ransomware
Spanish
December 4, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.