¿Qué es el ransomware Lock (MedusaLocker)?
Lock, una famosa cepa de ransomware, ha sido identificada como miembro de la familia MedusaLocker. Este software malicioso está diseñado específicamente para cifrar archivos, lo que deja a las víctimas con acceso restringido a sus propios datos.
Table of Contents
Cifrado y modificación de archivos
Tras la infiltración, Lock realiza una serie de acciones, como cambiar el nombre de los archivos y agregar la extensión ".lock3" a sus nombres. Esta alteración sirve como un movimiento característico, transformando nombres de archivos como "1.jpg" en "1.jpg.lock3" y "2.png" en "2.png.lock3".
La nota de rescate revelada
Lock deja una tarjeta de visita digital en forma de nota de rescate llamada "How_to_back_files.txt". En este siniestro mensaje, los atacantes declaran que se han infiltrado en la red de una empresa, cifrando archivos vitales utilizando un cifrado robusto RSA y AES.
Amenazas y Demandas
La nota de rescate advierte contra intentar restaurar archivos mediante software de terceros, alegando riesgos de corrupción irreversibles. Los atacantes se posicionan como la solución exclusiva para descifrar archivos y amenazan con exponer datos confidenciales a menos que se pague un rescate de inmediato.
Para obligar al pago, los ciberdelincuentes sugieren la posible divulgación pública o venta de datos comprometidos. Como muestra de capacidad, ofrecen descifrar algunos archivos no críticos sin costo alguno. Se indica a las víctimas que inicien contacto por correo electrónico dentro de las 72 horas, con un enlace de chat Tor proporcionado para una comunicación continua.
Entendiendo el ransomware
El ransomware es una forma de software malicioso diseñada para cifrar los datos del usuario, haciéndolos inaccesibles. Las características comunes incluyen el cifrado de archivos, el cambio de nombre de los archivos y la presentación de una nota de rescate. Las víctimas suelen tener opciones limitadas, lo que dificulta la recuperación de datos sin la participación de los atacantes.
Además de Lock, otras variantes de ransomware como Lomx, HuiVJope y Turtle plantean amenazas importantes en el panorama digital.
Los correos electrónicos de phishing, la explotación de vulnerabilidades de software, los anuncios maliciosos, las descargas de sitios de software pirateados y las unidades extraíbles infectadas son vectores comunes del ransomware. Los ciberdelincuentes aprovechan a las víctimas desprevenidas mediante tácticas engañosas.
Protección contra ransomware
La protección contra el ransomware implica tener precaución al manejar correos electrónicos, especialmente aquellos con direcciones de remitente desconocidas. La instalación de software antivirus y antimalware de buena reputación, junto con actualizaciones periódicas del sistema, sirve como una sólida defensa.
Evitar sitios web no confiables, abstenerse de realizar descargas de fuentes cuestionables y mantenerse alejado del software pirateado son cruciales para prevenir infecciones de ransomware.
En caso de infección de Lock, se recomienda emplear programas antimalware confiables para la eliminación automática. Se desaconseja el pago de rescates debido a la naturaleza impredecible del compromiso de los ciberdelincuentes de proporcionar herramientas de descifrado.
