Cómo detener y eliminar de forma segura OCEANS Ransomware
OCEANS ransomware cifra los archivos en una computadora comprometida y agrega cuatro caracteres aleatorios a los nombres de los archivos. Cambia el fondo de pantalla del escritorio y crea una nota de rescate llamada "OPEN_THIS.txt". Este ransomware se identificó a través de muestras enviadas a VirusTotal y se basa en la variante de ransomware Chaos. Por ejemplo, se podría cambiar el nombre de "1.jpg" a "1.jpg.8jiw" y "2.png" a "2.png.2d7r".
Table of Contents
La nota de rescate
La nota de rescate informa a las víctimas que sus archivos han sido cifrados y exige 125.000 dólares en criptomoneda Monero (XMR) para la herramienta de descifrado. También desaconseja el uso de software de terceros para evitar la pérdida permanente de datos. La nota proporciona una dirección de correo electrónico (anonymous22109@proton.me) para instrucciones de pago y establece un plazo de 48 horas, amenazando con filtrar los datos de la empresa si no se paga el rescate.
La nota de OCEANS Ransomware dice lo siguiente:
(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
**IMPORTENT**
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.
Manejo de archivos cifrados
Los archivos cifrados por ransomware como OCEANS generalmente son inaccesibles sin una herramienta de descifrado específica. Se desaconseja pagar el rescate, ya que no hay garantía de que los atacantes proporcionen la herramienta de descifrado. En cambio, las víctimas pueden buscar herramientas de descifrado gratuitas en línea o restaurar archivos a partir de copias de seguridad. Es esencial eliminar el ransomware de los sistemas infectados para evitar un mayor cifrado de archivos en la red.
Ataques de ransomware: descripción general
El ransomware suele utilizar potentes algoritmos criptográficos para cifrar archivos y exige un pago en criptomonedas para descifrarlos. Las víctimas reciben instrucciones sobre cómo contactar y pagar a los atacantes. Para mitigar el impacto del ransomware, los usuarios deben realizar copias de seguridad de sus archivos en servidores remotos o dispositivos de almacenamiento desconectados. Ejemplos de diferentes variantes de ransomware incluyen Veza, GhosHacker y OPIX.
Métodos de infección comunes
El ransomware puede infectar computadoras a través de varios métodos, que incluyen:
- Enlaces o archivos adjuntos de correo electrónico maliciosos
- Explotación de vulnerabilidades en software obsoleto
- Instalar software pirateado o ejecutar herramientas de craqueo infectadas
- Anuncios maliciosos en línea
- Actualizaciones falsas del sistema
- Descargas desde redes P2P y descargadores de terceros
- Estafas de soporte técnico y unidades USB infectadas
Los ciberdelincuentes utilizan diversos tipos de archivos para distribuir malware, como archivos PDF, ejecutables, documentos de MS Office, archivos de script, archivos comprimidos y archivos ISO.
Protección contra ransomware
Para protegerse contra infecciones de ransomware:
- Actualice periódicamente su sistema operativo, navegadores y software
- Utilice programas antivirus y antimalware de buena reputación y manténgalos actualizados
- Evite abrir archivos adjuntos de correo electrónico o hacer clic en enlaces de fuentes desconocidas o sospechosas.
- Descargue software únicamente desde sitios web acreditados o tiendas de aplicaciones oficiales
- Evite el uso de redes P2P, páginas no oficiales, descargadores de terceros y software pirateado o herramientas de cracking.
Eliminación de OCEANS ransomware
Si su computadora está infectada con el ransomware OCEANS, ejecute un análisis con un programa antimalware para eliminarlo automáticamente. El mantenimiento regular y un comportamiento cauteloso en línea pueden reducir significativamente el riesgo de infecciones por ransomware.
