¿Qué es el ransomware Próxima?

Proxima es un programa de ransomware que encripta datos y agrega los nombres de archivo con una extensión ".proxima".

Después de que Proxima se implementa en el sistema de una víctima, deja caer un mensaje que exige un rescate, "Proxima_Readme.txt", en el escritorio. Este mensaje informa a las víctimas que sus archivos han sido cifrados y robados, y que deben pagar un rescate para descifrarlos y evitar que se filtren a foros y blogs de piratas informáticos. Los atacantes instan a las víctimas a que se comuniquen con ellos y envíen un archivo cifrado para una prueba de descifrado gratuita, pero advierten contra el cambio de nombre o la modificación de los archivos afectados o el uso de herramientas de recuperación de terceros, ya que esto podría provocar la pérdida permanente de datos.

Los archivos encriptados reciben la extensión ".proxima", lo que significa que un archivo llamado "image.png" se convertirá en "image.png.proxima" después del cifrado.

La nota de rescate de Proxima

El texto completo de la nota de rescate generada por Proxima dice lo siguiente:

Próxima Ransomware

¿Qué ha pasado?
TODOS SUS ARCHIVOS SON ROBADOS Y CIFRADOS.
Para recuperar sus datos y no permitir la fuga de datos, solo es posible comprándonos una clave privada.

¿Qué garantías?
Antes de pagar, puede enviarnos un archivo de tamaño pequeño (un archivo sin importancia), y lo descifraremos de forma gratuita como garantía.

¿Cómo procederá el proceso de descifrado después del pago?
Después del pago, le enviaremos nuestro programa de descifrado + instrucciones de uso detalladas. Con este programa, podrás descifrar todos tus archivos.
Si algunos archivos se cifraron pero no se renombraron; estos archivos se restaurarán después de que se complete el procedimiento de descifrado.

CONTÁCTENOS:
Escriba un correo electrónico a: mikel@onionmail.org y mikel@cyberfear.com
Escribe este ID en el título de tu mensaje: -

¡ATENCIÓN!
No cambie el nombre ni modifique los archivos cifrados.
No intente descifrar utilizando software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra).
Usamos encriptación híbrida, nadie puede restaurar sus archivos excepto nosotros.
Recuerda darte prisa, ya que es posible que tu dirección de correo electrónico no esté disponible por mucho tiempo.
Todos sus datos robados se cargarán en foros/blogs de ciberdelincuentes si no paga el rescate.

¿Cómo se suele distribuir el ransomware?

El ransomware generalmente se distribuye a través de correos electrónicos maliciosos, sitios web maliciosos y kits de explotación. También se puede difundir a través de plataformas de redes sociales, como Facebook y Twitter. Además, el ransomware se puede propagar a través de redes de intercambio de archivos y redes punto a punto.

¿Puede proteger sus datos contra ataques de ransomware?

Sí, es posible proteger sus datos contra ataques de ransomware. La mejor manera de hacerlo es hacer una copia de seguridad de sus archivos con regularidad y almacenarlos en una ubicación segura. Además, debe asegurarse de que todo su software esté actualizado y que tenga un programa antivirus instalado en su computadora. También debe tener cuidado con los correos electrónicos o enlaces sospechosos, ya que a menudo pueden contener códigos maliciosos que pueden infectar su sistema con ransomware. Finalmente, si se infecta con ransomware, es importante que no pague el rescate, ya que esto solo alienta a los atacantes y no garantiza que descifrarán sus archivos.