Script Ransomware es una nueva variante de Chaos Ransomware
Nuestros investigadores de malware descubrieron recientemente Script, un ransomware utilizado por los ciberdelincuentes para tomar como rehenes los datos de la víctima. Script pertenece a la familia de ransomware Chaos y encripta archivos, agrega la extensión ".Script" a los nombres de archivo, altera el fondo de pantalla del escritorio y deja una nota de rescate en forma de archivo "read_it.txt".
Un ejemplo del proceso de cambio de nombre: Script cambia el nombre del archivo "1.jpg" a "1.jpg.Script" y "2.doc" a "2.doc.Script". El equipo encontró Script mientras analizaba envíos a bases de datos de amenazas en línea.
La nota de rescate indica a las víctimas que se comuniquen con el atacante en Telegram utilizando el identificador @r.sgfs para recuperar sus archivos cifrados. El hecho de que el atacante decidiera usar Telegram sugiere que puede no tener experiencia. Sin embargo, es importante tener en cuenta que Instagram, un canal de comunicación común, puede cooperar con las fuerzas del orden y divulgar información si se solicita.
Table of Contents
Nota de rescate de Script ransomware
El archivo "read_it.txt" generado por el ransomware Script contiene el siguiente texto:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
¿Cuál es la mejor manera de proteger sus archivos contra ataques de ransomware?
Proteger sus archivos de un ataque de ransomware requiere implementar un enfoque de seguridad de varias capas. En primer lugar, es imprescindible realizar copias de seguridad periódicas de sus datos. De esta forma, en caso de ataque, tienes acceso a una copia de tus datos que no han sido encriptados. Es importante almacenar sus copias de seguridad en una ubicación separada de su red, como un disco duro externo o un servicio basado en la nube.
En segundo lugar, mantener su software actualizado es crucial. Las actualizaciones de software a menudo incluyen parches de seguridad, que ayudan a corregir las vulnerabilidades que pueden aprovechar los atacantes. Asegúrese de mantener su sistema operativo, navegador y todo el software instalado en su computadora actualizado a la última versión.
En tercer lugar, es importante estar atento a los archivos adjuntos y enlaces de correo electrónico. Los ciberdelincuentes a menudo usan correos electrónicos de phishing para engañar a las personas para que descarguen malware. No abra archivos adjuntos ni haga clic en enlaces de fuentes desconocidas o sospechosas.
En cuarto lugar, es imprescindible utilizar un software antivirus. El software antivirus analiza archivos, correos electrónicos y otros datos en busca de contenido malicioso y ayuda a evitar que el malware infecte su sistema. Elija un software antivirus confiable y manténgalo actualizado.
Por último, practicar una buena higiene en ciberseguridad es fundamental. Esto incluye el uso de contraseñas seguras, tener cuidado con la información personal que comparte en línea y estar al tanto de sus actividades en línea.
Al seguir estos pasos, puede ayudar a proteger sus archivos de un ataque de ransomware y mantener sus datos seguros.
¿Por qué no es una buena idea pagar un rescate a los piratas informáticos?
Pagar el rescate a los piratas informáticos no es una solución recomendada por varias razones. En primer lugar, no hay garantía de que el atacante realmente proporcione la clave de descifrado, incluso si se paga el rescate. En muchos casos, las víctimas informaron que pagaron el rescate pero nunca recibieron la clave de descifrado. En segundo lugar, al pagar el rescate, básicamente está financiando la operación del delincuente y alentándolo a continuar con sus actividades ilegales.
Esto perpetúa el ciclo de ataques de ransomware, lo que lo hace más rentable para los atacantes y aumenta la probabilidad de que otros sean víctimas. Además, pagar el rescate puede no ser una opción factible para todas las víctimas, ya que algunos atacantes exigen grandes cantidades de dinero, lo que lo hace inasequible para muchas personas. Finalmente, pagar el rescate también puede verse como un apoyo y legitimación de actividades ilegales, lo que puede tener consecuencias legales. La mejor manera de protegerse contra los ataques de ransomware es contar con medidas sólidas de ciberseguridad, como realizar copias de seguridad periódicas de los datos, mantener el software actualizado y tener cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces de fuentes desconocidas.
