ScytaleSECC ransomware cifra archivos importantes
El ransomware scytaleSECC es un software malicioso que encripta archivos y cambia sus nombres agregando la extensión ".scytaleSECC". Este malware exige el pago en Bitcoin por el descifrado de los archivos afectados. El monto del rescate varía entre 0,50 y 1 BTC, y las víctimas tienen 48 horas para pagar o corren el riesgo de perder el acceso a sus datos de forma permanente.
Además de la nota de rescate entregada a través de un archivo titulado "_RECOVER__FILES.scytaleSECC.txt", a las víctimas también se les presenta una ventana emergente que contiene instrucciones sobre cómo contactar a los atacantes a través de qTox ID y realizar el pago en Bitcoin. Es importante tener en cuenta que pagar el rescate no garantiza la recuperación exitosa de los archivos cifrados, ya que ha habido informes de estafadores que se niegan a proporcionar claves de descifrado incluso después de que se haya realizado el pago.
Por lo tanto, se recomienda que los usuarios tomen medidas preventivas, como realizar copias de seguridad periódicas de sus datos y utilizar contraseñas seguras para protegerse de ataques de ransomware como scytaleSECC. Además, deben tener cuidado con los correos electrónicos o sitios web sospechosos que pueden contener enlaces o archivos adjuntos maliciosos que podrían conducir a una infección.
Table of Contents
La nota completa de scytaleSECC
El texto de la nota de rescate utilizado por la ventana emergente del ransomware scytaleSECC es el siguiente:
¡Tus archivos (recuento: -) han sido encriptados!
Usa tu ID de qtox para desbloquear
hxxps://tox.chat/download.html…
Envíe 1 Bitcoin(s) a la siguiente dirección BTC:
15VkfWnihwSKgKB1cHW2pXUxvk5r5HN8Yc
A continuación, qtox su ID de proceso como el mensaje
La nota de rescate dentro del archivo de texto dice:
Todos sus archivos están encriptados. Puedes obtener tu clave por 0.50 BTC. ¡tienes exactamente 48 horas para filtrar tus archivos!
Use su ID de qtox para desbloquear hxxps://tox.chat/download.html 1 bitcoin(s) a la dirección BTC: 15VkfWnihwSKgKB1cHW2pXUxvk5r5HN8Yc
A continuación, qtox su ID de proceso como la ruta del mensaje: -¡Gracias y que tenga un buen día!
¿Cómo se propaga e infecta el sistema de ransomware como scytaleSECC?
El ransomware similar a scytaleSECC puede propagarse e infectar sistemas a través de enlaces o archivos adjuntos maliciosos en correos electrónicos, sitios web y otras fuentes en línea. También puede descargarse de sitios web maliciosos o distribuirse a través de descargas ocultas. Además, se puede propagar a través de tácticas de ingeniería social, como correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos. Además, el ransomware también se puede propagar a través de kits de explotación que se utilizan para explotar vulnerabilidades en software y sistemas operativos obsoletos.
¿Qué puede hacer para proteger mejor su sistema contra ransomware como scytaleSECC?
Para proteger mejor su sistema contra ransomware como scytaleSECC, es importante tomar medidas preventivas, como realizar copias de seguridad periódicas de sus datos y utilizar contraseñas seguras. Además, los usuarios deben tener cuidado con los correos electrónicos o sitios web sospechosos que pueden contener enlaces o archivos adjuntos maliciosos que podrían provocar una infección. También es importante mantener todo el software y los sistemas operativos actualizados para evitar la explotación de vulnerabilidades por parte de los kits de explotación.
Además, los usuarios deben tener cuidado al descargar archivos de Internet y solo deben descargarlos de fuentes confiables. Finalmente, los usuarios deben usar un programa antivirus confiable con protección en tiempo real habilitada para detectar y eliminar cualquier archivo malicioso antes de que pueda causar daños.
