Typo Ransomware codificará sus archivos a pesar del nombre Goofy

ransomware

Durante un análisis de muestra de malware, nuestro equipo de expertos descubrió una nueva variante de ransomware llamada Typo, que se cree que está asociada con la familia de ransomware Djvu. Al igual que otros tipos de ransomware, Typo encripta archivos y altera sus nombres agregando la extensión ".typo". Este ransomware también deja una nota de rescate, que se guarda como "_readme.txt".

Como ejemplo, si Typo infectara un archivo llamado "1.jpg", cambiaría el nombre a "1.jpg.typo", y lo mismo se aplica a otros tipos de archivos. Vale la pena señalar que el ransomware Djvu se distribuye con frecuencia junto con ladrones de información como RedLine y Vidar.

Después de revisar la nota de rescate, descubrimos que los atacantes exigen que las víctimas se comuniquen con ellos dentro de las 72 horas para obtener las herramientas de descifrado a un precio reducido de $490, en lugar de los $980 originales. La nota de rescate proporciona dos direcciones de correo electrónico que se pueden usar para contactar a los atacantes, que son support@freshmail.top y datarestorehelp@airmail.cc.

Además, la nota de rescate establece que las víctimas pueden solicitar que se descifre un archivo sin costo alguno, siempre que el archivo no contenga información crítica.

Typo utiliza la nota de rescate Djvu estándar

El texto completo de la nota de rescate de Typo dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-f8UEvx4T0A
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Cuáles son las mejores medidas de seguridad que puede implementar para proteger sus archivos de ransomware como Typo?

Los ataques de ransomware como Typo pueden ser devastadores, ya que pueden cifrar sus archivos importantes y exigir el pago de la clave de descifrado. Para proteger sus archivos de este tipo de ataques, existen varias medidas de seguridad que puede implementar:

  • Mantenga su sistema operativo y software actualizados: actualice regularmente su sistema operativo y software para asegurarse de tener los últimos parches y actualizaciones de seguridad. Esto puede ayudar a evitar que los atacantes exploten vulnerabilidades conocidas.
  • Instale y actualice el software antimalware: use un software antimalware confiable y manténgalo actualizado para protegerse contra el ransomware y otros tipos de malware.
  • Use contraseñas seguras y únicas: use contraseñas seguras y únicas para todas sus cuentas, y considere usar un administrador de contraseñas para ayudar a generar y almacenar sus contraseñas.
  • Habilite la autenticación de dos factores (2FA): Habilitar 2FA puede agregar una capa adicional de seguridad a sus cuentas, lo que dificulta el acceso de los atacantes.
  • Tenga cuidado con los correos electrónicos y archivos adjuntos sospechosos: tenga cuidado al abrir correos electrónicos de remitentes desconocidos y no abra archivos adjuntos ni haga clic en enlaces a menos que esté seguro de que son seguros.
  • Realice copias de seguridad de sus archivos periódicamente: Realice copias de seguridad periódicas de sus archivos importantes en un disco duro externo o en un servicio de almacenamiento en la nube. De esta manera, si sus archivos están encriptados por ransomware, puede restaurarlos desde la copia de seguridad.
  • Restrinja el acceso a archivos confidenciales: limite el acceso a archivos confidenciales mediante controles de acceso y permisos. Esto puede evitar que el ransomware cifre datos críticos.

March 23, 2023
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.