Multi-License Discount Quote
Base de dades d'amenaces Ransomware Tuborg Ransomware

Tuborg Ransomware

El GoldSparrow el Ransomware
Traduir a:
Català

Durant l'anàlisi del programari maliciós Tuborg, es va descobrir que aquest programari nociu entra en la categoria de programari ransom. Malgrat el seu nom, Tuborg no té cap connexió amb la cerveseria Tuborg. Com el ransomware típic, Tuborg està dissenyat específicament per xifrar els fitxers emmagatzemats al sistema de la víctima. A més del xifratge de fitxers, Tuborg altera el fons de pantalla de l'escriptori i presenta una nota de rescat anomenada '#tuborg-Help.txt' per comunicar-se amb la víctima.

A més, Tuborg modifica els noms dels fitxers afegint una adreça de correu electrònic i l'extensió '.tuborg'. Per exemple, un fitxer anomenat originalment '1.doc' es canviaria de nom a '1.doc.[Hiit9890@cyberfear.com].tuborg', mentre que '2.pdf' es convertiria en '2.pdf.[Hiit9890@cyberfear. com].tuborg'. Segons els investigadors, Tuborg s'identifica com una variant del Proton Ransomware , cosa que indica una connexió amb aquesta família de ransomware existent.

El Tuborg Ransomware pot deixar les víctimes bloquejades de les seves pròpies dades

La nota de rescat deixada pel Tuborg Ransomware adverteix a les víctimes que tots els seus fitxers han estat xifrats mitjançant algorismes AES i ECC. Destaca que recuperar aquests fitxers sense el servei de desxifrat que ofereixen els atacants és pràcticament impossible. La nota exigeix explícitament un pagament de rescat a canvi del programari de desxifrat necessari per recuperar l'accés als fitxers xifrats i la promesa de destruir les dades recollides.

A més, la nota de rescat intenta tranquil·litzar les víctimes oferint un desxifrat gratuït d'un fitxer petit per demostrar la seva capacitat. La informació de contacte es proporciona per a la comunicació amb els atacants, acompanyada d'una advertència contra la recerca d'ajuda d'empreses professionals de recuperació. Es demana a les víctimes que actuïn ràpidament per minimitzar la quantitat del rescat i se'ls adverteix que la supressió o la modificació dels fitxers xifrats podria complicar o impedir el procés de desxifrat.

El ransomware empra algorismes de xifratge sofisticats que bloquegen eficaçment les víctimes fora dels seus fitxers tret que tinguin les eines de desxifrat específiques proporcionades pels atacants. No obstant això, és crucial tenir en compte que els ciberdelinqüents responsables dels atacs de ransomware no sempre mantenen el seu final de negoci proporcionant eines de desxifrat fins i tot després de rebre el pagament. Per tant, els experts aconsellen fermament no pagar un rescat als autors de ransomware a causa dels riscos i incerteses inherents que comporta.

No arrisquis amb la seguretat de les teves dades i dispositius

La protecció dels dispositius i les dades de les amenaces de ransomware requereix un enfocament proactiu i l'adhesió a les millors pràctiques de ciberseguretat. Aquestes són les mesures clau que es recomana als usuaris que prenguin:

  • Utilitzeu programari anti-malware fiable : instal·leu programari anti-malware de confiança a tots els dispositius i mantingueu-los actualitzats regularment. Aquests programes poden detectar i bloquejar les amenaces de ransomware conegudes i altres programes amenaçadors.
  • Mantenir el programari actualitzat : assegureu-vos que els sistemes operatius, les aplicacions de programari i els connectors estiguin actualitzats amb els darrers pedaços i actualitzacions de seguretat. Els atacants de ransomware poden explotar les vulnerabilitats del programari obsolet.
  • Activa la protecció del tallafoc : instal·leu i manteniu un tallafoc als vostres dispositius per supervisar qualsevol trànsit de xarxa en curs. Els tallafocs poden ajudar a bloquejar l'accés no autoritzat i evitar que el ransomware es propagui a través de les connexions de xarxa.
  • Tingueu molta precaució amb els fitxers adjunts i els enllaços de correu electrònic : estigueu atents quan tracteu els fitxers adjunts i els enllaços que proporcionen els correus electrònics, especialment si són de remitents desconeguts o sospitosos. El ransomware sovint es propaga a través de correus electrònics de pesca que contenen fitxers adjunts o enllaços fraudulents.
  • Còpia de seguretat de dades importants amb regularitat : implementeu una estratègia de còpia de seguretat sòlida fent còpies de seguretat regularment dels fitxers i dades necessaris en un disc dur exterior, un servei d'emmagatzematge al núvol o tots dos. En cas d'atac de ransomware, tenint còpies de seguretat, podeu recuperar els vostres fitxers sense pagar un rescat.
  • Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes úniques i fortes per a tots els comptes i dispositius. Penseu en la comoditat d'utilitzar un gestor de contrasenyes per crear i emmagatzemar contrasenyes complexes de manera segura.
  • Activa l'autenticació multifactor (MFA) : sempre que sigui possible, activeu l'autenticació multifactor (MFA) per als vostres comptes. MFA afegeix una capa addicional de seguretat en requerir una segona forma de verificació a més d'una contrasenya.
  • Limita els privilegis d'usuari : restringeix els privilegis d'usuari en dispositius i xarxes per minimitzar l'impacte d'una infecció de ransomware. Els usuaris només haurien de tenir el nivell d'accés mínim possible per dur a terme les seves tasques.
  • Il·lumineu-vos a vosaltres mateixos i als membres del vostre personal : cerqueu les amenaces de ransomware més recents i il·lumineu-vos a vosaltres mateixos i als vostres empleats (si escau) sobre pràctiques informàtiques segures, com ara reconèixer els intents de pesca i evitar llocs web sospitosos.

    • Amb l'aplicació d'aquestes mesures, els usuaris poden neutralitzar significativament el risc de ser víctimes d'atacs de ransomware i defensar millor els seus dispositius i dades contra les amenaces cibernètiques. A més, mantenir una mentalitat proactiva i conscient de la seguretat és crucial en el panorama digital actual.

    Tendència

    Més vist

    Carregant...