Tuborg Ransomware
Durant l'anàlisi del programari maliciós Tuborg, es va descobrir que aquest programari nociu entra en la categoria de programari ransom. Malgrat el seu nom, Tuborg no té cap connexió amb la cerveseria Tuborg. Com el ransomware típic, Tuborg està dissenyat específicament per xifrar els fitxers emmagatzemats al sistema de la víctima. A més del xifratge de fitxers, Tuborg altera el fons de pantalla de l'escriptori i presenta una nota de rescat anomenada '#tuborg-Help.txt' per comunicar-se amb la víctima.
A més, Tuborg modifica els noms dels fitxers afegint una adreça de correu electrònic i l'extensió '.tuborg'. Per exemple, un fitxer anomenat originalment '1.doc' es canviaria de nom a '1.doc.[Hiit9890@cyberfear.com].tuborg', mentre que '2.pdf' es convertiria en '2.pdf.[Hiit9890@cyberfear. com].tuborg'. Segons els investigadors, Tuborg s'identifica com una variant del Proton Ransomware , cosa que indica una connexió amb aquesta família de ransomware existent.
El Tuborg Ransomware pot deixar les víctimes bloquejades de les seves pròpies dades
La nota de rescat deixada pel Tuborg Ransomware adverteix a les víctimes que tots els seus fitxers han estat xifrats mitjançant algorismes AES i ECC. Destaca que recuperar aquests fitxers sense el servei de desxifrat que ofereixen els atacants és pràcticament impossible. La nota exigeix explícitament un pagament de rescat a canvi del programari de desxifrat necessari per recuperar l'accés als fitxers xifrats i la promesa de destruir les dades recollides.
A més, la nota de rescat intenta tranquil·litzar les víctimes oferint un desxifrat gratuït d'un fitxer petit per demostrar la seva capacitat. La informació de contacte es proporciona per a la comunicació amb els atacants, acompanyada d'una advertència contra la recerca d'ajuda d'empreses professionals de recuperació. Es demana a les víctimes que actuïn ràpidament per minimitzar la quantitat del rescat i se'ls adverteix que la supressió o la modificació dels fitxers xifrats podria complicar o impedir el procés de desxifrat.
El ransomware empra algorismes de xifratge sofisticats que bloquegen eficaçment les víctimes fora dels seus fitxers tret que tinguin les eines de desxifrat específiques proporcionades pels atacants. No obstant això, és crucial tenir en compte que els ciberdelinqüents responsables dels atacs de ransomware no sempre mantenen el seu final de negoci proporcionant eines de desxifrat fins i tot després de rebre el pagament. Per tant, els experts aconsellen fermament no pagar un rescat als autors de ransomware a causa dels riscos i incerteses inherents que comporta.
No arrisquis amb la seguretat de les teves dades i dispositius
La protecció dels dispositius i les dades de les amenaces de ransomware requereix un enfocament proactiu i l'adhesió a les millors pràctiques de ciberseguretat. Aquestes són les mesures clau que es recomana als usuaris que prenguin:
Amb l'aplicació d'aquestes mesures, els usuaris poden neutralitzar significativament el risc de ser víctimes d'atacs de ransomware i defensar millor els seus dispositius i dades contra les amenaces cibernètiques. A més, mantenir una mentalitat proactiva i conscient de la seguretat és crucial en el panorama digital actual.