756
ediciones
sin resumen de edición
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 1: | Línea 1: | ||
El ransomware SRC es un tipo de malware que pertenece a la familia Makop y está diseñado para cifrar los archivos de las víctimas, exigiendo un rescate para su descifrado. Este ransomware agrega la extensión ".SRC" a los archivos cifrados y proporciona una nota de rescate en el archivo "+README-WARNING+.txt", que incluye instrucciones para contactar a los ciberdelincuentes a través del correo electrónico restoreBackup@cock.li y un TOX ID. La nota advierte contra el uso de herramientas de terceros para intentar descifrar los archivos, ya que esto podría causar la pérdida permanente de datos. El ransomware también cambia el fondo de escritorio y puede propagarse a dispositivos de almacenamiento externos y en red. Las víctimas deben ser cautelosas, ya que pagar el rescate no garantiza la recuperación de los archivos, y es recomendable buscar herramientas de descifrado gratuitas o restaurar los archivos desde copias de seguridad si están disponibles. | El ransomware SRC es un tipo de malware que pertenece a la familia Makop y está diseñado para cifrar los archivos de las víctimas, exigiendo un rescate para su descifrado. Este ransomware agrega la extensión ".SRC" a los archivos cifrados y proporciona una nota de rescate en el archivo "+README-WARNING+.txt", que incluye instrucciones para contactar a los ciberdelincuentes a través del correo electrónico restoreBackup@cock.li y un TOX ID. La nota advierte contra el uso de herramientas de terceros para intentar descifrar los archivos, ya que esto podría causar la pérdida permanente de datos. El ransomware también cambia el fondo de escritorio y puede propagarse a dispositivos de almacenamiento externos y en red. Las víctimas deben ser cautelosas, ya que pagar el rescate no garantiza la recuperación de los archivos, y es recomendable buscar herramientas de descifrado gratuitas o restaurar los archivos desde copias de seguridad si están disponibles. | ||
== Funcionamiento == | == '''Funcionamiento''' == | ||
El ransomware SRC es una variante maliciosa que utiliza múltiples técnicas para infectar y comprometer sistemas. Primero, se propaga a través de vectores de ataque como correos electrónicos de phishing, descargas maliciosas y vulnerabilidades en software desactualizado. Una vez que infecta un sistema, el ransomware se ejecuta y comienza su actividad maliciosa. Primero, realiza un escaneo del sistema en busca de archivos de interés, como documentos, imágenes y bases de datos, que luego encripta utilizando un algoritmo de encriptación fuerte. Durante el proceso de encriptación, el ransomware añade una extensión ".SRC", el ID de la víctima y una dirección de correo electrónico a los nombres de archivo encriptados. | El ransomware SRC es una variante maliciosa que utiliza múltiples técnicas para infectar y comprometer sistemas. Primero, se propaga a través de vectores de ataque como correos electrónicos de phishing, descargas maliciosas y vulnerabilidades en software desactualizado. Una vez que infecta un sistema, el ransomware se ejecuta y comienza su actividad maliciosa. Primero, realiza un escaneo del sistema en busca de archivos de interés, como documentos, imágenes y bases de datos, que luego encripta utilizando un algoritmo de encriptación fuerte. Durante el proceso de encriptación, el ransomware añade una extensión ".SRC", el ID de la víctima y una dirección de correo electrónico a los nombres de archivo encriptados. | ||