¿Qué es el ransomware LAPSUS$?
LAPSUS$ Ransomware, también conocido como LAPSUS$ (ZZART3XX), es un software malicioso diseñado para cifrar datos en sistemas infectados. Agrega la extensión ".EzByZZART3XX" a los nombres de archivos, haciéndolos inaccesibles para el usuario.
Table of Contents
Nota de cifrado y rescate
Tras la infección, LAPSUS$ cifra archivos como "1.jpg" a "1.jpg.EzByZZART3XX", haciéndolos ilegibles sin la clave de descifrado. Se deja a la víctima una nota de rescate, normalmente escrita en francés, en la que se explica la situación y se exige un pago de 500 dólares en Bitcoin en un plazo de 24 horas.
Riesgos y consecuencias
Se advierte a las víctimas que no busquen ayuda externa ni involucren a las autoridades, enfatizando la necesidad de cumplir para evitar la pérdida permanente de datos. Sin embargo, pagar el rescate no garantiza la recuperación de archivos y puede alimentar aún más actividades delictivas.
Respuesta y Prevención
Se desaconseja a las víctimas pagar el rescate y, en cambio, se les anima a explorar opciones de descifrado gratuitas o restaurar desde copias de seguridad. La eliminación inmediata del ransomware es esencial para evitar daños mayores, junto con medidas proactivas como mantener el software actualizado y tener cuidado con los archivos adjuntos y las descargas de correo electrónico.
Información general sobre ransomware
El ransomware, ejemplificado por variantes como JerryRansom, Wing y Ldhy, representa una amenaza importante en todo el mundo y se dirige tanto a personas como a organizaciones para obtener ganancias financieras mediante la extorsión.
El ransomware normalmente se infiltra en los sistemas a través de diversos medios, incluidos archivos adjuntos de correo electrónico maliciosos, kits de explotación, sitios web comprometidos y descargas no autorizadas. Los usuarios pueden ejecutar ransomware sin saberlo interactuando con correos electrónicos engañosos o descargando software pirateado.
Medidas de protección
Para protegerse contra infecciones de ransomware, los usuarios deben tener cuidado con los archivos adjuntos y enlaces de correo electrónico, mantener el software actualizado, utilizar herramientas de seguridad confiables y evitar descargas de fuentes no confiables. En caso de infección, se recomienda ejecutar un análisis antimalware para eliminar el ransomware del sistema.