Seguridad cibernética

El malware ‘Akira’ cifra sus archivos antes de exigir un rescate

0 0 3 minutos de lectura
A padlock on a laptop screen

Gobierno de India Unidad de Delitos Cibernéticos Se ha emitido una advertencia sobre el último ransomware de Internet, Akira, que apunta a sistemas Windows y Linux.

Una vez dentro de la computadora, el malware cifra los archivos en el disco duro de la víctima y luego envía una nota de rescate en un intento de chantajear a la víctima. usuario.

este La advertencia del CERT indica que yoLos archivos permanecen cifrados si las víctimas no pagan, los atacantes amenazan además con revelar Robar información personal y confidencial en la web oscura.

¿Qué es el ransomware Akira?

Akira es un tipo de malware diseñado para cifrar datos en dispositivos informáticos infectados. Cuando se cifra un archivo, se agrega «.akira» al final de su extensión de archivo.

Akira también elimina las «instantáneas de Windows» (copias de seguridad de los archivos del usuario) en los dispositivos afectados.

Hay varias formas en que este ransomware puede ingresar a una computadora. Algunas rutas comunes incluyen archivos adjuntos de correo electrónico, enlaces maliciosos, sitios de software pirateado, sitios de alojamiento de archivos gratuitos, redes peer-to-peer (P2P) y descargadores de terceros.

Los piratas informáticos también pueden utilizar actualizaciones de software falsas y caballos de Troya para difundir malware.

Cuando un usuario descarga y ejecuta sin darse cuenta un archivo malicioso, Akira cifra los archivos en diferentes carpetas del disco duro. El malware tiende a ignorar ciertos archivos del sistema que terminan en .exe, .dll, .msi, .lnk y .sys, así como archivos ubicados en las carpetas Windows, Información del volumen del sistema, Papelera de reciclaje y Datos del programa.

Publicaciones relacionadas

Akira también intenta propagarse a otros dispositivos de red obteniendo credenciales de administrador de dominio de Windows.

Una vez que el archivo está infectado y cifrado, Akira deja un archivo en la computadora infectada que indica al usuario que descargue el navegador TOR, se una a una sala de chat y y negociar el descifrado de sus archivos.

Según CERT-In, «si la víctima no paga, publican sus datos en blogs de la dark web».

Defensas contra Akira

La prevención es siempre la mejor defensa contra los ataques de ransomware o el ciberdelito. CERT-In aconseja a los usuarios de Internet que mantengan métodos básicos de higiene y protección en línea contra este tipo de ataques cibernéticos.

Cualquier usuario de Internet debería al menos:

  • Actualice periódicamente su sistema operativo y aplicaciones de software. Evitar que los ciberdelincuentes obtengan acceso al sistema a través de software obsoleto y vulnerable;
  • Asegúrese de instalar actualizaciones/parches de sitios web oficiales o actualizaciones oficiales de software integradas;
  • Cree contraseñas seguras, cámbielas periódicamente y habilite la autenticación multifactor (MFA) siempre que sea posible;
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico y verifique siempre los remitentes de los correos electrónicos;
  • Mantenga las copias de seguridad de los datos fuera de línea por separado y realice copias de seguridad de los datos periódicamente para evitar perder el trabajo reciente.

¿Qué es un equipo de respuesta a emergencias informáticas (CERT)?

CERT significa Equipo de Respuesta a Emergencias Informáticas, y los gobiernos y muchas empresas de todo el mundo cuentan con algún tipo de agencia de ciberseguridad.

Están integrados por profesionales especializados en seguridad de la información, yCuando detectan una amenaza, el grupo emite una alerta para alertar a las posibles víctimas.

El primer grupo CERT fue formado en 1998 por la Agencia de Proyectos de Investigación Avanzada de Defensa y coordinado a través del Instituto de Ingeniería de Software (SEI) de la Universidad Carnegie Mellon.

la línea de fondo

Los ataques de ransomware no son nada nuevo en el mundo online y esta nueva incorporación a la lista ataca a personas y redes de todo el mundo.

Las medidas de seguridad de Internet son imprescindibles para todos los usuarios de Internet: mantenga actualizado su sistema operativo y software, tenga mucho cuidado con la administración de contraseñas y esté siempre atento a archivos adjuntos, enlaces y archivos sospechosos.

LEER
Copa Mundial de Rugby: el récord de 25 juegos invicto de Inglaterra es la menor de sus preocupaciones: levantar el trofeo es lo más importante | DayDayNews Noticias de la Unión de Rugby
Etiquetas
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba