• Ciberseguridad

RANSOMWARE ELECTRONIC | La nueva amenaza

Ransomware electronic

¿Qué es el ransomware Electronic?

Hoy vamos a hablar sobre un nuevo y astuto malware llamado Ransomware Electronic, descubierto durante una revisión rutinaria de nuevas muestras de malware en el sitio web VirusTotal.

¿Cómo actúa el ransomware Electronic?

Proceso de encriptación

Este malware está diseñado para encriptar datos y exigir un pago a cambio de su desencriptación. Cuando se activa, cambia los nombres de los archivos añadiendo la dirección de correo electrónico de los ciberdelincuentes, un ID único para la víctima y la extensión «.ELCTRONIC».

Por ejemplo, un archivo llamado «1.jpg» se convierte en «1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC».

Nota de rescate del ransomware Electronic

Una vez completado el proceso de encriptación, se crea un mensaje exigiendo el rescate, nombrado «README ELECTRONIC.txt». Esta nota informa a la víctima que su sistema no está protegido y asegura que los archivos encriptados pueden ser restaurados. La víctima debe enviar un archivo bloqueado a los atacantes para probar la desencriptación y así comenzar el proceso de recuperación. Además, se advierte contra el uso de software de desencriptación gratuito.

Panorama del ransomware Electronic

Basándonos en nuestra vasta experiencia en la investigación de infecciones por ransomware, podemos concluir que la desencriptación suele ser imposible sin la intervención de los ciberdelincuentes.

En muchos casos, las víctimas no reciben las claves/herramientas de desencriptación prometidas, a pesar de cumplir con las demandas del rescate. Por lo tanto, se aconseja encarecidamente no pagar el rescate, ya que la recuperación de datos no está garantizada y pagar también apoya esta actividad criminal. En RansomwareHelp puedes encontrar profesionales con una basta experiencia desencriptando data cifrada por este tipo de ataques.

Para evitar que el Ransomware Electronic encripte más datos, debe ser eliminado del sistema operativo. Sin embargo, la eliminación no restaurará los archivos ya afectados, la única solución es recuperarlos desde una copia de seguridad (si se hizo con antelación y se almacenó en otro lugar).

Recomendamos encarecidamente mantener copias de seguridad en múltiples ubicaciones diferentes (por ejemplo, dispositivos de almacenamiento desconectados, servidores remotos, etc.) para garantizar la seguridad de los datos. Es por esto, que contar con una solución de backup confiable, es una opción que todos los empresarios deberían tener presente.

¿Cómo se infecta tu computadora con ransomware electronic?

Los métodos utilizados por los ciberdelincuentes para infectar computadoras con ransomware, como el Ransomware Electronic, son variados y generalmente aprovechan la ingeniería social y el phishing para engañar a los usuarios y facilitar la instalación del malware. Aquí se detallan algunas de las tácticas más comunes:

  1. Phishing y correos electrónicos maliciosos: Los ciberdelincuentes envían correos electrónicos diseñados para parecer legítimos, a menudo suplantando identidades de empresas conocidas o contactos de confianza. Estos correos pueden incluir enlaces maliciosos o archivos adjuntos infectados con ransomware. Al hacer clic en el enlace o abrir el archivo adjunto, se activa el proceso de infección.
  2. Archivos adjuntos maliciosos: Los archivos que contienen ransomware pueden estar disfrazados como documentos aparentemente inocuos, como archivos de Microsoft Office (Word, Excel, PowerPoint), PDFs u otros tipos de documentos comunes. Al abrir estos archivos, el ransomware puede ejecutarse automáticamente o solicitar al usuario que habilite macros maliciosas que inician la descarga e instalación del ransomware.
  3. Descargas desde sitios web no seguros: Los usuarios pueden descargar inadvertidamente ransomware al visitar sitios web comprometidos, especialmente aquellos que ofrecen software gratuito, películas, música u otros contenidos. Los archivos de instalación pueden estar infectados con ransomware, o los enlaces de descarga pueden redirigir a sitios maliciosos que distribuyen el malware.
  4. Uso de software pirata o ilegal: El software pirateado o las herramientas de activación («cracks») pueden contener ransomware oculto. Los usuarios que intentan evitar pagar por software legítimo pueden terminar infectando sus sistemas con malware sin saberlo.
  5. Vulnerabilidades de software y sistemas desactualizados: Los ciberdelincuentes a menudo explotan vulnerabilidades conocidas en el software o el sistema operativo para infiltrarse en las computadoras. Esto puede ocurrir si los usuarios no aplican parches de seguridad y actualizaciones críticas, dejando su sistema vulnerable a ataques.
  6. Redes sociales y mensajería instantánea: Los enlaces maliciosos o archivos infectados pueden ser compartidos a través de redes sociales o plataformas de mensajería instantánea. Los usuarios pueden ser engañados para hacer clic en estos enlaces o descargar archivos que contienen ransomware.

En conclusión, el Ransomware Electronic se distribuye principalmente a través de descargas ocultas (furtivas y engañosas), adjuntos o enlaces maliciosos en correos electrónicos/mensajes de spam, canales de descarga no confiables (por ejemplo, sitios web de software gratuito y alojamiento de archivos, redes de intercambio P2P, etc.), estafas en línea, malvertising, herramientas de activación de software ilegal («cracking»), contenido pirateado y actualizaciones falsas.

Además, algunos programas maliciosos pueden auto-propagarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, unidades flash USB, etc).

¿Cómo protegerse de las infecciones por ransomware?

Recomiendo encarecidamente ser cauteloso al navegar, ya que el contenido fraudulento y malicioso en línea suele parecer genuino e inofensivo. Se debe tener precaución con los correos electrónicos, mensajes directos/mensajes privados, SMS y otros mensajes entrantes. Los adjuntos o enlaces encontrados en correos irrelevantes/sospechosos no deben abrirse, ya que pueden ser virulentos.

Además, todas las descargas deben realizarse desde fuentes oficiales y verificadas. Otra recomendación es activar y actualizar programas utilizando funciones/herramientas legítimas, ya que las obtenidas de terceros pueden contener malware.

Debemos enfatizar la importancia de tener un antivirus confiable instalado y actualizado. Este software debe usarse para realizar escaneos regulares del sistema y eliminar amenazas y problemas. Si su computadora ya está infectada con Electronic, recomendamos realizar un escaneo con Combo Cleaner Antivirus para Windows para eliminar automáticamente este ransomware.

Cómo eliminar el ransomware Electronic

Aislamiento del dispositivo infectado

Ransomware Electronic

Algunas infecciones de tipo ransomware están diseñadas para encriptar archivos dentro de dispositivos de almacenamiento externos, infectarlos e incluso propagarse por toda la red local. Por esta razón, es muy importante aislar el dispositivo infectado (computadora) lo antes posible.

✔️ Paso 1: Desconectarse de internet

La forma más fácil de desconectar una computadora de internet es desenchufar el cable Ethernet de la placa base; sin embargo, algunos dispositivos están conectados a través de una red inalámbrica y para algunos usuarios (especialmente aquellos que no son particularmente expertos en tecnología), desconectar cables puede parecer problemático. Por lo tanto, también puede desconectar el sistema manualmente a través del Panel de control:

Navegue al «Panel de control», haga clic en la barra de búsqueda en la esquina superior derecha de la pantalla, ingrese «Centro de redes y recursos compartidos» y seleccione el resultado de búsqueda.

Haga clic derecho en cada punto de conexión y seleccione «Desactivar». Una vez desactivado, el sistema ya no estará conectado a internet. Para volver a habilitar los puntos de conexión, simplemente haga clic derecho nuevamente y seleccione «Activar».

✔️ Paso 2: Desconectar todos los dispositivos de almacenamiento

Como se mencionó anteriormente, el ransomware podría encriptar datos e infiltrarse en todos los dispositivos de almacenamiento conectados a la computadora. Por esta razón, todos los dispositivos de almacenamiento externos (unidades flash, discos duros portátiles, etc.) deben desconectarse de inmediato; sin embargo, aconsejamos encarecidamente expulsar cada dispositivo antes de desconectarlo para evitar la corrupción de datos:

Navegue a «Mi PC», haga clic derecho en cada dispositivo conectado y seleccione «Expulsar».

✔️ Paso 3: Cerrar sesión en cuentas de almacenamiento en la nube

Algunos tipos de ransomware pueden secuestrar software que maneja datos almacenados en «la Nube». Por lo tanto, los datos podrían corromperse/encriptarse. Por esta razón, debe cerrar sesión en todas las cuentas de almacenamiento en la nube dentro de navegadores y otros software relacionados. También debe considerar desinstalar temporalmente el software de gestión en la nube hasta que la infección sea completamente eliminada.

Identificar la infección de ransomware

Para manejar adecuadamente una infección, primero se debe identificar. Algunas infecciones de ransomware utilizan mensajes de rescate como introducción. Sin embargo, en la mayoría de los casos, las infecciones de ransomware entregan mensajes más directos simplemente indicando que los datos están encriptados y que las víctimas deben pagar algún tipo de rescate.

En muchos casos, las víctimas no reciben las claves o herramientas de descifrado prometidas por los ciberdelincuentes, a pesar de cumplir con las demandas de rescate. Por lo tanto, se recomienda abstenerse de tratar de recuperar la información personalmente, ya que la recuperación de datos no está garantizada, y pagar también respalda esta actividad criminal.

Por ende, para evitar que el Ransomware Electronic siga cifrando más datos, debe eliminarse del sistema operativo después de ser idetificado. La eliminación no restaurará los archivos ya afectados, la mejor solución es recuperarlos desde una copia de seguridad (si se realizó previamente y se encuentra en otro lugar). Cuando las claves de descifrado son de difícil acceso como el Ransomware Electronic en particular, dada su aparición en escena tan reciente, las copias de seguridad serán una salvación inmediata.

Finalmente, mantenerse informado y tomar precauciones adecuadas puede protegerlo contra amenazas como el Ransomware Electronic. Siempre tenga cuidado con lo que descarga, mantenga su software de seguridad actualizado y realice copias de seguridad regularmente para minimizar el impacto de posibles ataques. ¡La seguridad comienza con la prevención!

Otros artículos