Resumen de la nota de rescate de “Night Sky”
Como está escrito en la nota de rescate, “Night Sky” encripta y descarga archivos. Dice que las víctimas tienen una semana para contactar a los atacantes (utilizando la información de contacto/página web proporcionada). Después de eso, se divulgarán los archivos. También dice que las víctimas que se pongan en contacto con los atacantes dentro de los tres días pueden comprar la clave de desencriptado más barata.
Más detalles sobre ransomware
Por lo general, las víctimas no pueden recuperar archivos sin la herramienta de desencriptado adecuada que solo tienen los atacantes. Se puede evitar pagar por la recuperación de datos si las víctimas tienen una copia de sus archivos o una herramienta de desencriptado de terceros. No se debe pagar un rescate: es posible que los ciberdelincuentes nunca proporcionen una herramienta de desencriptado.
Para evitar que el ransomware se propague por una red local (infectando otros equipos) y provoque más encriptados, es necesario eliminarlo del dispositivo ya infectado y acceder a él lo antes posible.
Ransomware en general
La mayoría de las variantes de ransomware encriptan archivos y crean un archivo (o archivos) que contienen una nota de rescate. Se recomienda tener una copia de seguridad de los datos y guardarla en un servidor remoto o en un dispositivo de almacenamiento desconectado. En el caso de los ataques de ransomware, tener una copia de seguridad de los datos suele ser la única forma gratuita de recuperar archivos. Más ejemplos de ransomware son Dehd, Youneedtopay, LIKEAHORSE.
Cómo infectó mi computadora el ransomware
Los autores de las amenazas suelen utilizar troyanos, emails, actualizadores de software falsos, herramientas de desencriptado de software y fuentes poco fiables para descargar archivos y programas como canales de distribución de ransomware. Sus emails contienen enlaces o archivos adjuntos maliciosos. El propósito de estos emails es engañar a los destinatarios para que abran archivos maliciosos.
Cuando se usan, los actualizadores de software falsos pueden infectar computadoras al inyectar malware en lugar de actualizar/reparar el software instalado o explotar las vulnerabilidades en el software desactualizado. Las herramientas de desencriptado de software (e instaladores de software pirateado) también pueden ser maliciosas. Los usuarios infectan las computadoras cuando prueban software legítimo activo con herramientas de craqueo que contienen malware.
Ejemplos de fuentes no confiables para descargar archivos y programas son páginas web no oficiales, varios descargadores de terceros, redes Peer-to-Peer, sitios de alojamiento de archivos gratuitos. Los usuarios provocan infecciones informáticas cuando abren archivos maliciosos descargados.
Cómo protegerse de las infecciones de ransomware
Descargue archivos y software de páginas oficiales y use enlaces de descarga directa. No abra archivos (adjuntos) y enlaces a páginas web en emails enviados desde direcciones sospechosas/desconocidas. Recuerde, estos emails generalmente son irrelevantes y se disfrazan como emails importantes y urgentes de entidades legítimas.
Actualiza y activa los programas instalados (y el sistema operativo) con herramientas, funciones proporcionadas por sus desarrolladores oficiales. Nunca utilice herramientas de terceros para la activación o actualización de software.
Si su computadora ya está infectada con “Night Sky”, le recomendamos ejecutar un escaneo con Combo Cleaner para eliminar automáticamente este ransomware.
Apariencia del archivo “NightSkyReadMe.hta” del ransomware “Night Sky”: (GIF)
