La región ha sido testigo de una serie de ataques cibernéticos devastadores con la llegada del ransomware Trigona, un peligroso virus que cifra archivos y ha dejado a las empresas locales en estado de emergencia. Este ransomware, conocido por agregar la extensión “._locked” a los nombres de archivo, ha desatado el caos en organizaciones de todos los tamaños.
Trigona opera mediante la encriptación de archivos esenciales, cambiando nombres como “1.jpg” a “1.jpg._locked” y “2.png” a “2.png._locked”. Además, deja su marca característica al incorporar la clave de descifrado cifrada, el ID de la campaña y el ID de la víctima en cada archivo afectado.
La nota de rescate dejada por Trigona sumerge a las víctimas en un estado de incertidumbre y temor.
El comunicado insta a las víctimas a contactar a los atacantes lo antes posible para evitar un aumento en el costo del rescate, que aumenta por hora. Sin embargo, se destaca la peligrosa realidad de que, incluso después de pagar, no todas las víctimas reciben las herramientas de descifrado prometidas. Es un riesgo significativo y, por lo tanto, no se recomienda ceder ante las demandas de los ciberdelincuentes.
El ransomware se propaga rápidamente y puede afectar no solo a un equipo, sino también a otros conectados en una red local. Por lo tanto, se enfatiza la importancia de examinar minuciosamente los correos electrónicos antes de abrir enlaces o archivos adjuntos, especialmente aquellos enviados desde direcciones desconocidas o sospechosas.
La eliminación inmediata del ransomware de los sistemas es crucial, ya que cada minuto cuenta para evitar una mayor propagación y daño.
La llegada de Trigona ha dejado a la región en estado de alerta, destacando la necesidad crítica de prácticas de ciberseguridad sólidas. La resistencia contra estos ataques radica en la concienciación, la prevención proactiva y la adopción de medidas de seguridad avanzadas. Manténgase informado, protegido y vigilante en el mundo digital en constante evolución.
