SYSDF es un programa de tipo ransomware que pertenece a la familia de malware Dharma. Este tipo de software malicioso está dirigido principalmente a pequeñas empresas., con el objetivo de cifrar archivos con solicitudes adicionales de pago de rescate por su descifrado. Fue descubierto originalmente por Jakub Kroustek en febrero. 16, 2024.
¿Qué es el ransomware SYSDF??
El ransomware SYSDF es otro ejemplo más del ransomware Dharma, una familia de malware activa desde 2016. Detectado por primera vez en febrero 16, se agrega su extensión SYSDF única para los archivos, junto con la máscara compleja con la información del ataque. Este último incluye la identificación de la víctima y el correo electrónico de contacto en el que se supone que la víctima debe comunicarse con los piratas informáticos.. Siguiendo el cifrado, los archivos comienzan a parecerse a lo siguiente:
Imagen1.png → Imagen1.png.id-C3B22A85.[[email protected]].SYSDF
Al finalizar el cifrado, el malware crea su archivo README específico!.archivos txt en cada carpeta que incluye archivos cifrados, y también en el escritorio. Además, el malware genera y se abre un archivo llamado info.hta, por lo que actúa como notificación para una víctima. Abajo, Puedes ver los mensajes de ambas notas de rescate..
Texto en el archivo LÉAME!.nota de rescate de texto:
Tus datos han sido robados y cifrados!
email us
[email protected] or [email protected]
Cómo recuperar archivos .SYSDF?
Desgraciadamente, hay no hay opciones para el descifrado del ransomware Dharma disponible en este momento. La mayoría de los servicios de recuperación de archivos de «hackers certificados» pueden reunirse en línea, de hecho, solo concertarán negociaciones con ciberdelincuentes. Pagarles no es una gran idea., ya que esto los motiva a continuar los ataques. Perder los archivos es desagradable., Eso es seguro, pero como muestran las estadísticas, hay bastantes oportunidades para recuperarlos.
Intente buscar copias de seguridad o archivos duplicados, almacenado lejos del sistema o red afectada. Incluso una versión anterior del archivo es mejor que nada. Aparte de las copias de seguridad, Hay muchas esperanzas en los descifradores de ransomware que explotan las vulnerabilidades en el mecanismo de cifrado y le permiten recuperar los archivos de forma gratuita.. Para enero y febrero 2024, 4 decryptors Se publicaron diferentes familias de ransomware.. La paciencia es clave aquí, y considerando las ultimas tendencias, esta se convierte en una opción cada vez más popular.
Cómo eliminar el ransomware?
Pero antes de realizar cualquier operación de recuperación de archivos, es importante eliminar el malware antemano. No desapareció después de terminar el cifrado.: SYSDF sigue activo, buscando los nuevos archivos para cifrar. y estar seguro, Hará esto tan pronto como obtenga un archivo nuevo sin cifrar en el disco..
Para eliminar ransomware, Recomiendo GridinSoft Anti-Malware. Sus técnicas de detección avanzadas junto con actualizaciones de bases de datos en vivo le permiten detectar incluso las muestras de malware más recientes.. Ejecute un análisis completo, espera hasta que termine, elimine las cosas detectadas y su sistema estará listo para cualquier acción adicional, libre de malware.
