El ransomware 3AM es una nueva variante de malware lanzada por el actor de amenazas homónimo. El malware está diseñado para cifrar y robar archivos de su dispositivo, exigiendo un rescate por su restitución. Este malware a menudo viene con spyware, que es capaz de exfiltrar archivos de la red local, lo que lo hace particularmente amenazante para las empresas. Los investigadores de ciberseguridad han observado casos en los que el ransomware 3AM se despliega como alternativa cuando se detecta y se frustra otra variante de ransomware, Lockbit.
El ransomware 3AM, también conocido como ThreeAM, es una cepa recientemente identificada diseñada para cifrar y exfiltrar archivos de dispositivos infectados, obligando a las víctimas a pagar un rescate por la liberación de los archivos. Esta nueva variante en el panorama del ransomware es peligrosa no solo por el cifrado de archivos, sino también por el spyware que lo acompaña. Los investigadores han notado instancias en las que el ransomware 3AM se despliega como alternativa cuando otra variante de ransomware, Lockbit, es detectada y frustrada.
El potencial de daño del ataque de ransomware 3AM incluye acceso no autorizado, robo de datos, instalación de software indeseable, infección por malware, corrupción y pérdida de archivos, robos de pulsaciones de teclas, problemas de rendimiento del sistema, problemas de conectividad de red e interferencia del navegador.
Los síntomas comunes de una infección por ransomware 3AM incluyen degradación inusual del rendimiento del sistema, archivos inaccesibles o cifrados, problemas de conectividad de red inesperados, interferencia del navegador y redirecciones no autorizadas. Las fuentes de infección varían desde correos electrónicos de phishing con adjuntos o enlaces maliciosos hasta descargas automáticas desde sitios web comprometidos, explotación de vulnerabilidades de software, adjuntos de correo electrónico maliciosos que contienen archivos ejecutables, dispositivos externos comprometidos introducidos en la red, y uso como ataque secundario después del bloqueo del ransomware Lockbit.
Si sospecha que su sistema está infectado con el Ransomware 3AM, tome medidas inmediatas aislando el sistema infectado de la red para prevenir mayor propagación. Evite pagar el rescate, ya que no garantiza la recuperación de archivos y apoya actividades criminales. Utilice Gridinsoft Anti-Malware para escanear y eliminar el ransomware, y restaure archivos desde copias de seguridad que no estén conectadas al sistema infectado.
Para prevenir infecciones de Ransomware 3AM, mantenga un enfoque proactivo manteniendo su sistema operativo y todo el software actualizado con los últimos parches de seguridad. Realice copias de seguridad regulares de sus archivos en un lugar externo y seguro, asegurándose de que no estén directamente accesibles desde la red. Emplee soluciones robustas de antivirus y antimalware, manteniéndolas actualizadas con las últimas definiciones de amenazas. Tenga cuidado al abrir adjuntos de correo o hacer clic en enlaces, especialmente de fuentes desconocidas o sospechosas. Implemente segmentación de red para limitar el impacto de una posible infección.
Si sospecha que su sistema está infectado con el Ransomware 3AM:
Para prevenir infecciones de Ransomware 3AM:
Cure su PC de cualquier tipo de malware
GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.
