¿Qué es la Botnet Necurs? (05.08.24)

La botnet Necurs es una de las botnets de malware más notorias que se conocen hasta la fecha y se cree que infectó millones de computadoras antes de que Microsoft liderara una campaña coordinada para eliminarla en marzo de 2020.

Microsoft solo pudo lograr esta tarea monumental después de 8 años de planificación, y no antes de involucrar a socios de ciberseguridad en 35 países.

Deshabilitar la botnet Necurs significa que los ciberdelincuentes detrás del malware no podrán usar su extensa infraestructura para ejecutar ciberataques o para distribuir otras piezas de malware, principalmente el ransomware Locky.

Se cree que la botnet Necurs es operada por grupos de ciberdelincuentes de Rusia. Durante su largo reinado de terror, la botnet se ha utilizado para orquestar una amplia gama de delitos cibernéticos, como estafas de acciones de bombeo y descarga, estafas de "citas rusas" y estafas farmacéuticas falsas. Otros ataques de la botnet han facilitado el robo de detalles financieros, credenciales, cuentas, para facilitar la minería criptográfica e incluso ataques DDoS (denegación de servicio distribuida).

¿Qué puede hacer la botnet Necurs?

Entender de lo que es capaz la botnet Necurs, primero tienes que saber qué es una botnet. Una botnet es una red de computadoras que puede participar en acciones coordinadas. Cuando una red de este tipo está en manos de ciberdelincuentes, se puede utilizar para participar en ataques cibernéticos, paralizar redes, robar datos confidenciales o instalar otras piezas de malware, incluidos ransomware y otras redes de bots.

En el ecosistema de amenazas de correo electrónico no deseado, la botnet Necurs se destaca como una de las redes más grandes con víctimas en casi todos los países del planeta. Microsoft señala que una sola computadora infectada con Necurs puede enviar un total de 3.8 millones de correos electrónicos no deseados a más de 40.6 millones de víctimas potenciales.

Los criminales detrás de la botnet luego venden las computadoras infectadas en un bot-for- esquema de contratación que permite a otros operadores cumplir con sus nefastos fines que pueden incluir cosas como el espionaje corporativo.

Con tal capacidad, la botnet Necurs sigue siendo una amenaza para todas las computadoras del planeta y ya es hora de que Microsoft tome los pasos para detener su largo reinado de actividades maliciosas.

Cómo quitar la red de bots Necurs

Gracias a los esfuerzos de Microsoft y otros grupos, ahora es muy fácil eliminar la botnet Necurs de su computadora. Esto está respaldado por el hecho de que sus firmas binarias ahora son conocidas por los expertos en ciberseguridad en todo el mundo. Por lo tanto, todo lo que necesita para eliminar la botnet Necurs es una poderosa herramienta anti-malware como Outbyte Anti-Malware .

Para que la herramienta anti-malware sea 100% efectiva en Para eliminar el malware y sus dependencias, debe ejecutar su computadora en modo seguro con funciones de red. Los siguientes son los pasos a seguir:

  • Haga clic en el botón Inicio o presione la tecla Windows en el teclado.
  • Haga clic en Encendido mientras mantiene presionada la tecla Mayús y haga clic en Reiniciar
  • En Elija una opción menú siguiente, seleccione Solucionar problemas & gt; Opciones avanzadas & gt; Configuración de inicio & gt; Reiniciar.
  • Una vez que se reinicie la computadora, presione la tecla F5 para acceder al Modo seguro con funciones de red.

    • El modo seguro es un estado básico que solo se ejecuta Aplicaciones y configuraciones de Windows, lo que lo hace ideal para solucionar problemas con aplicaciones y configuraciones.

    Una vez que haya terminado de escanear su computadora con una herramienta anti-malware, aún debe limpiarla con una herramienta de reparación de PC . La herramienta de reparación ayudará a eliminar archivos basura, borrar el historial del navegador, optimizar el rendimiento y reparar entradas de registro dañadas o dañadas. Si está utilizando una Mac, el equivalente a una herramienta de reparación de PC es la aplicación de reparación de Mac , por lo que es posible que desee descargarla en su lugar.

    Opciones de recuperación de Windows

    El mejor momento para usar una La opción de recuperación de Windows o Mac es justo después de haber eliminado una entidad de malware como la botnet Necurs de su dispositivo. Las opciones de recuperación le permiten actualizar su computadora o deshacer cambios en los archivos del sistema, la configuración y las aplicaciones que resultan ser problemáticos.

    Restaurar sistema

    En Windows, su primera opción de opción de recuperación debe ser Restaurar sistema. La opción Restaurar sistema le permite deshacer cualquier cambio en las aplicaciones y configuraciones de Windows más allá de un punto de restauración que actúa como una "instantánea" de su sistema operativo o configuración de Windows en un momento determinado.

    Entonces, si tiene un punto de restauración en su computadora, ahora es el momento de usarlo como una forma de devolver su computadora a un nivel de rendimiento anterior. A continuación se explica cómo acceder a Restaurar sistema en un dispositivo con Windows 10:

  • En el cuadro de búsqueda, escriba "crear un punto de restauración".
  • Seleccione el primer resultado de esta búsqueda para obtener a la aplicación Propiedades del sistema .
  • En la aplicación Propiedades del sistema , vaya a la pestaña Propiedades del sistema y seleccione Restaurar sistema.
  • Elija un punto de restauración y continúe.
  • Haga clic en Buscar programas afectados para ver los programas que ya no estarán disponibles una vez que se complete el proceso de restauración.
  • Siga las instrucciones en pantalla para completar el proceso. .

    • La otra opción de recuperación de Windows que podría considerar usar es la opción Actualizar. La opción Actualizar le permite instalar Windows con la opción de mantener sus archivos y configuraciones personales.

    En la mayoría de los casos, cuando desea actualizar su dispositivo Windows, el proceso finalizará por sí solo. Pero a veces, es posible que se le solicite que inserte un medio de recuperación, generalmente un DVD o una unidad de memoria USB, así que téngalos a mano antes de elegir dar este paso.

    A continuación, se explica cómo actualizar su dispositivo Windows 10:

  • Presiona la tecla Windows en el teclado y ve a Configuración
  • En Actualizaciones & amp; Seguridad, seleccione Recuperación .
  • En la opción Actualizar su PC sin afectar sus archivos, haga clic en Comenzar.
  • Para completar el proceso, siga las instrucciones en pantalla.
    • Actualización de la ventana

    Una vez que haya terminado con todo lo anterior, ahora debe dar el paso crucial de actualizando su dispositivo Windows. Microsoft pudo acabar con la botnet Necurs porque emitió una serie de actualizaciones de seguridad que sellaron las lagunas que usaba la botnet para infectar computadoras. Sin instalar estas actualizaciones, aún corre el riesgo de infecciones secundarias.

    Puede encontrar Windows Update en Configuración & gt; Actualizar & amp; Seguridad & gt; Actualización de Windows.

    Evitar que el instalador de Necurs Botnet Ransomware infecte mi computadora

    La botnet Necurs se propaga principalmente a través de archivos adjuntos de correo electrónico maliciosos, por lo que si pudiera evitar hacer clic en correos electrónicos de imágenes desconocidas, habrá reducido considerablemente el riesgo de infección. El malware también se propaga a través de sitios maliciosos, anuncios maliciosos y descargas falsas. Tenga cuidado con estos también.

    Eso será todo sobre la botnet Necures. Si tiene alguna pregunta, sugerencia o comentario sobre cómo eliminar la botnet Necurs, no dude en utilizar la sección de comentarios a continuación.

    Video de Youtube: ¿Qué es la Botnet Necurs?

    05, 2024