0l0lqq ransomware

Por GoldSparrow en Ransomware

Traducir a:

Después del análisis, el 0l0lqq Ransomware se ha clasificado como una variante perteneciente a la familia TeslaCrypt Ransomware. La amenaza no se desvía de lo que se considera la norma para las variantes de la familia TeslaCrypt Ransomware. Inicia una rutina de cifrado en cada sistema comprometido que deja a los usuarios sin acceso a sus archivos personales o relacionados con la empresa. El objetivo de los piratas informáticos es luego extorsionar a las víctimas por dinero a cambio de proporcionarles la clave de descifrado y la herramienta de software necesaria para la restauración de los archivos bloqueados.

Los archivos cifrados por la amenaza tendrán '.0l0lqq' anexado a sus nombres originales como una nueva extensión. Al completar el proceso de cifrado, aparecerá una nota de rescate que contiene instrucciones de los piratas informáticos en forma de archivos de texto llamados "RESTORE_FILES_INFO.txt". De acuerdo con las instrucciones, se supone que las víctimas deben establecer comunicación enviando un mensaje a las dos direcciones de correo electrónico proporcionadas: 'workplus111@protonmail.com' y 'worker400@airmail.cc'. Se puede adjuntar un solo archivo para ser descifrado de forma gratuita. Los piratas informáticos amenazan con que si consideran que la víctima no coopera, comenzarán a filtrar datos privados que se han exfiltrado durante el ataque de ransomware. La nota de rescate también incluye el número total de archivos cifrados por la amenaza.

El texto completo de la nota de 0l0lqq Ransomware es:

'¡No se preocupe, puede devolver todos sus archivos!

Todos sus archivos, como fotos, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.

El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.

Este software descifrará todos sus archivos cifrados.

¿Qué garantías tienes?

Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.

Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.

También descargamos sus archivos corporativos (bases de datos, tablas, información contable, etc.) y tendremos que publicarlos si no está de acuerdo con la cooperación.

Para obtener este software, debe escribir en nuestro correo electrónico: workplus111@protonmail.com

Reserve la dirección de correo electrónico para contactarnos: worker400@airmail.cc

Identificador de clave:

El número de archivos que se procesaron es: '

Buscar

Cambia región

0l0lqq ransomware

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...