14x ransomware

El 14x Ransomware es la última amenaza de malware que ha surgido de la prolífica familia Dharma Ransomware. Como ocurre con la mayoría de las variantes, el Ransomware 14x no muestra ninguna desviación significativa del comportamiento típico de Dharma. Los únicos aspectos distintivos de la amenaza son las direcciones de correo electrónico de los piratas informáticos como medio de comunicación y la extensión de archivo específica utilizada para los archivos cifrados.

Cuando el 14x Ransomware logra infiltrarse en una computadora, aprovechará un algoritmo criptográfico imposible de descifrar para cifrar casi todos los archivos almacenados allí. Como resultado, los usuarios se darán cuenta de que ya no pueden acceder a ninguna de sus fotos, videos, PDF, documentos de MS Office, bases de datos, etc. de repente. Todos los archivos afectados tendrán sus nombres cambiados drásticamente. La amenaza agrega al nombre original de cada archivo una cadena de caracteres que representa la identificación asignada a la víctima específica, seguida de una dirección de correo electrónico y finalmente '.14x' como una nueva extensión de archivo. El correo electrónico utilizado en los nombres de archivo es 'axitrun@cock.li'. Nuevamente, actuando como una variante típica de Dharma, el Ransomware 14x suelta dos notas de rescate: una está contenida dentro de archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt' mientras que la otra se muestra en una ventana emergente generada en la pantalla del sistema comprometido.

El texto que se encuentra dentro de los archivos de texto es extremadamente breve y proporciona poca información útil. Simplemente establece que las víctimas de la amenaza deben comunicarse con el correo electrónico 'axitrun@cock.li 'o con uno de reserva en' axitrun@tutanota.com '. Las instrucciones de la ventana emergente ofrecen un poco más de detalles. Aclaran que el correo electrónico secundario debe usarse solo si no hay respuesta durante más de 12 horas después de contactar el correo electrónico principal. Aún así, la nota no menciona el monto del rescate exigido por los piratas informáticos o si el dinero debe pagarse utilizando una de las criptomonedas populares.

El texto completo que se muestra en la ventana emergente de 14x Ransomware es:

'SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico axitrun@cock.li SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: axitrun@tutanota.com

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

Las instrucciones dentro de los archivos de texto son:

'todos tus datos nos han sido bloqueados

Quieres volver?

escribir correo electrónico axitrun@cock.li o axitrun@tutanota.com '