Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware 1500 dólares ransomware

1500 dólares ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

1500dollars Ransomware es una potente amenaza de bloqueo de cifrado que ha sido clasificada como perteneciente a la familia de malware Phobos. Como tal, 1500dollars Ransomware carece de modificaciones o mejoras significativas sobre la amenaza típica de Phobos Ransomware. Los dos aspectos únicos de la amenaza son los canales de comunicación preferidos por los piratas informáticos y la extensión que han elegido para agregar a los archivos cifrados por el malware.

Cuando 1500dollars Ransomware cifra un archivo, cambia drásticamente el nombre del archivo original. Se agregará una cadena de caracteres que actúan como la identificación asignada a las víctimas específicas. Luego, se agregará la dirección de correo electrónico 'cleverhorse@protonmail.com'. Finalmente, se colocará '.1500dollars' como una nueva extensión. El 1500dollars Ransomware entrega dos conjuntos de instrucciones a sus víctimas. El primero se colocará dentro de archivos de texto llamados 'info.txt' que se colocan en todas las carpetas que contienen archivos cifrados. La segunda nota de rescate se mostrará en una ventana emergente.

La nota dentro del texto consiste casi en su totalidad en instrucciones sobre cómo el usuario puede establecer contacto con los piratas informáticos enviando un mensaje a la cuenta Jabber proporcionada en 'cleverhorse@xmpp.jp'. Si eso falla, la dirección de correo electrónico 'cleverhorse@protonmail.com' se puede usar en su lugar. La nota de rescate emergente aclara además que el rescate debe pagarse en Bitcoin, y la suma exacta exigida por los piratas informáticos se determinará en función de la velocidad con la que las víctimas inicien el contacto. Los delincuentes ofrecen descifrar hasta 3 archivos que no superen los 10 MB de forma gratuita.

La nota de rescate que se muestra en la ventana emergente de 1500dollars Ransomware dice:

¡Todos sus archivos han sido encriptados!

Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico cleverhorse@protonmail.com

Escriba esta identificación en el título de su mensaje -

Si no hay respuesta de nuestro correo, puede instalar el cliente Jabber y escribirnos en apoyo de cleverhorse@xmpp.jp

Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía

Antes de pagar, puede enviarnos hasta 1-3 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 10 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

Cómo obtener Bitcoins

La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.

hxxps: //localbitcoins.com/buy_bitcoins

También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Instrucciones de instalación del cliente Jabber:

Descargue el cliente jabber (Pidgin) de hxxps: //pidgin.im/download/windows/

Después de la instalación, el cliente Pidgin le pedirá que cree una nueva cuenta.

Haga clic en "Agregar"

En el campo "Protocolo", seleccione XMPP

En "Nombre de usuario" - inventa cualquier nombre

En el campo "dominio" - ingrese cualquier servidor jabber, hay muchos, por ejemplo - exploit.im

Crea una contraseña

En la parte inferior, marque "Crear cuenta".

Haga clic en agregar

Si seleccionó "dominio" - exploit.im, debería aparecer una nueva ventana en la que deberá volver a ingresar sus datos:

Usuario

contraseña

Deberá seguir el enlace al captcha (allí verá los caracteres que debe ingresar en el campo a continuación)

Si no comprende las instrucciones de instalación del cliente Pidgin, puede encontrar muchos tutoriales de instalación en youtube: hxxps: //www.youtube.com/results? Search_query = pidgin + jabber + install

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

Las instrucciones que se encuentran en los archivos 'info.txt' son:

¿Quiere devolver sus archivos? Escriba a nuestra cuenta xmpp: cleverhorse@xmpp.jp

La forma más fácil: regístrese aquí hxxps: //www.xmpp.jp/signup

Después de descargar el cliente pidgin hxxps: //pidgin.im/

Presione Agregar cuenta, elija el protocolo xmpp y coloque el nombre de usuario de xmpp.jp donde se registra

Dominio - xmpp.jp

Pon tu contraseña y presiona agregar

Cuando inicie sesión, presione Buddies -> Add Buddy -> y en el nombre de usuario de Buddys ponga cleverhorse xmpp.jp

Después de que vea la cuenta agregada cleverhorse @ xmpp.jp, haga clic dos veces en ella y escriba su mensaje

Puede enviarnos 1-3 archivos de prueba. El tamaño total de los archivos debe ser inferior a 10 Mb (no archivados),

los descifraremos y te enviaremos que somos reales

Si tiene un problema con xmpp, puede escribir a nuestro correo electrónico cleverhorse@protonmail.com. '

Tendencias

Mas Visto

Cargando...