1 más ransomware
Una nueva amenaza dañina rastreada como 1more Ransomware es capaz de cifrar numerosos tipos de archivos, bloqueando efectivamente a los usuarios para que no accedan a sus propios datos. Los documentos importantes, archivos PDF, bases de datos, archivos, imágenes, fotos, etc., se bloquearán a través de un algoritmo criptográfico indescifrable y se dejarán en un estado inutilizable. Los operadores de 1more Ransomware luego intentarán extorsionar a sus víctimas por dinero, a cambio de la promesa de ayudar con la restauración de los archivos.
Cada vez que 1more Ransomware cifra un archivo, también cambia el nombre de ese archivo en un grado significativo. Primero, 1more Ransomware agrega una cadena de identificación generada para la víctima específica. Luego, agrega la dirección de correo electrónico '1moredec@gmail.com', que es controlada por los atacantes. Finalmente, '.1more' se coloca como una nueva extensión de archivo. Cuando la amenaza haya completado el cifrado de todos los tipos de archivos específicos, creará un archivo de texto llamado 'unlock-info.txt' en el dispositivo infectado. Dentro de este archivo, las víctimas encontrarán una nota de rescate con instrucciones de los piratas informáticos.
El mensaje de demanda de rescate establece que la cantidad del rescate exigido dependerá del tiempo que tarden las víctimas de la amenaza en contactar a los ciberdelincuentes. En la nota se mencionan dos direcciones de correo electrónico: la principal es '1moredec@gmail.com', mientras que '1moredec@mailfence.com' sirve como respaldo. Los actores de amenazas expresan su voluntad de descifrar 1 archivo de forma gratuita. Sin embargo, el archivo elegido no debe tener un tamaño superior a 1 MB y no debe contener información valiosa.
El texto completo de la nota de 1more Ransomware es:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico; 1moredec@gmail.com
Escriba este ID en el título de su mensaje:
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: 1moredec@mailfence.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo de forma gratuita. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
El 1more Ransomware pertenece a la familia VoidCrypt Ransomware.
