2021 ransomware
Parece que los ciberdelincuentes han dejado atrás las vacaciones rápidamente y ahora están comenzando a lanzar amenazas de malware una vez más. De hecho, estamos a solo unos días de 2021, pero los investigadores de info-sec ya han detectado una nueva variante de ransomware que pertenece a la extremadamente prolífica familia Dharma Ransomware. Nombrado como 2021 Ransomware, la amenaza muestra pequeñas mejoras o desviaciones en comparación con el malware Dharma típico. Intenta infiltrarse en la computadora de los usuarios, activar su rutina de cifrado y luego 'bloquear' casi todos los archivos almacenados de manera efectiva. El objetivo de los piratas informáticos es extorsionar a sus víctimas por dinero a cambio de la clave de descifrado requerida o la herramienta de software que potencialmente podría restaurar los datos cifrados.
El 2021 Ransomware sigue el comportamiento común de Dharma de cambiar drásticamente los nombres de los archivos que cifró. La amenaza toma el nombre original del archivo y luego agrega una cadena de caracteres que representan la identificación de la víctima, seguida de una dirección de correo electrónico de los piratas informáticos específicos responsables del malware y finalmente una extensión de archivo única. En el caso de 2021 Ransomware, el correo electrónico utilizado es 'decrypt2021@aol.com' mientras que la extensión del archivo es '.2021'. Otro aspecto de Dharma que se puede observar en el 2021 Ransomware es la entrega doble de su nota de rescate. La amenaza crea archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt' en cada carpeta que contiene datos encriptados y también genera una ventana emergente en la pantalla del sistema infectado.
Abrir los archivos de texto proporcionará a los usuarios afectados poca información significativa, ya que el texto dentro de ellos simplemente indica que se comuniquen con la dirección de correo electrónico 'decrypt2021@aol.com' mencionada anteriormente o con una secundaria en 'decrypt21@aol.com'. Las instrucciones que se encuentran en la ventana emergente contienen muchos más detalles. Se les dice a los usuarios que usen la dirección de correo electrónico de reserva solo si no reciben una respuesta dentro de las 24 horas posteriores al envío de un mensaje al correo electrónico principal. También se les dice que un solo archivo con un tamaño de menos de 1 MB se puede agregar a los mensajes para ser descifrados de forma gratuita. Aunque no se menciona una suma específica para el rescate exigido por los piratas informáticos, la nota aclara que el eventual pago deberá realizarse utilizando Bitcoin.
El texto completo de los archivos 'FILES ENCRYPTED.txt' es:
'todos tus datos nos han sido bloqueados
Quieres volver?
Escriba un correo electrónico decrypt2021@aol.com o decrypt21@aol.com. '
Las instrucciones que se muestran en la ventana emergente son:
¡Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo decrypt2021@aol.com
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: decrypt21@aol.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio. '
