6ix9 Ransomware
El 6ix9 Ransomware es otra variante de la familia Dharma que se ha utilizado en ataques de cifrado. El 6ix9 Ransomware está diseñado para afectar a una gran cantidad de tipos de archivos y dejarlos inutilizables a través de un algoritmo criptográfico imposible de descifrar. Las víctimas notarán que casi todos sus archivos personales o comerciales (PDF, documentos, fotos, archivos, bases de datos y más) ya no son accesibles. El objetivo de los piratas informáticos es extorsionar a sus víctimas por dinero a cambio de proporcionarles una clave de descifrado que potencialmente podría restaurar los datos.
Detalles de la amenaza
Se cambiará el nombre de cada archivo cifrado por 6ix9 Ransomware. Esta es una característica típica de las variantes de Dharma que generalmente agregan un número de identificación, una dirección de correo electrónico y una nueva extensión de archivo a los nombres originales de los archivos que bloquean. La dirección de correo electrónico utilizada en este caso es '6ix9@asia.com' mientras que la extensión del archivo es '.6ix9'.
La amenaza arrojará dos notas de rescate en los dispositivos infectados. El conjunto completo de instrucciones se mostrará a las víctimas en una ventana emergente, mientras que se entregará una versión más corta dentro de un archivo de texto llamado 'ARCHIVOS ENCRIPTADOS.txt'.
Descripción general de la nota de rescate
A las víctimas del 6ix9 Ransomware se les dice que tendrán que pagar un rescate utilizando la criptomoneda Bitcoin. Sin embargo, para obtener detalles adicionales, primero deberán iniciar la comunicación a través de las direcciones de correo electrónico mencionadas en la nota: '6ix9@asia.com' y '9ix6@usa.com'.
Antes de realizar el pago, los ciberdelincuentes ofrecen descifrar un solo archivo de forma gratuita. Sin embargo, el archivo debe tener un tamaño inferior a 1 MB y no debe contener ningún dato importante. La nota concluye con numerosas advertencias.
El mensaje que se muestra en la ventana emergente es:
'¡ Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico 6ix9@asia.com
Escriba esta ID en el título de su mensaje 1E857D00
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: 9ix6@usa.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
El archivo de texto entrega el siguiente mensaje:
' todos tus datos nos han sido bloqueados
Quieres volver?
Escriba un correo electrónico a 6ix9@asia.com o 9ix6@usa.com '.
