Descuentos para licencias múltiples
Threat Database Ransomware 6y8dghklp ransomware

6y8dghklp ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

Entre las muchas variantes de amenazas de ransomware que han surgido, el 6y8dghklp Ransomware ha ganado recientemente notoriedad como un programa amenazante que pertenece a la famosa familia Phobos Ransomware.

Un análisis general de la familia Phobos Ransomware

Phobos Ransomware es una familia de malware que se especializa en cifrar archivos en las computadoras de las víctimas para poder exigir un pago de rescate a cambio de la clave de descifrado. A lo largo de los años, Phobos ha sido responsable de numerosos ataques, dejando a las víctimas luchando por recuperar el acceso a sus datos esenciales.

Revelación del ransomware 6y8dghklp

El ransomware 6y8dghklp es una incorporación reciente a la familia Phobos. Comparte muchas características con sus predecesores, incluido el cifrado despiadado de archivos y el uso de una nota de rescate para exigir el pago a las víctimas. Sin embargo, lo que lo distingue es su extensión de archivo distintiva y su información de contacto.

Cuando el 6y8dghklp Ransomware se infiltra en el sistema de una víctima, inmediatamente comienza a cifrar archivos. Lo que hace que este ransomware sea único es la extensión de archivo que agrega a los archivos cifrados: '.6y8dghklp'. Esta extensión sirve como marcador, indicando que los archivos han sido comprometidos por esta cepa particular de ransomware. Las víctimas suelen encontrar sus archivos inaccesibles, que pueden incluir documentos cruciales, imágenes, vídeos y más.

Después de cifrar los archivos de la víctima, 6y8dghklp Ransomware entrega una nota de rescate al sistema comprometido. La nota de rescate suele denominarse "info.hta" o "info.txt" y proporciona instrucciones sobre cómo ponerse en contacto con los ciberdelincuentes para obtener la clave de descifrado. Esta es una táctica común empleada por los operadores de ransomware, que infunde miedo y presión sobre las víctimas para que cumplan con sus demandas.

Para contactar a los ciberdelincuentes detrás del 6y8dghklp Ransomware, las víctimas reciben dos direcciones de correo electrónico datarecoverycenterOPG@onionmail.org y datarecoveryceterOPG2023@onionmail.org. Estas direcciones de correo electrónico se utilizan a menudo para mantener el anonimato, lo que dificulta que las autoridades localicen a los perpetradores.

Como es habitual con los ataques de ransomware, el 6y8dghklp Ransomware solicita una tarifa de rescate a cambio de la clave de descifrado. El monto exacto del rescate puede variar ampliamente, pero a menudo se obliga a las víctimas a pagar en criptomonedas, como Bitcoin, para que el seguimiento de las transacciones sea más difícil para las autoridades.

Protección contra el ransomware 6y8dghklp

La prevención de ataques de ransomware, incluida la variante 6y8dghklp, requiere un enfoque múltiple:

    • Copias de seguridad periódicas : mantenga copias de seguridad actualizadas de archivos críticos en almacenamiento en la nube seguro o fuera de línea.
    • Software de seguridad : utilice software antimalware confiable para detectar y prevenir infecciones de ransomware.
    • Seguridad del correo electrónico : tenga cuidado con los archivos adjuntos y enlaces de los correos electrónicos, ya que el ransomware a menudo puede enviarse a través de correos electrónicos de phishing.
    • Actualizaciones de software : mantenga su sistema operativo y software actualizados para corregir las vulnerabilidades que el ransomware podría explotar.
    • Capacitación de empleados : eduque a los empleados sobre prácticas seguras en línea y los peligros del ransomware.
    • Segmentación de red : segmente su red para restringir la propagación de ransomware en caso de infección.Conclusión

El contenido que las víctimas encontrarán en la nota de rescate de 6y8dghklp Ransomware es:

¡Todos tus archivos han sido cifrados!

'Todos tus archivos han sido cifrados debido a un problema de seguridad con tu PC. Si deseas restaurarlos escríbenos al correo electrónico datarecoverycenterOPG@onionmail.org
Escriba este ID en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico:datarecoverycenterOPG2023@onionmail.org
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
La forma más sencilla de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puedes encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, ya que puede provocar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede provocar un aumento del precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa.'

Tendencias

Mas Visto

Cargando...