Threat Database Ransomware 8800 ransomware

8800 ransomware

El 8800 Ransomware es un troyano de encriptación de datos recientemente descubierto que pertenece a la infame familia Dharma Ransomware, la segunda familia de ransomware más activa en todo 2019. Muchos ciberdelincuentes con poca o ninguna experiencia adoptan el enfoque de los creadores del 8800 Ransomware - simplemente toman prestado el código de un troyano existente con bloqueo de archivos como el Dharma Ransomware y lo alteran muy ligeramente.

Propagación y Cifrado

Es probable que los delincuentes responsables del 8800 Ransomware lo propaguen a través de correos electrónicos no deseados corruptos. Los correos electrónicos en cuestión contendrían un mensaje falso junto con un archivo adjunto infectado. Si se engaña a los usuarios para que inicien el archivo adjunto, su sistema se verá comprometido. Entre otros métodos de propagación comúnmente utilizados se encuentran los rastreadores de torrents, actualizaciones y descargas de aplicaciones falsas, operaciones de publicidad maliciosa, etc. Tan pronto como el 8800 Ransomware infecte un sistema, realizará un escaneo destinado a localizar los archivos de interés. Es probable que el 8800 Ransomware apunte a una lista muy larga de tipos de archivos para el cifrado: documentos, presentaciones, imágenes, videos, hojas de cálculo, archivos de audio, bases de datos, archivos, etc. Los datos específicos se bloquearán con la ayuda de un algoritmo de cifrado . Una vez que el 8800 Ransomware bloquea un archivo, su nombre cambiará ya que esta amenaza de ransomware agrega un '.id- . [assonmolly5@gmail.com] .8800 'extensión. Hay una identificación de víctima generada de forma única para cada usuario afectado.

La nota de rescate

Una vez que se haya completado el proceso de encriptación, el 8800 Ransomware proporcionará al usuario un mensaje de rescate ubicado en dos archivos llamados 'ARCHIVOS ENCRIPTADOS.txt' e 'info.hta'. Los atacantes no mencionan cuál es la tarifa de rescate, pero afirman que los usuarios que deseen saber más tendrán que comunicarse con ellos por correo electrónico. Los autores del 8800 Ransomware proporcionan varias direcciones de correo electrónico a través de las cuales esperan ser contactados: 'assonmolly5@gmail.com', 'andrewseals560@gmail.com' y 'helpkey@tutamail.com'.

A pesar de la falta de información sobre la tarifa de rescate, puede estar seguro de que la suma probablemente sea de al menos cientos de dólares. Le aconsejaríamos que no coopere con los ciberdelincuentes, ya que es probable que nunca retrasen su parte del trato y le proporcionen una herramienta de descifrado. Es por eso que es mejor descargar e instalar un paquete de software antivirus genuino que eliminará el 8800 Ransomware de su sistema.

Tendencias

Mas Visto

Cargando...