A3C9N ransomware

El A3C9N Ransomware es una nueva amenaza de malware basada en Snatch Ransomware. Sus únicas características diferenciadoras son la extensión utilizada para marcar los archivos cifrados y las direcciones de correo electrónico de los hackers.

Una vez dentro de la computadora del usuario, A3C9N Ransomware, al igual que otros miembros de la familia Snatch Ransomware , procede a apuntar a los tipos de archivo más utilizados y encriptarlos con algoritmos criptográficos sólidos que son virtualmente imposibles de ser forzados. Esto asegura que los piratas informáticos sean los únicos que posean la clave de descifrado necesaria para la restauración de los archivos bloqueados. Cada archivo cifrado por esta amenaza de malware tendrá '.a3c9n' agregado a su nombre de archivo original como una nueva extensión. La nota de rescate con instrucciones de los delincuentes se coloca como un archivo de texto llamado 'RESTORE_A3C9N_FILES.txt' en cada carpeta que contiene datos bloqueados.

A las víctimas de A3C9N Ransomware se les pide que envíen un mensaje a los delincuentes con el título del mensaje como la extensión específica del malware. Para ello, se proporcionan dos direcciones de correo electrónico: repairdb@seznam.cz o repairdb@mail.fr. La nota no menciona una suma específica, pero indica que los usuarios pueden enviar hasta 3 archivos que no superen 1 MB para el descifrado gratuito.

Al lidiar con las secuelas de un ataque de ransomware, el mejor escenario posible es usar un programa anti-malware legítimo para limpiar el sistema comprometido y restaurar los datos encriptados de una copia de seguridad creada previamente. Si no existe tal copia de seguridad, se recomienda crear una imagen de las unidades afectadas y esperar. Ha habido casos en los que una falla o error potencialmente crítico en el ransomware ha llevado al descifrado de los archivos. En otros casos, los propios piratas informáticos han publicado las claves de descifrado o el código completo de su malware.

El texto completo de la nota dejada por A3C9N Ransomware es:

'¡Hola!

Todos sus archivos están encriptados, escríbame si desea devolver sus archivos, ¡puedo hacerlo muy rápido!

Contáctame por correo electrónico:

repairdb@seznam.cz o repairdb@mail.fr

El nombre de la letra debe contener una extensión de cifrado

No cambie el nombre de los archivos cifrados, puede perderlos de forma permanente.

Puede ser víctima de un fraude. Descifrado gratuito como garantía.

Envíenos hasta 3 archivos para descifrarlos gratis.

¡El tamaño total de los archivos debe ser inferior a 1 Mb! (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

!!! No apague ni reinicie el equipo NAS. ¡¡¡Esto resultará en la pérdida de datos !!! '