Adr ransomware

Adr Ransomware se comporta como una amenaza de ransomware típica, pero, hasta ahora, los investigadores de infosec no lo han colocado como parte de ninguna familia de malware preexistente, lo que lo convierte en una amenaza única. Cuando Adr Ransomware se infiltra en una computadora, aprovecha un algoritmo de cifrado fuerte para cifrar los archivos almacenados allí. Los usuarios afectados se darán cuenta de que ya no acceden a sus archivos personales o comerciales, lo que genera consecuencias potencialmente graves.

Esta amenaza de ransomware en particular cambia los nombres de los archivos que cifra drásticamente. De hecho, los sustituye por completo con una cadena aleatoria de caracteres que también varía en longitud, seguida de '.adr' como nueva extensión. La nota de rescate de Adr Ransomware se coloca en la carpeta 'C:\Users\[Username]' como un archivo de texto llamado 'DesktopDECRYPT_ME.TXT'.

Las instrucciones dejadas por los ciberdelincuentes responsables del Adr Ransomware son extremadamente breves. Simplemente afirman que las víctimas que deseen descifrar sus archivos deben iniciar el contacto enviando un mensaje a la dirección de correo electrónico 'deathL00d@protonmail.com'. La nota de rescate también revela que los errores pueden influir en la entrega de los archivos que contienen la nota de rescate porque, de acuerdo con las instrucciones, se supone que los usuarios afectados deben usar un archivo 'DECRYPT_ME.TXT' que debe encontrarse en las pantallas de su escritorio. Si los piratas informáticos solucionarán este descuido en una versión futura de Adr Ransomware, aún está por verse.

La nota de rescate dice:

'Querida

Si está leyendo este mensaje

TODOS SUS ARCHIVOS ESTÁN CIFRADOS

LOS ARCHIVOS NO SE PUEDEN DESCRIPTAR SIN NUESTRO SERVICIO DE DESCIFRADO

Contáctenos con el archivo de cifrado 'DECRYPT_ME.TXT' en SU ESCRITORIO

HABLEMOS DE NEGOCIOS EN deathL00d@protonmail.com. '