Threat Database Ransomware Angry Ransomware

Angry Ransomware

Los ciberdelincuentes han creado otra variante de malware amenazante basada en la creciente familia VoidCrypt Ransomware . Rastreado por investigadores de infosec como Angry Ransomware, la amenaza es capaz de dejar los dispositivos infectados en un estado desesperado. De hecho, las víctimas perderán el acceso a la mayoría de los datos almacenados en el sistema con documentos, PDF, fotos, archivos, bases de datos, etc., todos encriptados con un algoritmo criptográfico imposible de descifrar.

Es probable que los primeros signos de la presencia de Angry Ransowmare que notarán los usuarios afectados sean los cambios realizados por la amenaza en los nombres originales de los archivos cifrados. Angry Ransomware primero agregará una cadena de identificación generada para la víctima específica. Luego, el malware agregará una dirección de correo electrónico, 'senha116@keemail.me', controlada por sus operadores. Finalmente, '.Angry' se agregará como una nueva extensión de archivo. Cuando se hayan procesado todos los tipos de archivos de destino en el dispositivo violado, Angry Ransomware creará un archivo de texto llamado 'unlock-info.txt'. Como sugiere su nombre, el archivo contiene una nota de rescate con instrucciones de los atacantes.

El mensaje de rescate les dice a los usuarios que deben pagar un rescate a los ciberdelincuentes para recibir una supuesta herramienta de descifrado. La nota no menciona la suma exacta exigida por los piratas informáticos, pero sí establece que solo se aceptarán pagos realizados en Bitcoin. Para recibir instrucciones adicionales, se espera que los usuarios afectados se comuniquen con los actores de amenazas a través de las dos direcciones de correo electrónico que se encuentran en la nota: 'senha116@keemail.me' y 'senha120@onionmail.org'. Aparentemente, antes de pagar el rescate, las víctimas pueden enviar un solo archivo a los ciberdelincuentes para que lo descifren de forma gratuita. Según la nota, el archivo elegido no debe contener ninguna información importante y no debe exceder 1 MB de tamaño.

La nota de rescate completa de Angry Ransomware es:

¡ Todos sus archivos han sido encriptados!

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico; senha116@keemail.me
Escriba este ID en el título de su mensaje: -
En caso de no recibir respuesta en 24 horas, escríbanos a estos correos electrónicos: senha120@onionmail.org
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo de forma gratuita. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
'

Artículos Relacionados

Tendencias

Mas Visto

Cargando...