Aram Ransomware

Aram Ransomware Descripción

Aram Ransomware es una nueva amenaza que se ha clasificado como parte de la familia de malware VoidCrypt. Aunque la amenaza no muestra ninguna desviación significativa de una variante típica de la familia VoidCrypt Ransomware, todavía posee un gran potencial para causar daños. Si Aram Ransomware se implementa en la computadora de destino,se involucra con éxito en un proceso de cifrado con un algoritmo criptográfico sólido. Como resultado, numerosos tipos de archivos almacenados en el dispositivo infectado se bloquearán e inutilizarán.

Durante el cifrado, el nombre de cada archivo bloqueado cambiará significativamente. Aram Ransomware agrega una dirección de correo electrónico bajo el control de los atacantes, seguida de una cadena aleatoria asignada a la víctima específica y, finalmente, '.Aram' como una nueva extensión de archivo. La dirección de correo electrónico en cuestión es 'dataunlock@criptext.com'.

Cuando se complete el proceso de cifrado, Aram enviará un mensaje de solicitud de rescate al dispositivo comprometido. La nota de rescate estará contenida dentro de un archivo de texto llamado 'Decrypt-info.txt'.

Descripción general de la nota de rescate

Según la nota de Aram Ransomware, la primera acción que deben realizar los usuarios afectados es ubicar un archivo llamado 'prvkey * .txt.key' donde el símbolo * podría sustituirse por un número en el archivo real. Aparentemente, la información de este archivo es crucial para la restauración de los archivos bloqueados y, sin ella, ni siquiera los piratas informáticos podrán descifrar los datos.exitosamente. Normalmente, el archivo se creará en la ubicación C: \ ProgramData \.

Otros detalles mencionados en la nota incluyen la opción de enviar un único archivo bloqueado a los ciberdelincuentes que prometen descifrarlo de forma gratuita. El único requisito es que el archivo no contenga información importante. Para hacerlo y recibir instrucciones adicionales, se supone que las víctimas deben enviar un mensaje a las dos direcciones de correo electrónico que se encuentran en la nota: 'dataunlock@criptext.com' y 'dataunlocks@criptext.com'. El pago del rescate a los piratas informáticos debe realizarse utilizando la criptomoneda Bitcoin.

El texto completo de la nota es:

' Todos sus archivos se han cifrado

Tienes que pagar para recuperar tus archivos

Vaya a C: \ ProgramData \ o en Sus otras unidades y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)
Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos
El pago debe hacerse con Bitcoin
Cambiar Windows sin guardar el archivo prvkey.txt.key provocará una pérdida de datos permanente

Nuestro correo electrónico: dataunlock@criptext.com
en caso de no respuesta: dataunlocks@criptext.com
'

Artículos Relacionados