Artemis ransomware
Artemis Ransomware es una nueva amenaza de bloqueo criptográfico basada en una amenaza de ransomware previamente detectada llamada PewPew Ransomware. Artemis Ransomware funciona de la misma manera que PewPew Ransomware: intenta comprometer la computadora objetivo y luego procede a bloquear archivos con un poderoso algoritmo criptográfico. Los nombres originales de los archivos cifrados se modificarán significativamente. La amenaza agrega una cadena que representa la identificación única de la víctima, una dirección de correo electrónico que pertenece a los piratas informáticos: 'khalate@tutanota.com' y, finalmente, ' .artemis ' como una nueva extensión al final de cada nombre de archivo. Cuando se completa el proceso de cifrado, Artemis Ransomware suelta un archivo Html llamado 'info-decrypt.hta' que contiene una nota de rescate en cada carpeta con archivos bloqueados.
Según la nota, se supone que las víctimas de Artemis Ransomware deben pagar una cantidad no especificada en Bitcoin a los piratas informáticos a cambio de una herramienta de descifrado. Se proporcionan direcciones de correo electrónico para el contacto: las 'khalate@tutanota.com' y 'khalate@protonmail.com' mencionadas anteriormente. Aparentemente, la suma exacta dependerá de qué tan rápido los usuarios afectados establezcan comunicación con los delincuentes. Se pueden enviar más de cinco archivos que no superen los 4 MB en total para su descifrado gratuito. Sin embargo, los archivos no deben ser bases de datos, copias de seguridad ni grandes hojas de cálculo de Excel.
Se recomienda a las víctimas del Artemis Ransomware que se abstengan de enviar cualquier cantidad de dinero a los piratas informáticos, o mejor aún, no contactarlos. No hay garantía válida de que se envíe una herramienta de descifrado o de que logre restaurar los archivos cifrados con éxito.
El texto de la nota de rescate que muestra Artemis Ransomware es:
¡Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico: khalate@tutanota.com
Escriba esta identificación en el título de su mensaje: -
En caso de no recibir respuesta en 12 horas escríbanos a este correo electrónico: khalate@protonmail.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una táctica '.
