Avaad ransomware

La familia Dharma Ransomware sigue siendo una opción popular entre los ciberdelincuentes que desean crear su propia amenaza de ransomware. Uno de los últimos ejemplos es Avaad Ransomware. Aunque casi no muestra desviaciones o mejoras en comparación con el resto de las variantes de Dharma Ransomware, eso de ninguna manera disminuye su capacidad para causar destrucción.

Cada sistema informático infectado con Avaad Ransomware tendrá casi todos los archivos almacenados encriptados con un algoritmo criptográfico indescifrable. Los usuarios perderán repentinamente el acceso a sus documentos, imágenes, fotos, archivos de audio y video, bases de datos, archivos, etc. Todos los archivos cifrados tendrán sus nombres originales modificados drásticamente. Avaad Ransomware sigue la compleja convención de nomenclatura de Dharma. Agrega una cadena de identificación única, una dirección de correo electrónico bajo el control de los piratas informáticos y, finalmente, '.Avaad' como una nueva extensión para el nombre de cada archivo bloqueado. El correo electrónico utilizado para nombrar los archivos es 'Avaaddams@msgsafe.io'. Después de completar el proceso de cifrado, la amenaza arrojará dos notas de rescate diferentes: una contenida dentro de archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt', que se colocarán en cada carpeta con archivos cifrados, mientras que la otra se mostrará dentro de una ventana emergente ventana.

Las instrucciones entregadas en los archivos de texto son elementales. Simplemente les dicen a los usuarios afectados que sus archivos han sido encriptados y que ahora tendrán que contactar a los piratas informáticos enviando un mensaje a 'Avaaddams@msgsafe.io' o 'Freaker@msgsafe.io'. La nota que se muestra en la ventana emergente proporciona un poco más de detalles. Aclara que el segundo correo electrónico actúa como un canal de comunicación de reserva que debe usarse solo si los usuarios no reciben una respuesta 12 horas después de contactarse con el primer correo electrónico. También incluye varias advertencias para las víctimas, como no intentar cambiar el nombre de los archivos o intentar descifrarlos con software de terceros, ya que eso podría hacer que los datos cifrados fueran imposibles de restaurar.

La nota de rescate que se encuentra en la ventana emergente es:

'SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: envíe un correo electrónico a Avaaddams@msgsafe.io SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: Freaker@msgsafe.io

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Los archivos de texto contienen el siguiente mensaje:

todos tus datos nos han sido bloqueados

Quieres volver?

escriba al correo electrónico Avaaddams@msgsafe.io o Freaker@msgsafe.io '