Backup Ransomware

Backup Ransomware Descripción

Una nueva amenaza rastreada como Backup Ransomware es un potente malware que puede causar graves daños a cualquier computadora que logre infectar. Esta nueva variante de VoidCrypt ha sido detectada en la naturaleza por investigadores de infosec. Los usuarios no podrán acceder a casi todos sus archivos almacenados en el dispositivo comprometido. El sólido algoritmo de cifrado empleado por Backup Ransomware garantiza que los archivos bloqueados no se descifrarán tan fácilmente, si es que lo hacen.

Backup Ransomware marca los archivos a los que afecta cambiando drásticamente sus nombres. Una dirección de correo electrónico bajo el control de los piratas informáticos: 'unlockdata@criptext.com', seguida de una cadena de caracteres y, finalmente, '.Backup' como nueva extensión de archivo se agregará a los nombres de archivo originales. Una vez completada la rutina de cifrado, Backup Ransomware soltará archivos de texto llamados 'Decrypt-me.txt' en cada carpeta que contenga datos bloqueados. Dentro de estos archivos de texto, los usuarios afectados encontrarán una nota de rescate con instrucciones de los ciberdelincuentes.

Según el texto de la nota de rescate, se espera que las víctimas de Backup Ransomware paguen un rescate utilizando la criptomoneda Bitcoin. Para recibir la suma exacta exigida por los piratas informáticos, se supone que los usuarios deben iniciar la comunicación utilizando una de las direcciones de correo electrónico que se encuentran en la nota de rescate. El correo electrónico principal es el que también se usa para los nombres de los archivos cifrados: 'unlockdata@criptext.com', mientras que la dirección secundaria es 'unlockdata@rape.lol'.

El mensaje de correo electrónico debe incluir un archivo específico creado por Backup Ransomware en la siguiente ubicación: C: \ ProgramData \ prvkey * .txt.key. En cambio, el símbolo * puede ser un número. Las víctimas también pueden adjuntar un par de archivos pequeños (de menos de 1 MB de tamaño) al mensaje para ser descifrado de forma gratuita.

El texto completo de la nota de Backup Ransomware es:

'Todos sus archivos se han cifrado

Tienes que pagar para recuperar tus archivos

1-Vaya a la carpeta C: \ ProgramData \ y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)

2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos

3-El pago debe hacerse con Bitcoin

Nuestro correo electrónico: unlockdata@criptext.com

en caso de no respuesta: unlockdata@rape.lol. '