Threat Database Ransomware Banjo ransomware

Banjo ransomware

Banjo Ransomware es una de las últimas amenazas de ransomware que se han generado a partir de la infame familia de malware Phobos. Como tal, Banjo Ransomware se comporta como una variante estándar de Phobos Ransomware con muy poca desviación. Cifra la mayoría de los tipos de archivos que se encuentran en la computadora comprometida y exige el pago de un rescate a cambio de su posible restauración. Cada nombre de archivo cifrado se modificará de acuerdo con el patrón: [Nombre original]. [ID de la víctima]. [Correo electrónico de los piratas informáticos]. [Extensión de ransomware]. En el caso de Banjo, la dirección de correo electrónico es 'mutud@airmail.cc' mientras que la extensión del archivo es '.banjo'. La amenaza deja una nota de rescate en las instrucciones para sus víctimas como archivos de texto llamados 'info.txt' y como una ventana emergente.

Los archivos de texto proporcionan poca información además de las tres formas posibles que las víctimas pueden utilizar para establecer contacto con los piratas informáticos. El primer método es a través del mismo correo electrónico colocado en los nombres de los archivos cifrados. Si pasan 24 horas y los usuarios afectados no reciben una respuesta, pueden dirigirse a la dirección de correo electrónico secundaria en 'krasume@tutanota.com'. Finalmente, las víctimas también pueden chatear con los criminales directamente contactando su cuenta de Telegram '@krasume'. Las instrucciones que se muestran en la ventana emergente proporcionan un poco más de detalles. Se especifica que el rescate debe pagarse en Bitcoin, y la cantidad exacta depende de la rapidez con que las víctimas contacten a los piratas informáticos. La nota de rescate también establece que se pueden enviar hasta 5 archivos que no superen los 4 MB de tamaño total para su descifrado gratuito.

Las instrucciones que se encuentran en los archivos de texto son:

¡¡¡Todos sus archivos están encriptados !!!

Para descifrarlos envíe un correo electrónico a esta dirección: mutud@airmail.cc.

Si no respondemos en 24h., Envíe un correo electrónico a esta dirección: krasume@tutanota.com

Nuestro operador en línea está disponible en el messenger Telegram: @krasume '

El texto completo de la nota de rescate emergente es:

¡Todos sus archivos han sido encriptados!

Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico: mutud@airmail.cc

Escriba esta identificación en el título de su mensaje -

En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico: krasume@tutanota.com

Nuestro operador en línea está disponible en el messenger Telegram: @krasume

Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía

Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

Cómo obtener Bitcoins

La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.

hxxps: //localbitcoins.com/buy_bitcoins

También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

Tendencias

Mas Visto

Cargando...