Barboza ransomware
Otra peligrosa amenaza perteneciente a la prolífica familia de ransomware Matrix se ha detectado en estado salvaje. Llamado Barboza Ransomware, opera de la manera típica de ransomware al infiltrarse en el sistema informático del objetivo, encriptar los archivos almacenados allí con un algoritmo criptográfico indescifrable y luego exigir dinero para su restauración.
Barboza Ransomware cambiará por completo los nombres de los archivos a los que afecta. El nombre original se sustituirá por una cadena de caracteres aleatorios seguida de 'barboza40@yahoo.com'. Cuando se complete el proceso de cifrado, la amenaza procederá a entregar su nota de rescate. Para asegurarse de que el usuario afectado vea la nota de rescate, Barboza Ransomware establecerá una nueva imagen de fondo de escritorio además de colocar los archivos llamados '! _! WHERE-IS-MY-FILES! _ !. rtf' en todas las carpetas que contengan datos bloqueados.
El mensaje que se muestra en la imagen de fondo del escritorio indica a las víctimas de Barboza Ransomware que envíen un mensaje a la dirección de correo electrónico 'barboza40@yahoo.com' o 'barboza40@tutanota.com', y que abran el mensaje '! _! WHERE-IS-MY-FILES! _ !. rtf 'para obtener detalles adicionales. Allí, los usuarios aprenderán que aparentemente, la suma del rescate exigido por los piratas informáticos aumentará cada 12 horas. Además, los delincuentes afirman que guardarán la clave de descifrado solo durante una semana, después de lo cual se eliminará la clave, lo que hará que todos los archivos cifrados del usuario sean irrecuperables.
Las instrucciones del fondo de escritorio son:
¡Advertencia! Todos sus archivos fueron encriptados con un algoritmo criptográfico estricto.
¡Sin su clave personal y software especial, la recuperación de datos es imposible!
Si desea restaurar sus archivos, escríbanos a los correos electrónicos:
barboza40@yahoo.com O barboza40@tutanota.com
* Información adicional que puede encontrar en los archivos:! _! WHERE-IS-MY-FILES! _ !. rtfEl texto completo de la nota de rescate que se encuentra dentro de los archivos '! _! WHERE-IS-MY-FILES! _ !. rtf' es:
¡Advertencia! Todos sus archivos fueron encriptados con un algoritmo criptográfico estricto.
¡Significa que no podrá responder a ellos más hasta que se hayan descrito con su propia descripción! ¡Sin su clave personal y los datos de seguridad específicos, la recuperación es imposible! Si sigue nuestras instrucciones, ¡garantizamos que puede descifrar todos sus archivos de forma rápida y segura!
Si desea restaurar sus archivos, por favor escríbanos al correo electrónico:
barboza40@yahoo.com
En la línea del mensaje, escriba su identificación personal:
-
Para confirmar que podemos descifrar sus archivos, puede enviarnos hasta 3 archivos para una descripción gratuita. Por favor, tenga en cuenta que los archivos para una definición libre no deben contener ninguna información valiosa y el tamaño total debe ser inferior a 5 MB.
Usted tiene que responder tan pronto como sea posible para asegurar la respuesta de sus archivos, porque queremos mantener su desciframiento para que entre más de lo que espere.
¡Y apúrate! ¡Cada 12 horas se aumentará automáticamente el tamaño del jugador!
No todos los intentos de descifrado por usted mismo o utilizando herramientas de terceros sólo darán como resultado una pérdida irreversible de su fecha.
Si no recibió la respuesta del correo electrónico antes citado durante más de 24 horas, utilice la respuesta del correo electrónico:
barboza40@tutanota.com
