BH4T ransomware
El bH4T Ransomware Ransomware es una nueva variante de Dharma que muestra pocas diferencias en comparación con las otras amenazas de la misma familia de ransomware. Los dos aspectos que más diferencian al bH4T Ransomware son la extensión única que utiliza para los archivos cifrados y las direcciones de correo electrónico proporcionadas por los piratas informáticos como puntos de contacto. Sin embargo, cuando se trata de funcionalidad, es posible que bH4T Ransomware no tenga modificaciones significativas, pero eso no resta valor a sus capacidades ofensivas.
El bH4T Ransomware emplea potentes algoritmos criptográficos para "bloquear" eficazmente los archivos almacenados en el sistema informático comprometido. Los usuarios ya no podrán acceder o utilizar sus archivos privados o relacionados con la empresa, ya que la amenaza se dirige a audio, video, archivos de MS Office, copias de seguridad, hojas de cálculo, fotos, archivos, etc. El bH4T Ransomware Ransomware, como es típico de las variantes de Dharma Ransomware, cambia drásticamente los nombres de los archivos que cifra. El malware se agrega al nombre del archivo original, una cadena de caracteres que representan la identificación única de las víctimas específicas, seguida de una de las direcciones de correo electrónico de los delincuentes y, finalmente, su extensión particular. Para el bH4T Ransomware específicamente, el correo electrónico colocado en los nombres de archivo es ' blackhat@iname.com ' mientras que la extensión es ' .the bH4T Ransomware. Las instrucciones para las víctimas se entregan en dos formas separadas: como archivos de texto denominados 'ARCHIVOS ENCRYPTED.txt' y en una ventana emergente que se muestra en la pantalla del sistema comprometido.
Los archivos de texto contienen un breve mensaje, que indica principalmente a los usuarios afectados que se pongan en contacto con los piratas informáticos a través de las direcciones de correo electrónico proporcionadas: ' blackhat@iname.com ' e ' Inamehat@cock.li. 'La ventana emergente proporciona un poco más de detalles. Menciona que se debe usar la segunda dirección de correo electrónico si las víctimas no reciben respuesta dentro de las 24 horas que envían un correo electrónico a la primera. Además, se puede adjuntar exactamente un archivo para descifrarlo de forma gratuita, pero no debe superar 1 MB de tamaño. En cuanto al precio exigido por los delincuentes por la posible restauración de los datos encriptados, al parecer, estaría determinado por la rapidez con que las víctimas establezcan la comunicación.
Las instrucciones que se encuentran en los archivos de texto son:
'todos tus datos nos han sido bloqueados
Quieres volver?
Escriba el correo electrónico blackhat@iname.com o Inamehat@cock.li. '
El texto completo de la nota que se muestra en la ventana emergente es:
¡Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo blackhat@iname.com
Escriba esta ID en el título de su mensaje C279F237
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: Inamehat@cock.li
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
https://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.
