BiggyLocker ransomware

BiggyLocker es una amenaza de malware que puede devastar por completo los equipos infectados. La amenaza es capaz de ejecutar una rutina de cifrado que bloquea los archivos almacenados en el dispositivo con una combinación de algoritmos criptográficos imposibles de descifrar. Las víctimas afectadas no podrán acceder a sus archivos PDF, documentos, archivos, bases de datos, fotos, etc. Cabe señalar que BiggyLocker parece ser una amenaza bastante única porque, hasta ahora, no se ha atribuido a ninguno de los ya existentes. familias establecidas de ransomware.

La extensión utilizada por BiggyLocker Ransomware para marcar los archivos que ha bloqueado es '. $ Big $'. Al completar su proceso de cifrado, la amenaza dejará caer una nota con instrucciones para las víctimas. El archivo que contiene la nota de rescate se llama 'read_me.txt' y lo más probable es que se cree en el escritorio del sistema.

Según la nota, la amenaza utiliza los algoritmos AES y RSA en su cifrado. Para obtener la clave de descifrado necesaria, los usuarios deberán pagar a los piratas informáticos un rescate de 120 dólares. El dinero debe transferirse utilizando la criptomoneda Bitcoin y enviarse a una de las dos direcciones de billetera criptográfica proporcionadas. Después de completar la transacción, se espera que las víctimas envíen pruebas a la dirección de correo electrónico 'cyberlock06@protonmail.com'.

Enviar cualquier cantidad de dinero a personas sin escrúpulos detrás de las amenazas de ransomware nunca es una buena idea. Los usuarios corren el riesgo de exponerse a un riesgo adicional, sin mencionar incurrir en pérdidas monetarias si los piratas informáticos deciden simplemente seguir adelante sin cumplir con su parte del trato.

El texto completo de la nota lanzada por BiggyLocker Ransomware es:

' $$$ BiggyLocker $$$ ransomware
Sus archivos están encriptados con un algoritmo AES y RSA, es irrompible.
no puede recuperar sus archivos sin nuestro servicio de descifrado, el precio es de 120 USD en bitcoin
después del pago, debe enviarnos un correo electrónico a: cyberlock06@protonmail.com
para demostrarnos que paga. No utilice ninguna herramienta de descifrado porque esas herramientas simplemente destruirán sus archivos, haciendo imposible la recuperación.

- no cambie el nombre de sus archivos.

- nuestra dirección de bitcoin: 36zvYAn9vtbWQFcKcidPKhcuAz6woMszE9
o
bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg

- Le garantizamos que recibirá el software de descifrado después del pago.
¡saludo!'