Block Ransomware

El Block Ransomware es un malware amenazante que bloquea una amplia variedad de tipos de archivos y los procesainutilizable por completo. El objetivo de los atacantes es luego extorsionar a sus víctimas por dinero a cambio de proporcionarles la clave de descifrado necesaria para restaurar la información afectada. Parece que Block Ransomware está dirigido principalmente a usuarios ubicados en países de habla rusa, a juzgar por el hecho de que su nota de rescate está completamente en ruso.

Uno de los primeros síntomas de que algo va mal es el cambio repentino de los nombres normales de los archivos afectados. De hecho, la amenaza marca todos los archivos que cifra añadiendo '.block' como una nueva extensión de archivo. Al completar su algoritmo de cifrado, la amenaza generará una nota de rescate dentro de un archivo de texto llamado 'readMe! .Txt'. El archivo de rescate se colocará en el escritorio del sistema comprometido.

Descripción General de la Nota de Rescate

Como dijimos anteriormente, el contenido de las notas de Block Ransomware está escrito en ruso. La traducción aproximada revela que los atacantes instan a sus víctimas a ponerse en contacto con 'yaga.babushka@yahoo.com' lo antes posible para recibir instrucciones adicionales. La nota también menciona que el mensaje de correo electrónico debe contener la cadena de identificación única que se encuentra dentro de la nota de rescate. Se advierte a las víctimas que los intentos de descifrar los archivos por sí mismos podrían provocar una pérdida permanente de datos.

El texto completo de la nota es:

' Внимание! Ваши файлы зашифрованы. Обязательно отправьте на correo electrónico yaga.babushka@yahoo.com один из файлов для получения инструкций. Попытки самостоятельно расшифровать файлы приведут к их безвозвратной порче. ОБЯЗАТЕЛЬНО укажите ваш ID . '

La traducción al inglés dice:

'¡Atención! Tus archivos están encriptados. Asegúrese de enviar uno de los archivos por correo electrónico a yaga.babushka@yahoo.com para obtener instrucciones. Los intentos de descifrar archivos por su cuenta provocarán daños irreparables. DEBE proporcionar su identificación '.

Video Block Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .