Bloqueo de datos ransomware
La amenaza LockData Ransomware está diseñada para evitar que sus víctimas accedan a sus propios archivos. Luego, los ciberdelincuentes extorsionarán a los usuarios o empresas afectados por dinero, a cambio de la posible restauración de los archivos bloqueados. El algoritmo criptográfico indescifrable que utiliza el malware garantiza que los archivos cifrados serán prácticamente imposibles de desbloquear sin la clave de descifrado que poseen los atacantes.
En lugar de usar una extensión de archivo específica como una forma de marcar los archivos que encripta, LockData Ransomware genera una extensión aleatoria de 4 caracteres para cada uno. Además, la amenaza cambiará el fondo de escritorio actual con una nueva imagen y creará un nuevo archivo de texto llamado 'read_it.txt' en el sistema.
Detalles de la nota de rescate
La nota de rescate principal parece entregarse a través de un archivo de texto. De acuerdo con las instrucciones que contiene, los piratas informáticos exigen que se les pague un rescate de exactamente 5 BTC (Bitcoin). Al precio actual de la criptomoneda, el rescate exigido es igual a $150.000 aproximadamente. Tenga en cuenta que, debido a su volatilidad inherente, el precio de Bitcoin podría cambiar rápidamente. Los piratas informáticos esperan que los fondos se transfieran a la dirección de la billetera criptográfica proporcionada en la nota.
El mensaje que se muestra como fondo de escritorio contiene detalles adicionales. Si se puede creer, los ciberdelincuentes también han logrado recopilar información importante de los dispositivos violados. Además, establece que las víctimas tienen solo cinco días para llegar a un acuerdo con los actores de amenazas responsables de LockData Ransomware. Después de ese período, los datos privados extraídos supuestamente se publicarán al público en Darkweb.
El mensaje de demanda de rescate que se encuentra en el archivo de texto es:
' ----> LockData es un ransomware multilingüe. Traduce tu nota a cualquier idioma <----
Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
ser capaz de descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos?
Sólo si pagas el rasnom. El pago solo se puede realizar en Bitcoin.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/Información de pagoCantidad: 5 BTC
Dirección de Bitcoin: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhgEl mensaje que se muestra como fondo de escritorio es:
RANSOMWARE LOCKDATA 1.0
TODOS SUS ARCHIVOS IMPORTANTES SON ROBADOS Y CIFRADOS
PARA DESBLOQUEAR TU ARCHIVO PUEDES LEER NUESTRAS CONDICIONES TIENES 5 DÍAS O TODOS
SUS DATOS SERÁN PUBLICADOS EN DARKWEB. '
