Chaos-Azazel Ransomware

Los sistemas informáticos de los usuarios están amenazados por otro ransomware destructivo. Rastreada por investigadores de seguridad de la información como Azazel Ransomware, esta amenaza está diseñada para bloquear los datos de su víctima y luego extorsionar a los pagos para su supuesta restauración. Aunque Azazel no es una amenaza completamente única, ya que el análisis ha revelado que es una variante de la familia Chaos Ransomware, sus actividades intrusivas pueden interrumpir por completo los dispositivos comprometidos.

Las víctimas notarán que ninguno de sus documentos, PDF, bases de datos, archivos, etc. son accesibles. Este es el resultado del algoritmo de cifrado que utiliza Azazel Ransomware para bloquear numerosos tipos de archivos específicos. El nombre de cada archivo encriptado se cambiará con '.Azazel' agregado como una nueva extensión de archivo. La nota de rescate de la amenaza se colocará en la computadora infectada como un archivo de texto llamado 'read_it.txt'. Además, la imagen del fondo de escritorio predeterminado se cambiará por una nueva entregada por la amenaza.

Detalles de la nota de rescate

Según el texto del mensaje que exige el rescate, Azazel (Caos) está dirigido a usuarios de todo el mundo. Los atacantes simplemente les dicen a sus víctimas que traduzcan la nota a su idioma nativo, si no entienden las instrucciones.

Los operadores de Azazel afirman que la restauración de los archivos cifrados sin usar su software de descifrado es imposible. Sin embargo, para enviar la herramienta a sus víctimas, los ciberdelincuentes exigen el pago de un rescate de exactamente 1.500 dólares. Los fondos deben ser transferidos por los usuarios afectados a la dirección de la billetera criptográfica que se encuentra dentro de la nota. Además, para que el pago sea aceptado por los piratas informáticos, debe realizarse utilizando la criptomoneda Bitcoin.

El texto completo de la nota de Azazel Ransowmare es:

' ----> Chaos es un ransomware multilingüe. Traduce tu nota a cualquier idioma <----
Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $1,500. El pago solo se puede realizar en Bitcoin.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Información de pagoCantidad: 0.1473766 BTC
Dirección de Bitcoin: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0 .'