Chernobyl Ransomware

El Chernobyl Ransomware no es una amenaza de malware completamente única. De hecho, el análisis realizado por expertos en ciberseguridad ha revelado que la amenaza es una variante basada en el ransomware previamente identificado conocido como Babuk. A pesar de este hecho, no se debe subestimar la capacidad de Chernobyl Ransomware para causar daños a las computadoras violadas. Las víctimas perderán el acceso a numerosos tipos de archivos que se encuentran en la máquina de destino.

El signo revelador de un ataque relacionado con esta amenaza sería la extensión '.chernobyl' añadida al nombre original de cada archivo cifrado. Además, la amenaza creará un nuevo archivo de texto en el dispositivo encargado de llevar una nota de rescate con instrucciones de los atacantes. El nombre de este archivo es 'Restaurar sus archivos.txt'.

Descripción general de las demandas

El mensaje de Chernobyl Ransomware revela que los principales objetivos de la amenaza son las entidades y organizaciones corporativas. Los atacantes revelan que exigen que se les pague un rescate de 60 000 € para ayudar con la restauración de los archivos bloqueados. Los fondos deben transferirse a la dirección de la billetera criptográfica proporcionada como Bitcoins.

Además, la nota muestra que los ciberdelincuentes están ejecutando un esquema de doble extorsión. Además de cifrar documentos y archivos importantes, afirman haber robado también información sensible y confidencial de los dispositivos infectados. Si las víctimas se niegan a pagar el rescate exigido, supuestamente sus datos se ofrecerán a la venta a otras organizaciones ciberdelincuentes o se harán públicos. La única forma de comunicarse con los piratas informáticos es a través de la dirección de correo electrónico 'chernobylransomware@protonmail.com'.

El conjunto completo de instrucciones dejadas por Chernobyl Ransomware es:

' [+] ¿Qué ha pasado? [+]

Sus archivos están encriptados y actualmente no están disponibles. Puede verificarlo: todos los archivos en su sistema tienen la extensión ".chernobyl".

Puede restaurar todo, pero debe seguir nuestras instrucciones. De lo contrario, nunca podrá devolver sus datos.

Y esa no debería ser la única preocupación en su mente, ya que descargamos información confidencial de su red antes de su encriptación.

Si no se cumplen nuestras demandas, nos veríamos obligados a publicarlo. Se venderá información muy valiosa a otros ciberdelincuentes que estarían cometiendo fraude financiero durante el próximo mes con los datos personales de sus empleados.

[+] Garantías [+]

Para restaurar su red y proteger la información personal de su empresa, debe pagar el rescate. Le garantizamos que restauraremos su red, eliminaremos todos sus datos de nuestros servidores, no se filtrarán ni venderán en ningún lado. Esa es nuestra promesa y modelo de negocio

Además, le proporcionaremos instrucciones sobre cómo parchear vulnerabilidades en la red para que esté seguro en el futuro. Considéralo un gasto en ciberseguridad, y nosotros, una empresa de consultoría/auditoría, aunque ilegal pero muy profesional.

Ahora a la agenda principal: exigimos 60 mil EUR en bitcoin, es un precio muy modesto en comparación con lo que le pedirían por la restauración de la red o la contratación de una empresa de ciberseguridad para tratar las vulnerabilidades (y les prometo que no pueden recuperar su datos: por lo general, solo reciben un pago considerable, pagan el rescate solicitado y ahorran el corte, son verdaderos ladrones: D)

Además, esta suma incluye la disuasión de vender sus datos, lo que dañaría su reputación. Si paga, no se filtrará ni venderá nada.

[+] Cómo pagar/negociar [+]

Nuestros datos de contacto son los siguientes: chernobylransomware@protonmail.com

Monedero Btc para pago: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Puede buscar en Google cómo comprar bitcoins, es bastante sencillo y fácil hoy en día. Tan pronto como se realice el pago, le enviaremos las claves de descifrado junto con las instrucciones sobre cómo usarlas. Además, le brindaremos orientación sobre cómo solucionar vulnerabilidades o responder a cualquiera de sus preguntas sobre el tema, no dude en contactarnos

-----------------------------------------

Le desaconsejamos el uso de cualquier software para restaurar sus archivos. Ciertamente no tendrá éxito, pero podría dañarlos de modo que la restauración posterior sea imposible. Por nuestra parte, te garantizamos ayuda.

-----------------------------------------

Con saludos,

Valeriy Legasov, CTO de Chernobyl Group '