Cndqmi ransomware
El Cndqmi Ransomware es una nueva amenaza de ransomware basada en la familia Snatch Ransomware. Los principales aspectos que diferencian a Cndqmi de las otras variantes de Snatch Ransomware son la extensión única ulilizada para los archivos cifrados y las direcciones de correo electrónico que utilizan los piratas informáticos.
Todos los tipos de archivo más utilizados son el objetivo de esta amenaza de ransomware. El Cndqmi Ransomware los cifra mediante el uso de algoritmos criptográficos y, como resultado, las víctimas del Cndqmi Ransomware ya no pueden acceder ni utilizar sus archivos. Los piratas informáticos exigen el pago de una suma no especificada para proporcionar a las víctimas las herramientas de descifrado necesarias o la clave para la restauración de los datos bloqueados. Cada archivo cifrado tendrá '.cndqmi' agregado como una nueva extensión. Las instrucciones dejadas por los ciberdelincuentes se colocan como un archivo de texto llamado 'CÓMO RESTAURAR SUS ARCHIVOS.TXT' en cada carpeta que contiene datos cifrados.
La nota de rescate es bastante corta y los piratas informáticos les dicen a las víctimas del Cndqmi Ransomware que se pongan en contacto con ellos en una de las dos direcciones de correo electrónico: 1rest0re@protonmail.com o 1rest0re@cock.li. El título del correo electrónico debe ser la extensión utilizada para los archivos cifrados. Las víctimas también tienen la oportunidad de enviar hasta tres archivos de menos de 1 MB para descifrarlos gratis. En un intento bastante obvio de presionar a los usuarios afectados para que se pongan en contacto con ellos, los piratas informáticos amenazan con perder los datos cifrados si no reciben un correo electrónico dentro de las 48 horas posteriores al inicio de la infección del ransomware.
Si bien no puede ser agradable perder el acceso a sus valiosos archivos de repente, se desaconseja encarecidamente enviar dinero a los piratas informáticos detrás del Cndqmi Ransomware, o cualquier amenaza de ransomware para el caso. No hay nada que les impida simplemente tomar el dinero y pasar a su próxima amenaza de malware.
El texto de la nota de rescate es:
'¡Hola! Todos sus archivos están encriptados y solo yo puedo desencriptarlos.
Contáctame:
1rest0re@protonmail.com o 1rest0re@cock.li
Escríbeme si quieres devolver tus archivos, ¡puedo hacerlo muy rápido!
El encabezado de la carta debe contener la extensión de los archivos cifrados.
Siempre respondo dentro de las 24 horas. Si no es así, revise la carpeta de correo no deseado, vuelva a enviar su carta o intente enviar una carta desde otro servicio de correo electrónico (como protonmail.com).
¡Atención!
No cambie el nombre ni edite archivos cifrados: puede tener una pérdida permanente de datos.
Para demostrar que puedo recuperar sus archivos, estoy listo para descifrar tres archivos (menos de 1Mb) de forma gratuita (excepto bases de datos, Excel y copias de seguridad)
¡DARSE PRISA!
! ! ! Si no me envía un correo electrónico en las próximas 48 horas, ¡sus datos pueden perderse permanentemente! ! ! '