CoderWare ransomware

El CoderWare Ransomware es una potente amenaza de malware que tiene como objetivo extorsionar a sus víctimas después de bloquear los archivos de su computadora con un cifrado imposible de descifrar. Hasta ahora, CoderWare no se ha clasificado como parte de ninguna de las familias de ransomware ya establecidas y, como resultado, se puede considerar como una amenaza de bloqueo de cifrado única.

Cuando CoderWare cifra un archivo, agrega '.DEMON' como una nueva extensión al nombre original del archivo. Luego, la amenaza entrega una nota de rescate con instrucciones de los piratas informáticos como archivos de texto y se muestran en una ventana emergente. Los archivos de texto se denominan 'README.txt' y se colocarán en cada carpeta que contenga los datos cifrados. El texto de la ventana emergente y de los archivos de texto es idéntico.

Según la nota, los ciberdelincuentes responsables de liberar el CoderWare Ransomware quieren que se les pague $1000 a cambio de la restauración de los archivos de usuario cifrados. La transacción debe completarse utilizando la criptomoneda Bitcoin y el dinero se debe enviar a la dirección de billetera proporcionada. Cuando las víctimas transfieren la suma, se espera que se comuniquen con los piratas informáticos utilizando la dirección de correo electrónico 'tuhafcoderus@protonmail.com'. También se proporcionan dos canales de comunicación adicionales: la cuenta de telegramas @Codersan y el número de WhatsApp +63997401 3126.

CoderWare amenaza a sus víctimas con que si transcurren 10 horas sin que se pague el rescate, los piratas informáticos eliminarán las claves de descifrado o los archivos cifrados. En la sección inferior de la ventana emergente generada por la amenaza, se mostrará un temporizador de cuenta regresiva de 10 horas.

El texto completo de la nota de rescate de CoderWare es:

'hey Down!

¡Parece que CoderWare Ransomware te atacó!

advertencia: toma una captura de pantalla de este lugar. Si pierde la información aquí, nunca nos llegará. y sería imposible conseguir tus dosis

Que no cunda el pánico, ¡recupera tus archivos!

CoderWare utiliza un script de cifrado básico para bloquear sus archivos. Este tipo de ransomware se conoce como CRYPTO.

Necesitará una clave de descifrado para desbloquear sus archivos.

Tus archivos se eliminarán cuando se acabe el tiempo, así que es mejor que te des prisa. Tienes 10 horas para encontrar tu llave

Cuando pague >>> 1000 $ <<< a la dirección de Bitcoin a continuación,

Deberá enviar un solo como prueba a nuestra dirección de correo electrónico,

y si el recibo es correcto, su código para descifrar nuestros archivos a su dirección de correo electrónico. Se le enviará de vuelta por correo electrónico.

Pero tienes que ser rápido para eso. Porque tienes 10 horas. Si no paga dentro de las 10 horas, sus archivos se eliminarán permanentemente.

Y volvería a estar fuera de su alcance. Si no sabe cómo obtener bitcoin.

hxxps: //buy.moonpay.io

Puede obtener rápidamente su tarjeta de crédito o débito en línea desde el sitio web.

Escriba la dirección de bitcoin que se muestra en la pantalla en el campo de la billetera en el sitio web. Si intentas apagarlo por la fuerza,

perderás tus dosis. porque si pierdes tu dirección bitcoin,

no podrás pagar. y nunca recuperarás tus archivos.

correo electrónico: tuhafcoderus@protonmail.com

bitcion Dirección: 336Fvf8fRrpySwq8gsaWdf7gfuGm5FQi8K

telegrama: @Codersan

whatsap: +63 997 401 3126. '

SpyHunter detecta y elimina CoderWare ransomware