Coms ransomware

Parece que la familia de ransomware Dharma sigue siendo una opción popular entre los ciberdelincuentes, ya que se ha detectado una nueva variante en la naturaleza. Denominada Coms Ransomware, la amenaza no muestra ninguna mejora significativa o desviación del comportamiento típico de las variantes de Dharma. Eso, sin embargo, no hace que Coms Ransomware sea menos amenazante. Cualquier computadora infectada por la amenaza tendrá sus archivos bloqueados con un algoritmo de cifrado fuerte. Luego, las víctimas serán extorsionadas por dinero a cambio de la posible restauración de los datos cifrados.

Coms Ransomware sigue el patrón de nomenclatura habitual observado en las innumerables variantes de Dharma: todos los archivos bloqueados tendrán una cadena de identificación asignada a la víctima, una dirección de correo electrónico bajo el control de los piratas informáticos y una extensión de archivo única adjunta a sus nombres originales. En el caso de Coms Ransomware, la dirección de correo electrónico es 'golbnaty@aol.com' mientras que la nueva extensión es '.coms'. Una vez que el proceso de cifrado ha terminado de bloquear los archivos de la víctima, la amenaza comenzará a entregar su nota de rescate. Las instrucciones de los piratas informáticos se mostrarán en una ventana emergente, así como dentro de archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt'.

La nota establece que para recibir la herramienta de descifrado y la clave de los piratas informáticos, los usuarios deberán transferir una suma no especificada utilizando la criptomoneda Bitcoin. La cantidad exigida por los ciberdelincuentes supuestamente se basará en el tiempo que tarden los usuarios afectados en iniciar el contacto. Se proporcionan dos direcciones de correo electrónico como canales de comunicación: la principal es 'golbnaty@aol.com' mientras que la dirección secundaria es 'supporte@onionmail.org'. Se puede adjuntar al mensaje de correo electrónico un único archivo de menos de 1 MB y que no contiene información valiosa y se descifrará de forma gratuita.

Las instrucciones que se muestran en la ventana emergente de Coms Ransomware son:

'¡ Todos sus archivos han sido encriptados!

Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo golbnaty@aol.com
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: supporte@onionmail.org
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje que se encuentra dentro de los archivos de texto es:

todos tus datos nos han sido bloqueados
Quieres volver?
Escriba un correo electrónico a golbnaty@aol.com o supporte@onionmail.org '.