Threat Database Ransomware Copa ransomware

Copa ransomware

El Copa Ransomware es un potente malware que puede causar graves daños si logra infiltrarse en una computadora. Copa Ransomware utiliza una combinación de potentes algoritmos criptográficos, AES y RSA, para impedir que los usuarios accedan o utilicen los archivos almacenados en el sistema comprometido de manera efectiva. Casi todos los tipos de archivos pueden ser encriptados por Copa Ransomware, incluidos documentos, archivos de audio y video, PDF, fotos, bases de datos, hojas de cálculo, etc. Cada archivo bloqueado tendrá ' .copa ' agregado como una nueva extensión a su nombre de archivo original. La nota con las instrucciones de los piratas informáticos se coloca en cada carpeta que contiene datos cifrados y en el escritorio. El nombre del archivo de la nota de rescate es ' _readme.txt '.

Copa Ransomware es una nueva amenaza de ransomware que se descubrió que forma parte de la prolífica familia STOP / DJVU de amenazas de bloqueo de cifrado. El Copa Ransomware está equipado con varias funciones dañinas. Una vez que inicia el proceso de cifrado, intenta distraer al usuario generando una ventana emergente que podría imitar una actualización de Windows. Sin embargo, en segundo plano, Copa Ransomware modifica el archivo de hosts del sistema para evitar que los usuarios afectados abran numerosos sitios de ciberseguridad junto con el cifrado de los datos. Además, Copa Ransomware tiene la capacidad de eliminar la copia de seguridad predeterminada de Windows, llamada Instantáneas de volumen de los archivos cifrados.

En la nota, los delincuentes exigen que se les pague la suma de $ 980 por la herramienta de descifrado necesaria para restaurar potencialmente los datos bloqueados. Si las víctimas inician el contacto a través de las direcciones de correo electrónico proporcionadas dentro de las primeras 72 horas posteriores a la infección del ransomware, el rescate se reduciría a la mitad a 490 dólares. El correo electrónico principal de los piratas informáticos es helpmanager@mail.ch, mientras que el de reserva es restoremanager@airmail.cc. Se permite enviar un archivo cifrado para descifrarlo de forma gratuita.

Se recomienda encarecidamente a los usuarios que sufren un ataque de Copa Ransomware que no se pongan en contacto con los delincuentes y sigan sus instrucciones. En su lugar, se debe usar una copia de seguridad adecuada para restaurar los archivos, pero solo después de que el sistema comprometido haya sido limpiado del Copa Ransomware por un programa anti-malware profesional.

El texto completo de la nota de rescate es:

'¡ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!

Todos sus archivos, como fotos, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.

El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.

Este software descifrará todos sus archivos cifrados.

¿Qué garantías tienes?

Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.

Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.

Puede obtener y ver la herramienta de descifrado de descripción general de video:

hxxps: //we.tl/t-NjQb8RxCzz

El precio de la clave privada y el software de descifrado es de $ 980.

Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.

Tenga en cuenta que nunca podrá restaurar sus datos sin pago.

Revise la carpeta "Spam" o "Correo no deseado" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:

helpmanager@mail.ch

Reserve la dirección de correo electrónico para contactarnos:

restoremanager@airmail.cc

Tu identificación personal: '

Artículos Relacionados

Tendencias

Mas Visto

Cargando...