Crypt2022 + Ransomware

El Crypt2022 + Ransomware persigue los archivos de sus víctimas y los inutiliza a través de un potente algoritmo de cifrado. La amenaza es extremadamente peligrosa ya que puede afectar a una gran cantidad de tipos de archivos. Los atacantes extorsionarán a los usuarios afectados por dinero a cambio de enviarles la clave de descifrado y la herramienta de software necesarias para la restauración de los datos.

Como parte de su proceso de cifrado, Crypt2022 + marca cada archivo bloqueado agregando '.Crypt2022 +' al nombre original de ese archivo. Cuando todos los archivos de destino se hayan cifrado, el malware procederá a generar un archivo de texto llamado "CÓMO DECRYPT FILES.txt" en el sistema vulnerado. El archivo llevará la nota de rescate con instrucciones de los piratas informáticos.

Detalles de la Nota de Rescate

Según el mensaje, los ciberdelincuentes responsables de desencadenar la amenaza quieren que se les pague exactamente 4000 dólares. A cambio, prometen devolver el programa y la clave del descifrador. La nota menciona una única dirección de correo electrónico en 'desifrujmujpocitac2021@protonmail.com' que se puede utilizar para comunicarse con los piratas informáticos.

Aunque perder sus valiosos datos personales o relacionados con el trabajo puede ser devastador, no se apresure. No se debe confiar en los operadores de ransomware. No hay garantías de que mantendrán su parte del trato o que incluso si envían una herramienta de descifrado, podría restaurar todos los datos afectados a su estado anterior.

El texto completo de la nota generada por Crypt2022 + Ransomware es:

' PAGA 4000 usd
Cripta AES-cripta dual.
cripta de red +
descifrador + clave desifrujmujpocitac2021@protonmail.com '