CryptPethya ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 82 |
| Visto por primera vez: | July 24, 2009 |
| Ultima vez visto: | November 1, 2022 |
| SO(s) afectados: | Windows |
Al infiltrarse con éxito en la computadora de un usuario, CryptPethya Ransomware implementa una rutina de cifrado que aprovecha un algoritmo criptográfico indescifrable para bloquear casi todos los archivos almacenados allí. Los usuarios descubrirán que de repente ya no pueden acceder a sus videos, fotos, documentos de MS Office, bases de datos, archivos, PDF, etc. Cada archivo afectado por CryptPethya Ransomware tendrá '.CryptPethya' agregado a su nombre original como una nueva extensión . CryptPethya Ransomware es una nueva amenaza de malware que pertenece a la familia Xorist Ransomware.
La nota de rescate del CryptPethya Ransomware se entregará en dos formas diferentes. El CryptPethya Ransomware creará archivos de texto llamados 'CÓMO DESCIFRAR ARCHIVOS.txt en cada carpeta que contenga datos bloqueados. El CryptPethya Ransomware también sustituirá la imagen de fondo predeterminada del escritorio del sistema infectado por una propia que también contiene la nota de rescate. La lectura de la nota muestra que, además del ataque de ransomware, los piratas informáticos también están intentando llevar a cabo una táctica popular en línea. De hecho, en lugar de la típica nota de ransomware con instrucciones sobre cómo pagar un rescate, el texto entregado por CryptPethya está más en línea con una táctica de sextorsión. Afirma que los piratas informáticos han logrado infectar la computadora del usuario a través de un virus cargado en un sitio pornográfico. Posteriormente, los piratas informáticos establecieron el control sobre la cámara web del usuario y grabaron un video explícito. Ahora amenazan con enviar el clip a todos los contactos de Messenger, Outlook, Facebook y correo electrónico del usuario. Para evitar ese resultado, se les pide a los usuarios que envíen la suma de $ 1050 pagaderos en Bitcoin a la dirección de billetera criptográfica proporcionada.
Si bien las afirmaciones de la nota son completamente falsas y pueden descartarse sin pensarlo dos veces, la funcionalidad de ransomware de la amenaza sigue siendo extremadamente amenazante. Sin canales de comunicación para contactar a los piratas informáticos, los usuarios afectados se quedan con pocas opciones. El mejor de los casos es restaurar los archivos mediante una copia de seguridad del sistema que se creó antes de que ocurriera la infección del ransomware.
El texto completo de la nota entregada por CryptPethya Ransomware es:
'RAMSOMWARE 2021. Parece que, (Admin), es su
contraseña predeterminada a la contraseña del sistema. Es posible que no me conozca y probablemente se esté preguntando por qué recibe este correo electrónico, ¿verdad?
de hecho, instalé un malware en el sitio web de videos para adultos (pornografía) y, ¿sabes qué ?, visitaste este sitio web para divertirte (sabes a lo que me refiero). Mientras miraba videos, su navegador de Internet comenzó a funcionar como un RDP (Team Viewer) que brindaba accesibilidad a su pantalla y cámara web. a partir de ese momento, mi programa de software obtuvo todos sus contactos actuales de Messenger, Microsoft Outlook, Facebook, además de los correos electrónicos. ¿Qué hice realmente? Hice un videoclip en doble pantalla. La primera parte muestra la grabación que estabas viendo (tienes buen gusto jaja...), Y la segunda parte muestra la grabación de tu webcam. exactamente que deberías hacer?
Bueno, creo que USD 1050 es un precio justo para nuestra pequeña Dases (billetera):
1752ysz2nvdYpCZuxueyDnwozJyJYQMWwG hxxps: //client.simplecoin.eu/cs '
