CryptPethya ransomware

CryptPethya ransomware Descripción

Al infiltrarse con éxito en la computadora de un usuario, CryptPethya Ransomware implementa una rutina de cifrado que aprovecha un algoritmo criptográfico indescifrable para bloquear casi todos los archivos almacenados allí. Los usuarios descubrirán que de repente ya no pueden acceder a sus videos, fotos, documentos de MS Office, bases de datos, archivos, PDF, etc. Cada archivo afectado por CryptPethya Ransomware tendrá '.CryptPethya' agregado a su nombre original como una nueva extensión . CryptPethya Ransomware es una nueva amenaza de malware que pertenece a la familia Xorist Ransomware.

La nota de rescate del CryptPethya Ransomware se entregará en dos formas diferentes. El CryptPethya Ransomware creará archivos de texto llamados 'CÓMO DESCIFRAR ARCHIVOS.txt en cada carpeta que contenga datos bloqueados. El CryptPethya Ransomware también sustituirá la imagen de fondo predeterminada del escritorio del sistema infectado por una propia que también contiene la nota de rescate. La lectura de la nota muestra que, además del ataque de ransomware, los piratas informáticos también están intentando llevar a cabo una táctica popular en línea. De hecho, en lugar de la típica nota de ransomware con instrucciones sobre cómo pagar un rescate, el texto entregado por CryptPethya está más en línea con una táctica de sextorsión. Afirma que los piratas informáticos han logrado infectar la computadora del usuario a través de un virus cargado en un sitio pornográfico. Posteriormente, los piratas informáticos establecieron el control sobre la cámara web del usuario y grabaron un video explícito. Ahora amenazan con enviar el clip a todos los contactos de Messenger, Outlook, Facebook y correo electrónico del usuario. Para evitar ese resultado, se les pide a los usuarios que envíen la suma de $ 1050 pagaderos en Bitcoin a la dirección de billetera criptográfica proporcionada.

Si bien las afirmaciones de la nota son completamente falsas y pueden descartarse sin pensarlo dos veces, la funcionalidad de ransomware de la amenaza sigue siendo extremadamente amenazante. Sin canales de comunicación para contactar a los piratas informáticos, los usuarios afectados se quedan con pocas opciones. El mejor de los casos es restaurar los archivos mediante una copia de seguridad del sistema que se creó antes de que ocurriera la infección del ransomware.

El texto completo de la nota entregada por CryptPethya Ransomware es:

'RAMSOMWARE 2021. Parece que, (Admin), es su

contraseña predeterminada a la contraseña del sistema. Es posible que no me conozca y probablemente se esté preguntando por qué recibe este correo electrónico, ¿verdad?

de hecho, instalé un malware en el sitio web de videos para adultos (pornografía) y, ¿sabes qué ?, visitaste este sitio web para divertirte (sabes a lo que me refiero). Mientras miraba videos, su navegador de Internet comenzó a funcionar como un RDP (Team Viewer) que brindaba accesibilidad a su pantalla y cámara web. a partir de ese momento, mi programa de software obtuvo todos sus contactos actuales de Messenger, Microsoft Outlook, Facebook, además de los correos electrónicos. ¿Qué hice realmente? Hice un videoclip en doble pantalla. La primera parte muestra la grabación que estabas viendo (tienes buen gusto jaja...), Y la segunda parte muestra la grabación de tu webcam. exactamente que deberías hacer?

Bueno, creo que USD 1050 es un precio justo para nuestra pequeña Dases (billetera):

1752ysz2nvdYpCZuxueyDnwozJyJYQMWwG hxxps: //client.simplecoin.eu/cs '

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".


HTML no está permitido.