Cukiesi ransomware

Los investigadores de infosec han detectado una nueva variante de TeslaCrypt en estado salvaje. Llamada Cukiesi Ransomware, la amenaza tiene como objetivo infectar las computadoras de los usuarios, cifrar casi todos los archivos almacenados allí y luego exigir el pago de un rescate por la posible restauración de los datos. Todos los tipos de archivos populares pueden verse afectados, incluidos los documentos de MS Office, documentos de OpenOffice, imágenes, archivos de audio y video, archivos y bases de datos. Los usuarios no podrán acceder a los archivos afectados sin antes tener la clave de descripción necesaria.

Cuando Cukiesi Ransomware bloquea un archivo, de la manera típica de TeslaCrypt, cambiará el nombre original de ese archivo añadiéndole una nueva extensión de archivo. Las extensiones incluyen una identificación única asignada a la víctima específica: '.cU {Identificación de la víctima} Cukiesi'. Cuando finaliza el proceso de cifrado, la amenaza procede a dejar caer su nota de rescate con instrucciones de los piratas informáticos. Lo hace de dos formas diferentes. Crea archivos de texto llamados 'nooode.txt' mientras también genera una ventana emergente. El texto de los archivos y la ventana emergente es idéntico.

La nota de rescate no menciona la cantidad exacta exigida por los ciberdelincuentes. Le dice a las víctimas de Cukiesi Ransomware que necesitan establecer comunicación enviando un mensaje de correo electrónico a la dirección de correo electrónico 'acceptmaster@protonmail.com'. También se proporciona una dirección secundaria en 'acceptmaster@tutanota.com'. Los usuarios pueden adjuntar un solo archivo al mensaje que será descifrado de forma gratuita. La nota concluye con varias advertencias, como por ejemplo, el uso de un producto de software de terceros para descifrar los archivos bloqueados podría hacerlos totalmente irrecuperables.

El texto completo de la nota de Cukiesi Ransomware es:

'!!! TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS !!!

Todos sus archivos, documentos, bases de datos y otros archivos importantes están encriptados.

¡No puede descifrarlo usted mismo! El único método para recuperar archivos es comprar una clave privada única.
Solo nosotros podemos darte esta clave y solo nosotros podemos recuperar tus archivos.

Para estar seguro de que tenemos el descifrador y funciona, puede enviar un correo electrónico: acceptmaster@protonmail.com y descifrar un archivo de forma gratuita.
¡Pero este archivo no debería ser valioso!

¿Realmente desea restaurar sus archivos?

Escriba al correo electrónico: acceptmaster@protonmail.com

Correo electrónico reservado: acceptmaster@tutanota.com

Tu identificación personal:

¡Atención!
* No cambie el nombre de los archivos cifrados.
* No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
* El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.