CURATOR ransomware

El CURATOR Ransomware es una amenaza de bloqueo de cifrado que parece única y no forma parte de ninguna familia de ransomware preexistente. Sin embargo, en su conjunto, todavía sigue lo que se considera el comportamiento típico de las amenazas de este tipo. El objetivo de CURATOR Ransomware es infiltrarse con éxito en la computadora de destino, ejecutar su proceso de cifrado y luego solicitar dinero a las víctimas a cambio de la restauración de los datos 'bloqueados'. El método de cifrado específico implica el uso de una combinación de dos algoritmos criptográficos: ChaCha y AES. Todos los archivos cifrados tendrán " .CURATOR " adjunto a sus nombres de archivo originales como una nueva extensión. La nota de rescate con las instrucciones de los delincuentes se coloca como un archivo de texto llamado ' ! = HOW_TO_DECRYPT_FILES = ! . txt .'

A los usuarios afectados por CURATOR Ransomware se les dice que inicien la comunicación con los piratas informáticos enviando un mensaje a 'the assistantkeys@rape.lol'. Si no hay conexión dentro de las próximas 24 horas, las víctimas deben intentar comunicarse con la dirección de correo electrónico alternativa en 'mending7788@protonmail.ch'. La nota de rescate no menciona nada sobre la suma exacta que los piratas informáticos exigen que se les pague o si debe estar en alguna criptomoneda específica. Sin embargo, les dicen a sus víctimas que se pueden enviar hasta 3 archivos que no superen un tamaño total de 5 MB para su descifrado gratuito.

Aunque el impacto de perder el acceso a sus archivos personales o comerciales es realmente estresante, seguir las instrucciones de los piratas informáticos puede no ser el mejor curso de acción. Las víctimas del ransomware CURATOR deberían primero intentar encontrar una copia de seguridad adecuada que se creó antes de que la amenaza de malware comprometiera sus equipos. Si dicha copia de seguridad está disponible, se puede utilizar para restaurar los archivos cifrados. No olvide limpiar primero el dispositivo afectado con un programa anti-malware de buena reputación para eliminar cualquier rastro del CURATOR Ransomware.

El texto completo de la nota de rescate lanzada por CURATOR es:

'¡Hola!

Todos sus datos importantes se han cifrado. !

¡Tus archivos están a salvo! Solo modificado (ChaCha + AES)

No hay forma de descifrar sus archivos sin una clave de descifrado única y un software especial. Su clave de descifrado única se almacena CURATORIAMENTE en nuestro servidor.

¿CÓMO RECUPERAR ARCHIVOS?

Por favor escríbanos al correo electrónico:

Assistantkeys [@] rape.lol

Si no recibe respuesta dentro de las 24 horas, contáctenos a través de nuestros correos electrónicos alternativos:

reparando7788 [@] protonmail.ch

Para verificar la posibilidad de recuperación de sus archivos, podemos descifrar 1-3 archivos de forma gratuita.

Adjunte 1-3 archivos a la carta (no más de 5Mb). Indique su identificación personal en la carta:

id-RA [redactado 10 hexadecimal en minúscula]

* Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de solucionar su problema.

* Póngase en contacto lo antes posible. Su clave privada (clave de descifrado) solo se almacena temporalmente.

* Asegúrese de que encontraremos un idioma común. Restauraremos todos los datos y le recomendaremos cómo configurar la protección de su servidor '.