Threat Database Ransomware CyborgLock Ransomware

CyborgLock Ransomware

Un número cada vez mayor de ciberdelincuentes está interesado en desarrollar y distribuir amenazas de ransomware. Algunos son individuos altamente calificados, mientras que otros tienen mucha menos experiencia en el campo del malware. El CyborgLock Ransomware se encuentra entre los troyanos de bloqueo de archivos más nuevos vistos, y los expertos creen que esta amenaza puede ser la creación de un individuo menos experimentado. Lo que lleva a los investigadores de malware a creer esto es que la tarifa de rescate se exige en forma de tarjetas de regalo de Amazon. La mayoría de los creadores de amenazas de ransomware tienden a exigir que se pague la tarifa en Bitcoin u otras criptomonedas populares, ya que esto sería imposible de rastrear.

Propagación y Cifrado

Las técnicas de propagación utilizadas en la difusión del CyborgLock Ransomware siguen siendo desconocidas. Es probable que los atacantes estén utilizando correos electrónicos no deseados con archivos adjuntos con macrocables, rastreadores de torrents, actualizaciones de software falsas y versiones piratas falsas de aplicaciones populares. Cuando el CyborgLock Ransomware se infiltra en su computadora, comenzará a buscar los tipos de archivos para los que fue programado. Los datos como archivos, música, videos, imágenes, hojas de cálculo, documentos y una larga lista de otros archivos se destinarán al cifrado. Luego, comenzará el proceso de encriptación, y el CyborgLock Ransomware bloqueará todos los datos específicos. El CyborgLock Ransomware tiene una característica interesante: en lugar de agregar una extensión al final del nombre del archivo, colocará 'Lock.Cyborg'. al comienzo de la misma. Por ejemplo, un archivo que inicialmente se llamaba 'charcoal-eyes.jpg', cambiará su nombre a 'Lock.Cyborg.charcoal-eyes.jpg'.

La nota de rescate

Las notas de rescate del CyborgLock Ransomware se almacenan en archivos llamados 'Cyborg_DECRYPT.txt' y '100 $ cómo recuperar sus archivos y carpetas.txt'. En la nota, los atacantes afirman que les gustaría una tarjeta de regalo de Amazon de $ 100 como tarifa de rescate. La tarjeta de regalo debe enviarse a la dirección de correo electrónico 'bhacks740@gmail.com'. Como de costumbre, los autores de la amenaza de ransomware afirman que si el usuario intenta usar herramientas de descifrado de terceros, sus datos se dañarán permanentemente.

Le recomendamos que evite contactar a los autores del CyborgLock Ransomware. No tiene sentido pagar la tarifa de rescate, ya que no hay garantía de que los atacantes mantengan su parte del trato. En su lugar, debe descargar e instalar una aplicación anti-spyware legítima y usarla para eliminar de forma segura el CyborgLock Ransomware de su computadora.

Tendencias

Mas Visto

Cargando...