Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Daddycrypt ransomware

Daddycrypt ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

Daddycrypt Ransomware es una nueva amenaza que se ha desatado en la naturaleza. Su análisis reveló que esta variante de ransomware es probablemente una versión actualizada de una amenaza detectada previamente conocida como RIP lmao Ransomware o JCrypt. Funcionalmente, Daddrycrypt no se desvía de lo que se considera la norma para este tipo de malware. Su objetivo es infectar los sistemas informáticos de los usuarios, implementar un algoritmo de cifrado y luego extorsionar a sus víctimas por dinero a cambio de la posible restauración de los datos.

Cuando Daddrycrypt Ransomware cifra un archivo, le añade una nueva extensión de archivo: ".daddycrypt". Una vez finalizado el proceso de cifrado, la amenaza procederá a dejar caer su nota de rescate. Lo hace de dos formas diferentes. Primero, crea un archivo de texto llamado '___ RECOVER__FILES __. Daddycrypt.txt' y luego genera una ventana emergente que contiene un mensaje idéntico.

La única diferencia entre la información que se encuentra dentro del archivo de texto y una de la ventana emergente es que dentro del archivo de texto hay una lista de cada archivo cifrado, mientras que la ventana emergente simplemente indica el número total de archivos afectados. Toda la otra información relevante es la misma: a las víctimas del Daddycrypt Ransomware se les dice que tendrán que pagar la suma de $ 500 si quieren recibir la clave de descifrado de los piratas informáticos. La transacción parece haber sido originalmente destinada a completarse con Bitcoin, pero dentro del campo donde se espera que se muestre la dirección de una billetera de criptomonedas, los piratas informáticos han escrito que esperan recibir $ 500 en tarjetas de regalo de Amazon.

El único canal de comunicación proporcionado por los ciberdelincuentes es una dirección de correo electrónico en 'troll22118@gmail.com'.

El conjunto completo de instrucciones lanzadas por Daddycrypt Ransomware es:

Todos tus archivos han sido encriptados por daddyhacks.

Para desbloquearlos, envíe 500 bitcoin (s) a la dirección BTC: envíe tarjetas de regalo de Amazon y, sí, 500 dólares

Luego, envíe un correo electrónico con su ID de transacción a: troll22118@gmail.com

¡Gracias y que tenga un buen día!'

Tendencias

Mas Visto

Cargando...