Datalock ransomware
El Datalock Ransomware es una nueva amenaza que puede apuntar a usuarios individuales, pero parece estar dirigido a entidades corporativas. El malware opera como un ransomware típico e incorpora varias de las tendencias actuales observadas en este tipo de amenazas. Cabe señalar que Datalock Ransomware no es una amenaza completamente única, ya que es una variante que pertenece a la familia MedusaLocker.
Si Datalock Ransomware es capaz de violar una computadora, activará un poderoso algoritmo de cifrado que hará que la mayoría de los archivos almacenados allí sean inaccesibles e inutilizables. Cada archivo cifrado tendrá '.datalock' adjunto a su nombre original como una nueva extensión de archivo. Luego, el malware dejará caer su nota de rescate como archivos llamados 'Recovery_Instructions.html' que se colocarán dentro de cada carpeta que contenga datos bloqueados.
Los piratas informáticos afirman que Datalock Ransopmware emplea una combinación de algoritmos AES y RSA en su rutina de cifrado. Según la nota, el único método para recuperar sus archivos es que las víctimas cumplan con las demandas de los ciberdelincuentes y paguen un rescate a cambio de la clave de descifrado y el software. Los piratas informáticos afirman haber robado datos de las computadoras infectadas antes de que se iniciara el proceso de cifrado. La información extraída se almacena en un servidor remoto y se venderá a terceros o se pondrá a disposición del público. Este es solo otro método para presionar aún más a la víctima para que pague el rescate. Aunque la nota no menciona el tamaño exacto del rescate, advierte que después de 72 horas, el precio aumentará.
Para obtener más detalles, los usuarios deben ir a un sitio web dedicado al que solo se puede acceder a través del navegador Tor. Como opción secundaria, se proporcionan dos direcciones de correo electrónico: 'diniaminius@winrof.com' y 'soterissylla@wyseil.com'. Se pueden adjuntar hasta 3 archivos a los mensajes y, supuestamente, se descifrarán de forma gratuita.
Las instrucciones dejadas por Datalock Ransomware son:
Su identificación personal:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!
¡Tus archivos están a salvo! Solo modificado. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.
Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.
Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...
Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.
Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.
Contáctenos para conocer el precio y obtener un software de descifrado.
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace:
- Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
- Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
- Ahora tienes el navegador Tor. En el navegador Tor, abra "{{URL}}".
- Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
diniaminius@winrof.com
soterissylla@wyseil.com
Para contactarnos, cree un nuevo correo en el sitio: protonmail.com
Póngase en contacto lo antes posible. Tu clave privada (clave de descifrado)
solo se almacena temporalmente.
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '
