Days Locker Ransomware
Entre las incorporaciones a la creciente lista de cepas de ransomware se encuentra "Days Locker", que ha ganado notoriedad por sus tácticas de cifrado y demandas de rescate.
Tabla de contenido
El ransomware Days Locker
Days Locker es una variedad de ransomware que cifra los archivos de la víctima y agrega una extensión distinta ".Daysv3" a los nombres de los archivos. Si bien los métodos de entrega específicos de Days Locker aún están bajo investigación, es probable que se propague a través de correos electrónicos de phishing, archivos adjuntos no seguros o descargas de software comprometidas. Una vez que se infiltra en un sistema, cifra rápidamente los archivos de la víctima, volviéndolos inaccesibles.
Presentación de la nota de rescate
Lo que diferencia a Days Locker de otras cepas de ransomware es su método único para entregar demandas de rescate. En lugar de dejar una nota de rescate como un archivo de texto dentro de las carpetas cifradas, Days Locker presenta su mensaje de rescate directamente en una ventana emergente en la pantalla de la víctima. Este enfoque puede resultar particularmente alarmante para las víctimas, ya que capta inmediatamente su atención e infunde un sentido de urgencia.
Demandas de rescate
Days Locker normalmente exige un pago de rescate de 345 dólares en Bitcoin (BTC) a cambio de la clave de descifrado. El uso de criptomonedas como medio de pago es una táctica común entre los operadores de ransomware, ya que proporciona cierto grado de anonimato y no es fácilmente rastreable.
Direcciones de billeteras de criptomonedas
Para facilitar el proceso de pago, Days Locker proporciona dos direcciones de billetera de criptomonedas donde se indica a las víctimas que envíen sus pagos de rescate. Las direcciones de billetera Bitcoin proporcionadas son las siguientes:
-
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
-
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
Es esencial tener en cuenta que el pago del rescate no significa que los atacantes proporcionarán la clave de descifrado y se desaconseja encarecidamente a las víctimas que cumplan con sus demandas.
Información del contacto
Además de las direcciones de billetera de criptomonedas, Days Locker proporciona una dirección de correo electrónico para que las víctimas se comuniquen con los operadores de ransomware. La dirección de correo electrónico de contacto es:
-
- Correo electrónico: nowil24701@armablog.com
Los expertos en ciberseguridad y los organismos encargados de hacer cumplir la ley desaconsejan universalmente contactar o negociar con operadores de ransomware. Interactuar con ellos no sólo puede resultar en pérdidas financieras sino también envalentonar a los ciberdelincuentes a continuar con sus actividades ilícitas.
El Days Locker Ransomware representa una adición preocupante al arsenal cada vez mayor de cepas de ransomware. Su nota de rescate emergente única y sus demandas de pago en criptomonedas lo convierten en una amenaza distintiva y dañina tanto para individuos como para organizaciones. A medida que los ataques de ransomware continúan evolucionando, es imperativo que las personas y las empresas den prioridad a las medidas de ciberseguridad, como copias de seguridad periódicas, software actualizado y educación de los empleados, para mitigar los riesgos asociados con estos ataques dañinos. Además, la cooperación con los organismos encargados de hacer cumplir la ley y los profesionales de la ciberseguridad es crucial para combatir la amenaza del ransomware y llevar a los ciberdelincuentes ante la justicia.
La nota de rescate de Days Locker Ransomware dice:
'Días Locker V3.0
¡SUS ARCHIVOS HAN SIDO CIFRADOS!
Hola, todos tus archivos han sido cifrados por Days Locker V3.0
Creado por DÍAS MODERNOS
Todos sus archivos también han sido robados junto con su información personal en su computadora.
¿Qué es el cifrado?
: El cifrado significa que sus archivos están bloqueados, por lo que no puede abrirlos ni usarlos nuevamente.
Pero no te preocupes, podemos volver a seleccionar tus archivos, pero tienes que preparar 345 dólares.
Envíe 345 dólares aquí: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
Después de pagar, puede contactarnos por correo electrónico o nos comunicaremos con usted
Enviamos un correo electrónico: nowil24701@armablog.comDIRECCIÓN DE LA BILLETERA: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
TARIFA DE BITCOIN: 0.0897'
