DC Ransomware
Los investigadores de Infosec han identificado una nueva amenaza de malware llamada DC Ransomware que acecha en la naturaleza. El análisis del código subyacente de la amenaza reveló que el malware es una variante basada en la familia Dharma Ransomware. Aunque esto significa que DC Ransomware carece de modificaciones o mejoras significativas sobre las otras variantes, de ninguna manera disminuye la capacidad de la amenaza para causar destrucción.
De hecho, si DC Ransomware logra infiltrarse en las computadoras de los usuarios, iniciará un proceso de cifrado utilizando un código criptográfico imposible de descifrar para bloquear los archivos almacenados allí. Casi todos los tipos de archivos más comunes se verán afectados: documentos, PDF, audio, video, archivos, bases de datos, fotos, etc. Como resultado de las acciones intrusivas de DC Ransomware, los usuarios perderán la capacidad de abrir los archivos afectados.
Siguiendo el comportamiento típico de Dharma, DC Ransomware también marca los archivos que cifra. Lo hace modificando sus nombres originales. Primero, se agregará una cadena de identificación asignada a la víctima específica al nombre del archivo. Luego, la amenaza agregará una dirección de correo electrónico controlada por los atacantes (dc1@imap.cc). Finalmente, '.DC' se colocará como una nueva extensión de archivo. El DC Ransomware arroja dos notas de rescate en los sistemas violados. Uno será llevado por un archivo de texto llamado 'ARCHIVOS ENCRYPTED.txt', mientras que el otro se mostrará en una nueva ventana emergente.
Las demandas de DC Ransomware
El mensaje entregado a través del archivo de texto es extremadamente breve y carece de detalles importantes. Simplemente establece que las víctimas de la amenaza deben comunicarse con los atacantes enviando un mensaje a las dos direcciones de correo electrónico proporcionadas: 'dc1@imap.cc' o 'dc2@imap.cc'. La nota de rescate adecuada se mostrará en la ventana emergente. Aclara que el segundo correo electrónico solo debe usarse si los usuarios no reciben una respuesta dentro de las 24 horas posteriores a contactar el primer correo electrónico.
La ventana emergente también especifica que el rescate exigido por los piratas informáticos deberá pagarse con Bitcoin, posiblemente la criptomoneda más popular. Aparentemente, el precio del rescate dependerá de la rapidez con la que los usuarios establezcan contacto con los ciberdelincuentes.
Según la nota, las víctimas también tendrán la oportunidad de enviar un archivo para ser descifrado de forma gratuita. Sin embargo, el archivo elegido no debe contener ninguna información importante y no debe exceder 1 MB de tamaño. La sección final del mensaje de exigencia de rescate consta de varias advertencias.
El texto completo de las instrucciones entregadas en la ventana emergente es:
'¡ Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico dc1@imap.cc
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: dc2@imap.cc
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.El archivo de texto generado por DC Ransomware contiene el siguiente mensaje:
todos tus datos nos han sido bloqueados
Quieres volver?
Escriba el correo electrónico dc1@imap.cc o dc2@imap.cc . '
