Deathfiles ransomware

Deathfiles Ransomware pertenece a una familia de ransomware que no se encuentra entre las más populares entre la comunidad de ciberdelincuentes, llamada MedusaLocker Ransomware. Eso, sin embargo, de ninguna manera disminuye su capacidad de causar daños severos a cualquier computadora que logre infectar. Los usuarios afectados por la amenaza se encontrarán repentinamente incapaces de acceder a archivos que estaban perfectamente bien hace unos momentos. Esos mismos archivos ahora tendrán '.deathfiles' anexados a sus nombres originales como una nueva extensión. La nota de rescate de la amenaza se entrega dentro de archivos llamados "Recovery_Instructions.html".

A las víctimas de Deathfiles Ransomware se les indica que inicien el contacto a través de una de dos formas: visitando un sitio web dedicado creado por los piratas informáticos en la red TOR o enviando un correo electrónico a las dos direcciones proporcionadas en la nota. Solo se puede acceder al sitio web utilizando el navegador TOR, mientras que los dos correos electrónicos son 'dec_helper@dremno.com' y 'dec_helper@excic.com'. Se pueden enviar hasta 3 archivos a los piratas informáticos para que los descifren de forma gratuita. Si los usuarios no se ponen en contacto con los piratas informáticos durante las primeras 72 horas posteriores a la infección del ransomware, el precio del rescate aumentará. Al mismo tiempo, los delincuentes responsables del Deathfiles Ransomware afirman que han podido recopilar información de las computadoras comprometidas de los usuarios. Los datos recolectados serán vendidos o filtrados al público en caso de que la víctima respectiva se niegue a pagar.

El texto completo de la nota de Deathfiles Ransomware es:

SU ID PERSONAL:

/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \

¡Todos sus archivos importantes han sido encriptados!

¡Tus archivos están a salvo! Solo modificado. (RSA + AES)

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS

LO CORRUPARÁ PERMANENTEMENTE.

NO MODIFIQUE LOS ARCHIVOS CIFRADOS.

NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de

resuelve tu problema.

Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en

un servidor privado. Este servidor se destruirá inmediatamente después de su pago.

Si decide no pagar, divulgaremos sus datos al público o al revendedor.

Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...

Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir

su negocio se ejecute.

Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis

para demostrar que podemos devolverle sus archivos.

Contáctenos para conocer el precio y obtener el software de descifrado.

hxxp: //gvlay6u4g53rxdi5.onion/21-waFUDgYyUeAjcQQEdFOrZkA KjF8qu47B-ULRruZ5GNsCcrkIrFs1s5eoAcoQLfxUa

* Tenga en cuenta que este servidor solo está disponible a través del navegador Tor

Siga las instrucciones para abrir el enlace:

1. Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.

2. Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.

3. Ahora tienes el navegador Tor. En el navegador Tor, abra "{{URL}}".

4. Inicie un chat y siga las instrucciones adicionales.

Si no puede utilizar el enlace anterior, utilice el correo electrónico:

dec_helper@dremno.com

dec_helper@excic.com

* Para contactarnos, cree un nuevo correo en el sitio: protonmail.com

Póngase en contacto lo antes posible. Tu clave privada (clave de descifrado)

solo se almacena temporalmente.

SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '