Decme ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 2 |
| Visto por primera vez: | April 20, 2010 |
| Ultima vez visto: | November 28, 2020 |
| SO(s) afectados: | Windows |
Decme Ransomware es una nueva amenaza de malware que ha sido descubierta por investigadores de infosec. Los criminales responsables de liberar Decme Ransomware en la naturaleza quieren bloquear las computadoras de sus víctimas con un poderoso algoritmo criptográfico de manera efectiva y luego extorsionarlos para una posible restauración. Cabe señalar que Decme Ransomware no es una amenaza completamente única; el análisis revela que es una variante que pertenece a la familia VoidCrypt Ransomware. Como tal, el comportamiento de la amenaza se mantiene en gran medida en línea con lo que se ha observado con variantes anteriores de VoidCrypt.
Cuando Decme Ransowmare se infiltra con éxito en una computadora, inicia su proceso de cifrado que afecta a una amplia gama de tipos de archivos, incluidos los más utilizados, como archivos de MS Office, archivos de audio, video e imágenes, PDF, bases de datos, etc. Cada archivo cifrado tendrá su nombre original cambiado significativamente. Primero, Decme Ransomware agregará la dirección de correo electrónico 'Files2021@tutanota.com'. Luego, coloca una cadena de caracteres que forma la identificación única de la víctima específica. Finalmente, se agregará '.decme' como una nueva extensión. Los archivos de texto con el nombre '! INFO.HTA' y con la nota de rescate de la amenaza se crearán en cada carpeta que contenga datos cifrados.
La lectura de las instrucciones dejadas por los piratas informáticos revela que quieren recibir un pago realizado en Bitcoin para tener la herramienta de descifrado en su poder. Los delincuentes también amenazan con duplicar el monto del rescate cuando transcurran 48 horas. Se ofrece a las víctimas enviar archivos que se descifrarán de forma gratuita al correo electrónico que también se encuentra en los nombres de los archivos cifrados oa la dirección alternativa en 'Files2020@mailfence.com'.
El texto completo de la nota de Decme Ransomware es:
'!!! ¡Sus archivos se han cifrado!
♦ sus archivos se han bloqueado con el algoritmo de criptografía más seguro ♦
♦ no hay forma de descifrar sus archivos sin pagar y comprar la herramienta de descifrado ♦
♦ pero después de 48 horas el precio de descifrado será el doble ♦
♦ puede enviar algunos archivos pequeños para la prueba de descifrado ♦
♦ el archivo de prueba no debe contener datos valiosos ♦
♦ después del pago, obtendrá la herramienta de descifrado (el pago debe ser con Bitcoin) ♦
♦ así que si desea que sus archivos no sean tímidos, no dude en contactarnos y hacer un acuerdo sobre el precio ♦
♦ !!! o ¡Elimina tus archivos si no los necesitas!
♦ Su identificación: -
nuestro correo electrónico: Files2021@tutanota.com
En caso de no respuesta: Files2020@mailfence.com '.
