Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware DEcovid19bot ransomware

DEcovid19bot ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

El DEcovid19bot Ransomware es una amenaza de malware que podría bloquear a los usuarios de sus computadoras por completo a través de un proceso de cifrado que involucra un algoritmo criptográfico imposible de descifrar. El objetivo de los piratas informáticos es extorsionar a sus víctimas por dinero a cambio de la posible restauración de los datos cifrados.

Debe tenerse en cuenta que los investigadores de infosec han detectado dos versiones diferentes de DEcovid19bot Ransomware que se distribuyen en la naturaleza. Si bien las dos variantes funcionan de la misma manera funcionalmente, hay varias diferencias distintas que las distinguen.

La primera versión agrega '.covid19' como la nueva extensión de los archivos que cifra. Su nota de rescate se entrega en un archivo de texto llamado '! DECRYPT_FILES.txt'. Se creará una copia en cada carpeta que contenga datos cifrados. Según las instrucciones que se encuentran en la nota, se supone que las víctimas deben establecer contacto enviando un mensaje a una cuenta de Telegram bajo el control de los ciberdelincuentes. El mensaje debe incluir la versión específica del ransomware y la identificación única asignada a la víctima, y ambos figuran en la nota de rescate. Los usuarios también deben indicar la cantidad de computadoras comprometidas. Se pueden enviar hasta 2 archivos de menos de 2 MB para descifrarlos de forma gratuita. Para convencer aún más a sus víctimas de que paguen el rescate, los piratas informáticos amenazan con duplicar el precio después de que hayan pasado 72 horas desde el inicio de la infección del ransomware.

El otro DEcovid19bot Ransomware utiliza '.locked' como extensión para los archivos que codifica. El nombre del archivo que contiene las notas también es diferente: "¡¡¡ATENCIÓN !!!. Txt". Todavía les dice a los usuarios afectados que se pongan en contacto con una cuenta de Telegram, pero esta vez, no necesitan proporcionar una versión de ransomware en su mensaje. Otra desviación significativa observada en esta versión es que después de que haya pasado el mismo período de 72 horas, los piratas informáticos no amenazan con aumentar el dinero que quieren recibir, sino que eliminan por completo la clave de descifrado, lo que hace que todos los archivos afectados por el DEcovid19bot Ransomware no se puedan recuperar.

La nota entregada dentro de '! DECRYPT_FILES.txt' es:

'Soy la segunda ola de COVID19, ahora infectamos incluso PC. Pero a diferencia del virus humano, hay una vacuna, ¡pero hay que comprarla! =)

*

¡Atención!

Lea estas importantes instrucciones.

Todo su contenido, archivos, fotos, documentos, bases de datos y otros archivos importantes están encriptados.

Todos los archivos cifrados tienen la extensión: .covid19.

Todo esto es muy triste.

La única forma de recuperar archivos es comprar una clave privada única.

Solo nosotros podemos darle esta clave y solo nosotros podemos restaurar sus archivos.

*

!!!!! Para descifrarlo, comuníquese con nosotros al contacto del operador de mensajería de Telegram, siga las instrucciones a continuación:

*

[1] - Instala Telegram.

[2] - Enlace de descarga del navegador de Telegram -> hxxps: //telegram.org/

[3] - enviar el contacto del operador hxxps: //t.me/decovid19bot

[4] - ingrese su (versión Covid) y (ID) en la línea de asunto. Y cuántas computadoras necesitan ser descifradas. (Versión Covid) e (ID) en la parte inferior del mensaje. Adjunte 1-2 archivos infectados que no contengan información importante (menos de 2 MB) necesaria para generar el decodificador y restaurar el archivo de prueba.

[5] - Date prisa. El tiempo es limitado. Atención. (72 horas).

[6] - Si no paga dentro de las 72 horas, el rescate por el descifrado se duplicará.

[7] - no mordemos. Estamos esperando sus correos electrónicos.

*

[**] Versión de Covid: 700001

!!! Si te comunicas con una empresa de descifrado de archivos, generalmente te engañan, solo nos escriben y negocian un rescate. Y solo les paga por lo que nos escribieron. Recuerde, solo nosotros podemos descifrar los archivos, ¡y nadie puede ayudarlo! No pierdas el tiempo intentando descifrarlo, es imposible sin nuestra ayuda. Y en 72 horas, el rescate será aún más caro.

¡La policía tampoco te ayudará!

[*] Es el ID = '

Las instrucciones entregadas por los archivos 'ATENCIÓN !!!. Txt' son:

Tienes mala suerte. El terrible virus ha capturado tus archivos.

Para descifrarlo, contáctenos en

Contacto del operador de mensajería de Telegram hxxp: //t.me/decovid19bot,

Ingrese su ID en la línea de asunto. Y cuántas computadoras necesitan ser descifradas.

Adjunte 1-2 archivos infectados que no contengan información importante (menos de 2 MB)

son necesarios para generar el decodificador y restaurar el archivo de prueba.

Date prisa, el tiempo es limitado, atención. (72 horas)

Al final de este tiempo, la clave privada para generar

el decodificador se destruirá. Los archivos no se restaurarán.

Tu identificación:'

Tendencias

Mas Visto

Cargando...