Decryptionassistant Ransomware

El Decryptionassistant Ransomware es otra amenaza que ha sido observada por los investigadores de infosec. Como amenaza de ransomware, es capaz de bloquear una gran cantidad de tipos de archivos: documentos, PDF, archivos, bases de datos, imágenes, fotos, etc., haciéndolos inaccesibles e inutilizables. Luego, los atacantes intentan extorsionar a sus víctimas obligándolas a pagar un rescate a cambio de la clave de descifrado requerida.

Durante el proceso de cifrado, todos los archivos afectados tendrán sus nombres originales modificados. La amenaza primero agregará '.decryptionassistant' seguido de una cadena de caracteres que representan la identificación única asignada al sistema comprometido. Finalmente, se colocará un archivo de texto en el escritorio de la víctima. El archivo llamado '!!! TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS !!!. TXT 'lleva el mensaje de la amenaza que exige el rescate.

Descripción General de la Nota de Rescate

Según la nota de Decryptionassistant, se puede contactar a los piratas informáticos a través de dos direcciones de correo electrónico: 'chinadecryptionassistant2021@cock.li' y 'decryptionassistantchina2021@cock.email'. Como parte del mensaje, las víctimas pueden enviar un archivo cifrado. Los atacantes supuestamente lo descifrarán gratis y lo enviarán de vuelta. La nota no menciona la suma del rescate o si el dinero deberá transferirse utilizando una criptomoneda específica, una práctica común que muestran los grupos de ransomware. En cambio, el no termina con varias advertencias: los usuarios deben evitar cambiar el nombre de los archivos bloqueados o intentar descifrarlos con herramientas de terceros, ya que eso podría dañar los datos y evitar que se recuperen con éxito.

El texto completo de la nota es:

' !!! TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS !!!

Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados.
¡No puede descifrarlo usted mismo! El único método para recuperar archivos es comprar una clave privada única.

Solo nosotros podemos darte esta clave y solo nosotros podemos recuperar tus archivos .

Para asegurarse de que tenemos el descifrador y funciona, puede enviar un correo electrónico: chinadecryptionassistant2021@cock.li y descifrar un archivo de forma gratuita.
¡Pero este archivo no debería ser valioso!

¿Realmente desea restaurar sus archivos?
Escriba al correo electrónico: chinadecryptionassistant2021@cock.li
Correo electrónico reservado: decryptionassistantchina2021@cock.email

Tu identificación personal: -

Atención: no cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '