Dehd Ransomware

Parece que los ciberdelincuentes no están perdiendo el tiempo e inmediatamente después de las vacaciones han comenzado a desatar más variantes basadas en la extremadamente prolífica familia STOP / Djvu Ransomware. A pesar de que la mayoría de las variantes no presentan ningún cambio o mejora significativa, siguen siendo amenazas de malware dañinas que pueden impedir que los usuarios accedan a sus propios archivos. La nueva amenaza llamada Dehd Ransomware no es una excepción.

Dehd Ransomware utiliza una sólida rutina de cifrado y, como resultado, puede inutilizar por completo todos los documentos, imágenes, fotos, bases de datos, archivos, etc. de la víctima. Como parte de sus actividades nefastas, la amenaza también agregará '.dehd' al nombre de cada archivo bloqueado. Finalmente, la amenaza creará un nuevo archivo de texto llamado '_readme.txt' en los sistemas comprometidos. El archivo lleva una nota de rescate con instrucciones para los usuarios afectados.

Detalles de la nota de rescate

El texto de la nota sigue el patrón STOP / Djvu establecido. Aclara que la única forma de restaurar los datos bloqueados es pagando un rescate a los atacantes a cambio de la herramienta de descifrado y las claves de descifrado en su poder. El precio fijado para el rescate es de $ 980. Al enviar mensajes a los atacantes dentro de las 72 horas posteriores a la infección de Dehd Ransomware, los usuarios supuestamente pueden reducir la cantidad demandada en un 50% a $ 490. La nota de rescate también menciona que los ciberdelincuentes están dispuestos a descifrar un solo archivo de forma gratuita. En la nota se pueden encontrar dos direcciones de correo electrónico bajo el control de los atacantes: 'manager@mailtemp.ch' y 'helprestoremanager@airmail.cc'.

El conjunto completo de instrucciones dejadas por el ransomware Dehd es:

¡ ATENCIÓN!

¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps: //we.tl/t-95xH6iG39u
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin un pago.
Revise la carpeta "Spam" o "Correo no deseado" de su correo electrónico si no obtiene respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.ch

Reserve la dirección de correo electrónico para contactarnos:
helprestoremanager@airmail.cc

Tu identificación personal: '