DeroHE ransomware
DeroHE parece ser una amenaza de ransomware bastante única. Los aspectos peculiares de este ransomware están relacionados no tanto con su código y comportamiento subyacentes, sino con el vector de compromiso inicial y los objetivos específicos de las personas responsables de desencadenar la amenaza.
El DeroHE Ransomware se propaga a través de correos electrónicos no deseados que atraen a los usuarios con ofertas para una licencia gratuita de un año para el software IObit. El remitente y el cuerpo de los correos electrónicos están diseñados de tal manera que parecen haber sido enviados legítimamente por IObit. Para crear un disfraz tan convincente, los ciberdelincuentes podrían haber dedicado una cantidad considerable de tiempo y esfuerzo a la elaboración de los correos electrónicos, o podrían haber sido capaces de encontrar y explotar una vulnerabilidad en las defensas de IObit que les permitió hacerse cargo de un correo electrónico legítimo del empresa.
Una vez dentro de la computadora del usuario, DeroHE inicia un algoritmo de encriptación que afecta a todos los tipos de archivos populares, dejando a los usuarios bloqueados para acceder a archivos personales y relacionados con el trabajo de manera efectiva. La amenaza agrega '.DeroHE' al nombre original de cada archivo que cifra como una nueva extensión. La nota de rescate con instrucciones de los piratas informáticos se coloca en forma de un archivo HTML llamado "READ_TO_DECRYPT.html".
Mirar el texto de la nota revela la segunda peculiaridad del DeroHE Ransomware. A las víctimas de la amenaza se les presentan tres opciones diferentes para pagar el rescate exigido por los delincuentes. El primero es presionar a los desarrolladores de IObit para que paguen la suma de 100.000 monedas DERO. Al tipo de cambio de hoy, esa cantidad vale alrededor de $ 70,000. Tenga en cuenta que la mayoría de las criptomonedas exhiben altos grados de volatilidad, por lo que el precio podría cambiar en un período corto. Si IObit paga el dinero, los piratas informáticos supuestamente entregarán la clave de descifrado y las herramientas a todas sus víctimas. Si los usuarios afectados por DeroHE Ransomware prefieren pagar el rescate ellos mismos, deberán enviar 200 monedas Dero a la dirección de la billetera criptográfica de los piratas informáticos. Pero no se preocupe, los ciberdelincuentes prometen devolver cinco veces esa cantidad tan pronto como las monedas Dero alcancen un objetivo de $ 100 / moneda. Incluso existe una opción para las personas que no pueden pagar ninguna cantidad de dinero. Después de establecer contacto, se les pedirá que realicen una tarea no especificada relacionada con la actividad de las redes sociales. Una apuesta segura es que se les pedirá a las víctimas que promuevan la moneda Dero, ya que este parece ser uno de los principales objetivos de los piratas informáticos.
En la mayoría de los casos, el mejor curso de acción es no contactar a las personas responsables de la amenaza de malware. En cambio, los usuarios deben utilizar una solución antimalware de buena reputación para eliminar cualquier rastro del ransomware de su computadora. Solo después de eso deben intentar restaurar sus datos bloqueados utilizando una copia de seguridad adecuada.
La nota de rescate entregada por DeroHE Ransomware es:
'¡Hola, tus archivos han sido encriptados !.
Es imposible descifrar datos sin una clave conocida.
NO intente cambiar los archivos usted mismo, NO utilice ningún software de terceros para restaurar sus datos o soluciones antivirus; estas acciones pueden ocasionar daños en la clave privada y, como resultado, la pérdida de todos sus datos.
Sabemos que esta computadora es muy valiosa para usted.
Así que te daremos un precio adecuado.
Tiene 3 formas de recuperar sus archivos.
Dile a iobit.com que nos envíe 100000 (cien mil) monedas DERO a esta dirección. dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu
Después de que llegue el pago, toda la computadora cifrada (incluida la suya) será descifrada. ESTA ES FALLA DE IOBIT porque su computadora fue pirateada.
Páganos 200 DERO (por valor de $ 100 en este momento) ... PERO
Cuando DERO alcance $ 100 / moneda (pronto), le enviaremos $ 500 de regreso. Eso es 5 veces más por su inversión. No venderemos DERO hasta entonces. Puede verificarlo utilizando la CLAVE WALLET VIEW que se proporciona en nuestro sitio web. Nadie puede fingir esto, incluso nosotros, gracias a la naturaleza descentralizada de DERO Blockchain.
¡Date prisa mientras DERO sigue siendo barato!
Envíe su pago a esta dirección:
dERiqiUutvp35oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg5r9T1Bf8Wh79tRctx8vg7
Descarga Tor Browser y abre tu página personal para obtener más información
¿No tienes $ 100 para invertir?
Tenemos una tarea fácil y gratuita para que la realice (actividad de redes sociales en línea). Una vez que sus trabajos cumplan con nuestros requisitos, recuperará sus archivos de forma gratuita. Por favor visite nuestro sitio web para más información.
PREGUNTAS MÁS FRECUENTES:
¿Aceptan bitcoin, monero u otras criptomonedas?
No. Solo queremos DERO. Porque creemos que DERO es verdadero y la mejor moneda de privacidad. Es rápido y seguro. No necesita esperar horas para enviar su pago, solo segundos. Pronto, el equipo de desarrollo de DERO lanzará un contrato inteligente privado impulsado por cifrado homomórfico. Para obtener más información sobre DERO, visite twitter.com/deroproject
¿Dónde puedo comprar DERO?
Puede comprar su Dero en: tradeogre.com o kucoin.com en este momento.
¿Tengo que ingresar la identificación de pago?
No. Su dirección proporcionada ya está incluida en la identificación de pago (dirección integrada).
¿Puedo realizar pagos múltiples?
Si. Puede enviar pagos múltiples. Su saldo se sumará. Cuando su saldo> = saldo requerido, obtendrá su clave de descifrado. RECOMIENDA que envíe un pago de prueba con una pequeña cantidad primero para asegurarse de que todo funcione perfectamente.
¿Cómo obtengo la herramienta de descifrado?
Descargue Tor Browser y abra nuestro sitio web, pegue su dirección de pago única y haga clic en el botón de verificación.
DERO ES EL PRÓXIMO BITCOIN. '
