Dex ransomware

Por GoldSparrow en Ransomware

Traducir a:

El Dex Ransomware es una de las últimas variantes de ransomware generadas por la prolífica familia Dharma Ransomware. En comparación con el resto de las amenazas que pertenecen a la familia Dharma, Dex Ransomware no muestra modificaciones o mejoras significativas. Sin embargo, no los necesita, ya que posee suficiente aptitud para la destrucción incluso en su nivel actual.

Si el Dex Ransomware logra infiltrarse con éxito en la computadora de destino, procederá a bloquearla aprovechando un poderoso algoritmo criptográfico que hará que casi todos los archivos almacenados en la máquina se vuelvan inaccesibles e inutilizables. Todos los tipos de archivo más utilizados pueden verse afectados: imágenes, audio, video, documentos, bases de datos, archivos PDF, etc. El nombre de cada archivo cifrado sufrirá un cambio drástico ya que la amenaza agregará una cadena de identificación específica asignada a la víctima, seguida de una dirección de correo electrónico perteneciente a los piratas informáticos y, finalmente, ' .dex ' como una nueva extensión. La dirección de correo electrónico utilizada en los nombres de los archivos es 'decryptex@airmail.cc'. Dex Ransomware sigue el método de entrega típico de Dharma Ransomware para sus notas de ransomware. Primero crea archivos de texto llamados 'ARCHIVOS ENCRIPTADOS.txt' en todas las carpetas que contienen archivos cifrados y luego genera una ventana emergente.

Los mensajes que se encuentran en los archivos de texto y la ventana emergente son diferentes. Las instrucciones que se encuentran en los archivos de texto son extremadamente breves y no contienen detalles significativos. Simplemente les dicen a los usuarios afectados que se pongan en contacto con los piratas informáticos enviando un mensaje a 'decryptex@airmail.cc' o 'dex.dex.tuta.io.' Las víctimas que lean la ventana emergente aprenderán que deben iniciar la comunicación a través del primer correo electrónico, mientras que el segundo debe usarse solo si pasan 12 horas sin recibir una respuesta de los delincuentes.

El texto entregado en los archivos 'FILES ENCRYPTED.txt' es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escriba el correo electrónico decryptex@airmail.cc o dex.dex.tuta.io

Las instrucciones que se muestran en la ventana emergente son:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico decryptex@airmail.cc SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: dex.dex.tuta.io

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

Buscar

Cambia región

Dex ransomware

Enviar Comentario

Artículos Relacionados

ExplorerIndex

Estafa 'Paquete en espera de FedEx'

Estafa por correo electrónico de FedEx Corporation

Tradexic

IndexerSource

ToolIndexer

Tendencias

Estafa por correo electrónico 'YouPorn'

Safe Search Eng

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...