Threat Database Ransomware Dharma-BOOT Ransomware

Dharma-BOOT Ransomware

Dharma-BOOT Ransomware es una nueva variante de la familia de malware Dharma, que se ha detectado en la naturaleza. Las amenazas de ransomware son diseños para apuntar a los datos de sus víctimas y bloquearlos específicamente con fuertes algoritmos de cifrado. Los archivos afectados quedan inutilizables y, en la mayoría de los casos, solo se pueden restaurar si los atacantes poseen la clave de descifrado y la herramienta de software específicas.

Siempre que elDharma-BOOT Ransomware bloquea un archivo, también modifica el nombre original de ese archivo. La amenaza primero agrega una cadena de identificación que se le ha asignado a la víctima. Luego, agrega el 'resetboot@aol.com'. Finalmente, '.BOOT' se coloca como una nueva extensión de archivo. Siguiendo el comportamiento típico del Dharma,Dharma-BOOT también crea dos notas de rescate diferentes en los sistemas comprometidos. Se puede encontrar un breve mensaje de demanda de rescate dentro de un archivo de texto llamado 'ARCHIVOS ENCRYPTED.txt', mientras que la nota de rescate completa se mostrará en una ventana emergente.

Las demandas de Dharma-BOOT Ransomware

Las instrucciones entregadas a través del archivo de texto simplemente les dicen a las víctimas que se pongan en contacto con la dirección de correo electrónico 'resetboot@aol.com', que se encuentra en los nombres de los archivos cifrados. La ventana emergente reitera el mismo mensaje.en gran parte, pero también incluye una sección de varias advertencias. Se les dice a los usuarios afectados que no cambien el nombre de ninguno de los archivos bloqueados o intenten descifrarlos con herramientas de terceros, ya que eso podría dañar los datos y hacerlos insalvables.

La ventana emergente muestra el siguiente mensaje:

'SUS ARCHIVOS ESTÁN CIFRADOS
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, siga este enlace: correo electrónico resetboot@aol.com SU ID 1E857D00
Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: resetboot@aol.com
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
'

El mensaje en el archivo de texto es:

' todos tus datos nos han sido bloqueados
Quieres volver?
escriba el correo electrónico resetboot@aol.com
. '

Tendencias

Mas Visto

Cargando...