DIS ransomware

Los investigadores de Infosec han capturado otra variante de Dharma que se ha desatado en la naturaleza. Llamada DIS Ransomware, la amenaza es capaz de causar graves daños a las computadoras que logra infectar. Debido a la sólida rutina de cifrado que utiliza un algoritmo criptográfico imposible de descifrar, los usuarios de repente ya no podrán acceder a casi todos los archivos almacenados en el dispositivo comprometido. Entre los tipos de archivo a los que apunta la amenaza se encuentran documentos de MS Office, documentos de OpenOffice, PDF, bases de datos, archivos, archivos de audio, video e imágenes.

El DIS Ransomware cambia el nombre de cada archivo que encripta agregando una cadena de caracteres aleatorios únicos para la víctima en particular, seguida de una dirección de correo electrónico bajo el control de los piratas informáticos y finalmente '.dis' como una nueva extensión de archivo. El correo electrónico que se espera que utilicen las víctimas del DIS Ransomware como canal de comunicación es'decrypt@disroot.org . En cuanto a la nota de rescate, se entrega en dos formas: como un archivo de texto llamado 'ARCHIVOS ENCRYPTED.txt' y en una ventana emergente generada por la amenaza.

Las instrucciones entregadas en el archivo de texto son extremadamente breves y no proporcionan ningún detalle útil aparte de decirle a las víctimas de la amenaza que se pongan en contacto con el correo electrónico 'decrypt@disroot.org' antes mencionado. La información contenida en la ventana emergente es un poco más útil. Enumera varias advertencias que podrían hacer que los archivos cifrados se vuelvan insalvables, como cambiar el nombre de los archivos o intentar desbloquearlos a través de software de terceros.

Dar dinero a los ciberdelincuentes nunca es una buena idea. No hay nada que pueda garantizar que mantendrán su parte del trato y, al mismo tiempo, es muy probable que los fondos que se hayan enviado se utilicen en la próxima operación amenazante.

La nota entregada por el archivo FILES ENCRYPTED.txt es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escribir correo electrónico decrypt@disroot.org

La nota de rescate que se muestra en la ventana emergente es:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico decrypt@disroot.org SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: decrypt@disroot.org

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.