Douarix ransomware
Douarix Ransomware es una nueva y potente amenaza de malware que ha sido detectada por investigadores de infosec. Aunque Douarix es una variante de la familia VoidCrypt Ransomware y, como tal, no posee mejoras o modificaciones significativas, aún puede impedir que los usuarios accedan a sus propios archivos. Si la amenaza es capaz de violar el dispositivo objetivo, iniciará un proceso de cifrado que bloqueará casi todos los archivos almacenados allí.
Cada archivo cifrado tendrá su nombre cambiado significativamente. De hecho, Douarix Ransomware sigue un patrón de nomenclatura complejo: adjunta a los nombres originales de los archivos una dirección de correo electrónico que pertenece a los piratas informáticos, una cadena de identificación única asignada a la víctima en particular y, finalmente, '.Douarix' como una nueva extensión de archivo. La dirección de correo electrónico utilizada por Douarix es 'DouariX@tutanota.com'. En cuanto a su nota de rescate, la amenaza la dejará caer en el sistema violado en forma de archivos de texto llamados 'Decrypt-me.txt'.
La nota no menciona la suma exacta del rescate exigido por los piratas informáticos, pero aclara que el dinero debe enviarse utilizando la criptomoneda Bitcoin. Sin embargo, el primer paso que tendrán que hacer todas las víctimas de Douarix Ransomware es localizar un archivo llamado prvkey * .txt.key (el asterisco puede sustituirse por un número). Este archivo, aparentemente, es esencial para la restauración de archivos cifrados. Los usuarios deben enviarlo con su primer mensaje de correo electrónico y, al mismo tiempo, evitar alterar su contenido de alguna manera. Además, también se puede adjuntar un solo archivo de menos de 1 MB de tamaño y, supuestamente, se descifrará de forma gratuita.
El texto completo de las instrucciones de Douaris Ransomware es:
' Todos sus archivos se han cifrado
Tienes que pagar para recuperar tus archivos
1-Vaya a la carpeta C: \ ProgramData \ y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)
2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos
3-El pago debe ser con Bitcoin
4-Cambiar Windows sin guardar el archivo prvkey.txt.key causará pérdida de datos permanenteNuestro correo electrónico: DouariX@tutanota.com
en caso de no respuesta: DouariX@cock.li ».
