Doydo Ransomware

Doydo Ransomware Descripción

El Doydo Ransomware es una nueva variante de la amenaza Babuk Ransomware previamente detectada. A pesar de carecer de mejoras significativas en comparación con Babuk Ransomware, el potencial destructivo de Doydo no debe subestimarse. Una vez que la amenaza se ha infiltrado en la computadora de la víctimacon éxito, inicia una rutina de cifrado que bloquea una amplia gama de tipos de archivos con un algoritmo criptográfico imposible de descifrar. Cada archivo cifrado se marcará con '.doydo' adjunto a su nombre original. Luego, se colocará una nota de rescate con instrucciones en el sistema. Más específicamente, el malware crea un archivo de texto llamado 'Help Restore Your Files.txt' en el escritorio de la víctima.

Detalles de la nota de rescate

Según el mensaje de exigencia de rescate, los piratas informáticos detrás del Doydo Ransomware quieren recibir $ 300 de los usuarios afectados. El dinero debe enviarse a la dirección de billetera criptográfica proporcionada y debe estar en Bitcoins. Después de realizar el pago, se espera que las víctimas envíen comprobantes a la dirección de correo electrónico mencionada en la nota: 'recovery300dollars@gmail.com'. También pueden adjuntar un único archivo cifrado que supuestamente se desbloqueará de forma gratuita y se devolverá.

El texto completo de la nota es:

Todos sus archivos han sido encriptados!

Los discos duros de su computadora se han cifrado con un algoritmo de cifrado de grado militar.

No hay forma de restaurar sus datos sin un especial

software Doydo.

Para comprar su clave y restaurar sus datos, siga estos tres sencillos:

El precio del software es de $ 300 dólares USD. El pago solo se puede realizar en Bitcoin.

Dirección de Bitcoin: 3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

Una vez pagado, envíe el comprobante de pago:

Correo electrónico: recovery300dollars@gmail.com

Recibes tu llave en 20 minutos:

Para asegurarnos de que tenemos el descifrador y funciona,

puede enviar un correo electrónico: recovery300dollars@gmail.com

y descifrar un archivo de forma gratuita.

¡Pero este archivo no debería tener ningún valor!

Advertencia: ¡no apagues tu pc!

Si aborta este proceso, ¡podría destruir todos sus datos!

¡Asegúrese de que su cable de alimentación esté enchufado! '