Drik Ransomware
Drik Ransomware es capaz de impedir que los usuarios accedan a casi todos sus archivos.Los investigadores de ciberseguridad han clasificado Drik Ransomware como nueva variante de Phobos. Después de ser entregado al dispositivo de la víctima, Drik Ransomware activará su proceso de cifrado y apuntará a una amplia gama de archivos. Cada archivo se bloqueará con un algoritmo criptográfico sólido y se volverá completamente inaccesible e inutilizable.
Como parte del proceso, la amenaza también marcará cada archivo bloqueado cambiando su nombre original. Drik Ransomware asigna un número de identificación único a la víctima y luego lo agrega a los nombres de los archivos cifrados. También agrega una dirección de correo electrónico: 'jackrasal@privatemail.com'. Por último, establecerá '.Drik' como la nueva extensión de archivo. Al bloquear todos los archivos específicos, Drik Ransomware dejará dos notas de rescate en el dispositivo infectado. Uno se colocará dentro de un archivo de texto recién creado llamado 'info.txt'. Sin embargo,la nota principal se mostrará en una ventana emergente creada a partir de un archivo 'info.hta'.
Resumen de las demandas
La nota de rescate entregada a través del archivo de texto es extremadamente corta. Les dice a las víctimas que establezcan contacto con los atacantes enviando un mensaje a la misma dirección de correo electrónico o su cuenta de Telegram. La nota de rescate en la ventana emergente contiene muchos más detalles. Establece que las víctimas deben enviar su respectiva identificación que se encuentra en la propia nota, así como en el nombre de cada archivo encriptado. El precio exacto del rescate aparentemente dependerá de qué tan rápido se acerquen las víctimas.
Los atacantes también prometen descifrar hasta 5 archivos bloqueados de forma gratuita. Sin embargo,los archivos elegidos no deben exceder un tamaño combinado de 4 MB en estados no archivados. Tampoco deben contener información valiosa o importante.
El mensaje de demanda de rescate que se muestra en la ventana emergente es:
'¡ Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al e-mail: jackrasal@privatemail.com
Escriba esta identificación en el título de su mensaje -
O mensaje de texto en el messenger Telegram: @jackrasal
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
La nota de rescate entregada a través del archivo de texto es:
¡ ¡¡Todos sus archivos están encriptados !!!
Para descifrarlos envíe un correo electrónico a esta dirección: jackrasal@privatemail.com.
Nuestro operador en línea está disponible en el messenger Telegram: @jackrasal '
