DT ransomware

A pesar de haber existido durante bastante tiempo, parece que los ciberdelincuentes siguen utilizando Dharma Ransomware como base para nuevas amenazas. Una de esas variantes que ha sido detectada por los investigadores de infosec es el DT Ransomware. El DT Ransomware no muestra ninguna mejora importante con respecto a la variante típica de Dharma. Sin embargo, sus capacidades destructivas no deben subestimarse. Cada sistema comprometido estará sujeto a un proceso de cifrado que bloqueará casi todos los archivos almacenados allí con un algoritmo criptográfico imposible de descifrar. Posteriormente, los usuarios ni siquiera podrán acceder a casi todos sus archivos personales o relacionados con el trabajo. El objetivo de los piratas informáticos es utilizar los datos bloqueados como rehenes y luego extorsionar a sus víctimas por dinero.

DT Ransomware sigue el patrón de nomenclatura habitual observado en las variantes de Dharma. DT Ransomware cambiará drásticamente los nombres originales de los archivos cifrados, agregándoles una cadena de identificación asignada a la víctima específica, una dirección de correo electrónico bajo el control de los ciberdelincuentes y, finalmente, '.DT' como una nueva extensión de archivo. El correo electrónico utilizado en los nombres de los archivos es 'datos@onionmail.org'. Al completar su proceso de cifrado, el malware entregará dos versiones de su nota de rescate. Uno estará contenido dentro de un archivo de texto llamado 'info.txt', mientras que el otro se mostrará en una ventana emergente.

Las demandas de DT Ransomware

Las instrucciones entregadas a través del archivo de texto son extremadamente breves. A las víctimas simplemente se les indica que utilicen los dos correos electrónicos proporcionados, datos@onionmail.org y datos@msgsafe.io, para establecer contacto con los piratas informáticos. La ventana emergente reitera los mismos canales de comunicación. Sin embargo, también contiene varias advertencias. Según la nota, las víctimas no deben intentar cambiar los nombres de los archivos bloqueados o intentar descifrarlos con herramientas de terceros, ya que eso podría provocar la pérdida de datos. Además, la participación de organizaciones de recuperación de terceros resulta en un aumento de las pérdidas monetarias.

En general, las víctimas de ransomware no deben seguir las demandas de los piratas informáticos. Ponerse en contacto con ellos podría exponer a los usuarios a riesgos de seguridad adicionales, que deben evitarse. En su lugar, limpie la computadora infectada y solo después de eso, intente restaurar los archivos bloqueados desde una copia de seguridad adecuada.

Las instrucciones entregadas en el archivo de texto de DT Ransomware son:

' todos tus datos nos han sido bloqueados
Quieres volver?
escribir correo electrónico datos@onionmail.org o datos@msgsafe.io . '

La ventana emergente muestra la siguiente información:

' SUS ARCHIVOS ESTÁN CIFRADOS

datos@onionmail.org

¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, escriba al correo: datos@onionmail.org SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: datos@msgsafe.io

¡ATENCIÓN!
Le recomendamos que se comunique con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '