ELDAOSLA ransomware
ELDAOSLA Ransomware es una nueva y potente amenaza de malware que se ha determinado que es una variante procedente de la familia Phobos Ransomware. Como tal, la amenaza sigue principalmente el comportamiento típico de la familia. ELDAOSLA Ransomware se infiltra en las computadoras, intenta cifrar los archivos almacenados en ellas y luego exige el pago de una tarifa a cambio de la herramienta de descifrado que potencialmente podría restaurar esos datos.
Cada archivo que ha sido cifrado por ELDAOSLA Ransomware cambiará drásticamente su nombre. La amenaza se agrega a los nombres de archivo originales, una cadena de caracteres que representan la identificación única asignada a la víctima específica, seguida de una cuenta ICQ que pertenece a los piratas informáticos y, finalmente, '.ELDAOSLA' como una nueva extensión. La nota de rescate habitual con instrucciones de los piratas informáticos se entrega en dos formas separadas. La nota principal se muestra en una ventana emergente creada a partir de un archivo 'info.hta', mientras que la segunda nota se coloca dentro de archivos de texto denominados 'info.txt'.
El texto de los archivos y la ventana emergente difiere un poco, pero los puntos principales son los mismos. A las víctimas de ELDAOSLA se les pide que se pongan en contacto con la cuenta de ICQ KONSKAPISA (la misma que se utiliza para los nombres de los archivos cifrados) para recibir más instrucciones, ya que ninguna de las notas dejadas por el ransomware menciona la suma exacta que se debe pagar o si alguno de los Deben utilizarse criptomonedas populares. Los delincuentes permiten que se envíen hasta cinco archivos que no superen un tamaño total de 4 MB para su descifrado gratuito.
Las instrucciones presentadas en la ventana emergente son:
'¡¡¡¡ATENCIÓN!!!!
Desafortunadamente para usted, una gran debilidad de seguridad de TI lo dejó expuesto a ataques, sus archivos se han cifrado con cifrados más avanzados que los utilizados para las comunicaciones diplomáticas, puede pasar días y meses buscando una forma mágica de descifrar sus archivos, pero tenga la seguridad somos las únicas personas que pueden ayudarlo a recuperar sus archivos, no existe una herramienta gratuita
Si desea restaurarlos, instale el software ICQ en su PC hxxps: //icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market "ICQ"
Escribe a nuestro ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA
Escriba esta identificación en el título de su mensaje -
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.
La nota entregada en los archivos de texto es:
'Si usted es el gerente de TI y está leyendo esto, significa que se equivocó, estaba dormido al volante. Contáctanos y resolveremos esta situación sin mayor complicación, si eres el dueño de la empresa y estás leyendo esto entonces la decisión es tuya, tira tus discos duros a la basura o contáctanos y paga una tarifa nominal para recuperar tus datos , pero sepa que sus prácticas de seguridad le han fallado y, de cualquier manera, se debe hacer algo
Si desea restaurarlos, instale el software ICQ en su PC hxxps: //icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market "ICQ"
Escribe a nuestro ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos. '
