ETH ransomware
El ETH Ransomware es la última amenaza de malware que se ha generado a partir de la infame familia Dharma Ransomware. A pesar de carecer de modificaciones significativas o mejoras funcionales en comparación con el resto de las variantes de Dharma Ransomware, el ETH Ransomware no debe subestimarse en lo más mínimo, ya que la amenaza puede causar daños masivos a cualquier computadora que infecte.
Al iniciar un proceso de cifrado que emplea algoritmos de cifrado sólidos, la amenaza puede bloquear eficazmente a cualquier usuario para que no acceda a los archivos almacenados en el dispositivo comprometido. Al observar los cambios realizados en los nombres originales de los archivos cifrados, los usuarios pueden determinar la versión exacta del ETH Ransomware que les ha afectado. Inicialmente, ETH agregó el correo electrónico 'helpfilerestore@india.com' como parte de los nombres de los archivos, pero se ha observado que las versiones posteriores usan la dirección 'datasafe@cock.li'. Ambas versiones añaden '.ETH' como una nueva extensión de archivo. Siguiendo el comportamiento habitual de las variantes de Dharma, ETH Ransomware entregará dos notas de rescate: una dentro de archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt' y otra que se muestra como una ventana emergente.
Las instrucciones que se encuentran en los archivos de texto son extremadamente breves y los piratas informáticos simplemente les dicen a sus víctimas que se comuniquen con la dirección de correo electrónico proporcionada si desean recibir la herramienta de software de descifrado. La ventana emergente contiene mucha más información útil. Se informa a las víctimas que deberán pagar una suma no especificada como rescate. La transacción deberá completarse con Bitcoin y la cantidad exacta se determinará según la rapidez con la que los usuarios afectados inicien el contacto con los piratas informáticos. Se puede adjuntar al correo electrónico un único archivo de menos de 1 MB para descifrarlo de forma gratuita.
El conjunto completo de instrucciones que se muestran en la ventana emergente es:
'¡Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico helpfilerestore@india.com
Escriba esta ID en el título de su mensaje 1E857D00
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: helpfilerestore@india.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.
Los archivos de texto dejados por ETH Ransomware contienen el siguiente mensaje:
'todos tus datos nos han sido bloqueados
Quieres volver?
escriba el correo electrónico helpfilerestore@india.com. '
