Exploit Ransomware

Por GoldSparrow en Ransomware

Traducir a:

El Exploit Ransomware es una variante del casillero criptográfico que pertenece a la familia VoidCrypt Ransomware. Como tal, funciona de la misma manera que VoidCrypt, además de usar diferentes correos electrónicos de contacto y tener una extensión única para los archivos que cifra. Los usuarios afectados no podrán descifrar los datos bloqueados mediante la simple fuerza bruta.

Las primeras señales que pueden notar cuando el Exploit Ransomware ha invadido sus computadoras será cuando sus archivos cambien de tener sus nombres normales a otros que se hayan modificado significativamente. Exploit Ransomware sigue un patrón complejo para los archivos que cifra: la amenaza agrega una dirección de correo electrónico, una identificación específica asignada a la víctima y su extensión de archivo particular al final de cada nombre de archivo original. La dirección de correo electrónico es 'alix1011@mailfence.com', mientras que la extensión es '.exploit. En cuanto a su nota de rescate, Exploit Ransomware coloca un archivo .hta llamado '! INFO.HTA' en cada carpeta que contiene datos cifrados. Los archivos generan una ventana emergente que muestra las instrucciones de los piratas informáticos.

Según la nota, se espera que los usuarios realicen un pago en Bitcoin. Para empujar aún más a sus víctimas a iniciar el contacto, los delincuentes amenazan con que después de 48 horas, el monto del rescate se duplicará. Permiten que un par de pequeños archivos no importantes adjuntos al mensaje de correo electrónico se descifren de forma gratuita. Una dirección de correo electrónico secundaria en 'alixxm1011@protonmail.com' que debe usarse si las víctimas no reciben una respuesta después de comunicarse con el correo electrónico principal.

El conjunto completo de instrucciones dejadas por las personas detrás del Exploit Ransowmare es:

'!!! ¡Sus archivos se han cifrado! ♦ sus archivos se han bloqueado con el algoritmo de criptografía más seguro ♦

♦ no hay forma de descifrar sus archivos sin pagar y comprar la herramienta de descifrado ♦

♦ pero después de 48 horas el precio de descifrado será el doble ♦

♦ puede enviar algunos archivos pequeños para la prueba de descifrado ♦

♦ el archivo de prueba no debe contener datos valiosos ♦

♦ después del pago, obtendrá la herramienta de descifrado (el pago debe ser con Bitcoin) ♦

♦ así que si desea que sus archivos no sean tímidos, no dude en contactarnos y hacer un acuerdo sobre el precio ♦

♦ !!! o ¡Elimina tus archivos si no los necesitas!

♦ Tu identificación

nuestro correo electrónico: alix1011@mailfence.com

En caso de no respuesta : alixxm1011@protonmail.com. '

Buscar

Cambia región

Exploit Ransomware

Enviar Comentario

Artículos Relacionados

Exploit:Java/Majava

Capesand Exploit Kit

Exploit6 ransomware

Exploit.Java.CVE-2008-5353.d

UEFI Exploit Malware persiste incluso después de...

Exploit.Win32.Nuker.NSNuke.k

Tendencias

Estafa por correo electrónico 'YouPorn'

Safe Search Eng

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...