Extortionist Ransomware

Extortionist Ransomware es una nueva variante amenazante de la familia de malware VoidCrypt. Su objetivo es infiltrarse en sistemas específicos y ejecutar un algoritmo de cifrado sólido. Como resultado, las víctimas perderán el acceso a la mayoría de sus archivos privados y comerciales. Los documentos, archivos, bases de datos, imágenes, fotos, archivos PDF y más quedarán inutilizables.Los actores de amenazas responsables de liberar Extortionist Ransomware chantajearán a sus víctimas por dinero a cambio de la posible restauración de los datos bloqueados.

Una de las características distintivas de la amenaza es la extensión específica que utiliza para marcar cada archivo bloqueado. Al encriptar un archivo de los tipos de archivo objetivo, el malware agregará al nombre original del archivo una dirección de correo electrónico, una cadena de identificación única y una nueva extensión. La dirección de correo electrónico es 'openthefile@mailfence.com' mientras que la extensión es '.Extortionist'. La nota de rescate de la amenaza se coloca en los dispositivos comprometidos como un archivo de texto llamado "Decrypt-me.txt".

Resumen de las Demandas

Las instrucciones de los piratas informáticos establecen que la primera acción de sus víctimas debería ser localizar un archivo específico llamado 'prvkey * .txt.key'. Aparentemente, el archivo contiene una clave de descifrado crucial y sin ella, incluso los atacantes no podrán restaurar los datos afectados. La ubicación predeterminada del archivo es C: \ ProgramData \ y el signo * podría ser un número. La nota también aclara que el rescate deberá pagarse utilizando la criptomoneda Bitcoin.

Si se puede confiar en la nota, las víctimas también pueden enviar un par de archivos bloqueados para descifrarlos de forma gratuita.Sin embargo, los archivos elegidos deben tener un tamaño inferior a 1 MB y no deben contener información importante. Se proporcionan dos correos electrónicos como canales de comunicación: 'openthefile@mailfence.com' y 'openthefile@tutanota.com'.

El texto completo de la nota de Extortionist Ransomware es:

' Todos sus archivos se han cifrado

Tienes que pagar para recuperar tus archivos

1-Vaya a la carpeta C: \ ProgramData \ y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)
2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos
3-El pago debe ser con Bitcoin
4-Cambiar Windows sin guardar el archivo prvkey.txt.key causará pérdida de datos permanente

Nuestro correo electrónico: openthefile@mailfence.com
en caso de no respuesta: openthefile@tutanota.com '