Fair Ransomware

Fair Ransomware es una nueva amenaza de malware de bloqueo de criptografía que ha sido detectada en la naturaleza por investigadores de infosec. El análisis del código subyacente reveló que Fair Ransomware no es una creación de malware única. En cambio, es una variante que pertenece a la familia Makop Ransomware. Cualquier computadora infectada con la amenaza se bloqueará de manera efectiva: casi todos los archivos almacenados en ella se volverán inaccesibles e inutilizables.

La señal de la actividad dañina de Fair Ransomware que la mayoría de sus víctimas notarán es el cambio repentino de los nombres de sus archivos privados o relacionados con la empresa. La amenaza modifica significativamente los nombres de los archivos que cifra. Toma el nombre del archivo original y primero le agrega una cadena que representa la identificación de la víctima, una dirección de correo electrónico que pertenece a los piratas informáticos y, finalmente, '.fair' como una nueva extensión. La dirección de correo electrónico colocada en los nombres de archivo es 'fairexchange@qq.com'. La amenaza deja caer una nota de rescate con instrucciones de los ciberdelincuentes como un archivo de texto llamado "readme-warning.txt". Se creará un duplicado del archivo con la nota de rescate en cada carpeta que contenga archivos cifrados.

Las instrucciones proporcionadas por los delincuentes responsables de desencadenar el Fair Ransomware no contienen la suma exacta exigida a las víctimas. Sin embargo, se afirma que la transacción debe realizarse utilizando Bitcoin, posiblemente la criptomoneda más utilizada. Después de realizar el pago, se espera que las víctimas inicien el contacto enviando un mensaje a la dirección de correo electrónico 'fairexchange@qq.com' antes mencionada. También pueden incluir hasta 2 archivos de menos de 1 MB de tamaño, excluidas las bases de datos, para ser descifrados de forma gratuita.

Los especialistas de Infosec no recomiendan enviar ninguna cantidad de dinero a los delincuentes de ransomware. No hay garantías de que los piratas informáticos cumplan con su parte del trato y de que envíen la clave o herramienta de descifrado necesaria. Además, los fondos que han extorsionado a sus víctimas podrían usarse para expandir aún más sus operaciones amenazantes, lo que resultaría en que aún más usuarios se conviertan en víctimas de malware.

La nota de rescate entregada por Fair Ransomware dice:

'::: Saludos :::

Pequeñas preguntas frecuentes:
.1.
P: ¿Qué pasa?
R: Sus archivos se han cifrado y ahora tienen la extensión "justa". La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera.
.2.
P: ¿Cómo recuperar archivos?
R: Si desea descifrar sus archivos, deberá pagar en bitcoins.
.3.
P: ¿Qué pasa con las garantías?
R: Es solo un negocio. No nos preocupamos en absoluto por usted y sus ofertas, excepto por obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.
Para comprobar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc ... ¡no bases de datos!) Y tamaños bajos (máximo 1 mb), los descifraremos y devolveremos para ti. Esa es nuestra garantía.
.4.
P: ¿Cómo contactar contigo?
R: Puede escribirnos a nuestro buzón: fairexchange@qq.com
.5.
P: ¿Cómo procederá el proceso de descifrado después del pago?
R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados.
.6.
P: ¿Si no quiero pagarle a gente mala como tú?
R: Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.

:::TENER CUIDADO:::
¡NO intente cambiar los archivos cifrados usted mismo!
Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una copia de seguridad de todos los archivos cifrados.
Cualquier cambio en los archivos cifrados puede ocasionar daños en la clave privada y, como resultado, la pérdida de todos los datos '.