Feliz ransomware

A primera vista, Happy Ransomware puede aparecer como un representante típico de esa clase particular de malware. Happy Ransomware cifra los archivos almacenados en la computadora comprometida y los vuelve inaccesibles e inutilizables. Cada archivo afectado tendrá su nombre original modificado añadiéndole '.happy'. La amenaza también generará una nota de rescate que se colocará en el sistema violado en forma de un archivo de texto llamado "HIT BY RANSOMWARE.txt".

Este es el punto en el que Happy Ransomware se desvía del comportamiento esperado del ransomware. Por lo general, las notas de rescate contienen instrucciones sobre cómo las víctimas pueden pagar un rescate a los ciberdelincuentes a cambio de recibir una clave de descifrado o una herramienta de software. Las notas también proporcionan uno o más canales de comunicación que las víctimas pueden utilizar para comunicarse con los piratas informáticos. La nota de Happy Ransomware, sin embargo, no contiene ninguno. Instruye a los usuarios afectados que para restaurar sus archivos bloqueados primero tendrán que descompilar la amenaza y luego descubrir el método de cifrado. La nota también advierte a los usuarios afectados que tengan más cuidado al ejecutar archivos en el futuro.

De hecho, la comunidad de infosec ha podido descifrar el cifrado utilizado por Happy Ransomware. Todas las víctimas de la amenaza deben buscar en Internet el software de descifrado gratuito disponible. Tenga en cuenta que Happy Ransomware debe eliminarse con una solución anti-malware de buena reputación de la computadora de antemano, ya que podría encriptar los datos nuevamente.

El texto completo de la nota es:

 '--- LE HA GOLPEADO UN RANSOMWARE ---

Para descifrar sus archivos, debe descompilar el ransomware (que es fácil) y averiguar el método de cifrado (también fácil)

La próxima vez, piense antes de ejecutar. Su próximo ransomware no podría ser tan fácil de descifrar y perdería todos sus archivos 🙁

--- LE HA GOLPEADO UN RANSOMWARE --- '