Fileslock Ransomware
Los investigadores de infosec han identificado una nueva variante amenazante que pertenece a la familia Medusalocker Ransomware. Rastreada como Fileslock Ransomware, la amenaza es capaz de causar serios daños a las computadoras comprometidas. Es capaz de afectar a numerosos tipos de archivos y dejarlos completamente inutilizables a través de un fuerte algoritmo de cifrado.
Siempre que Fileslock Ransomware bloquea un archivo, también lo marca modificando el nombre original de ese archivo. Los usuarios notarán que casi todos sus archivos ahora tienen '.fileslock' agregado como una extensión de archivo. La amenaza también creará un nuevo archivo en el sistema llamado 'HOW_TO_RECOVER_DATA.html'. Lleva las instrucciones de los piratas informáticos.
Detalles de la nota de rescate
Abrir el archivo de la nota de rescate revela un mensaje extenso de los atacantes. Aparentemente, además del cifrado de archivos, se han recopilado datos confidenciales de dispositivos comprometidos y ahora se almacenan en un servidor remoto. Los ciberdelincuentes amenazan con divulgar la información al público o venderla a terceros interesados si las víctimas se niegan a pagar el rescate exigido.
La nota también revela que los usuarios afectados pueden enviar hasta 3 archivos bloqueados que supuestamente serán descifrados de forma gratuita. El único requisito mencionado es que los archivos no contengan datos importantes en su interior. Para llegar a los atacantes, los usuarios deben visitar un sitio web dedicado alojado en la red .onion. Como alternativa, la nota también menciona dos direcciones de correo electrónico: 'fuc_ktheworld1448@outlook.com' y 'fucktheworld1448@cock.li'.
El texto completo de la nota de rescate es:
SU ID PERSONAL:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están a salvo! Solo modificado. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.Contáctenos para conocer el precio y obtener un software de descifrado.
.cebolla
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace: Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, abre .onion
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '
