Foo ransomware
Foo Ransomware pertenece a la familia de malware VoidCrypt Ransomware. Ser una variante con poca innovación o mejoras no impide que Foo Ransomware cause daños severos a cualquier computadora que logre infectar. Los usuarios de repente se encontrarán incapaces de acceder a archivos que estaban perfectamente bien hace unos momentos. Una gran variedad de tipos de archivos pueden verse afectados, incluidos documentos de MS Office, documentos de OpenOffice, bases de datos, archivos, imágenes, archivos de audio, video, etc.
Foo Ransomware sigue la convención de nomenclatura de todas las variantes de VoidCryptRansomware. Foo Ransomware toma el nombre original de los archivos cifrados y le agrega una dirección de correo electrónico bajo el control de los piratas informáticos seguida de una cadena de identificación asignada a la víctima y, finalmente, '.Foo' como una nueva extensión de archivo. La dirección de correo electrónico es "encryptfull@criptext.com". La nota de rescate de la amenaza se coloca como archivos llamados '! INFO.HTA' que se colocarán dentro de cada carpeta que contenga datos cifrados.
La nota de Foo Ransomware no menciona la cantidad exacta que los usuarios afectados deben enviar a los piratas informáticos. El Foo Ransomware amenaza, aunque cuando pasen 48 horas, el precio del rescate se duplicará. También establece que el dinero debe transferirse utilizando la criptomoneda Bitcoin. Los criminales detrás de Foo Ransomware dan a sus víctimas la oportunidad de enviar varios archivos pequeños para ser descifrados de forma gratuita como demostración de que tienen la capacidad de restaurar todos los datos bloqueados. Además de la misma dirección de correo electrónico también en los nombres de los archivos cifrados, la nota de rescate proporciona una dirección de correo electrónico secundaria en 'decryptfull@criptext.com'.
El texto completo de la nota de Foo Ransomware es:
'!!! ¡Sus archivos se han cifrado! ♦ sus archivos se han bloqueado con el algoritmo de criptografía más seguro ♦
♦ no hay forma de descifrar sus archivos sin pagar y comprar la herramienta de descifrado ♦
♦ pero después de 48 horas el precio de descifrado será el doble ♦
♦ puede enviar algunos archivos pequeños para la prueba de descifrado ♦
♦ el archivo de prueba no debe contener datos valiosos ♦
♦ después del pago, obtendrá la herramienta de descifrado (el pago debe ser con Bitcoin) ♦
♦ así que si desea que sus archivos no sean tímidos, no dude en contactarnos y hacer un acuerdo sobre el precio ♦
♦ !!! o ¡Elimina tus archivos si no los necesitas!
♦ Su identificación: -
nuestro correo electrónico: encryptfull@criptext.com
En caso de no respuesta: decryptfull@criptext.com '.
