Hinduismo ransomware
Aunque Hinduism Ransomware parece ser solo otra variante sin mejoras importantes, la potencia del hinduismo para causar destrucción en las computadoras infectadas no debe subestimarse. El Hinduism Ransomware es una amenaza de la familia Makop Ransomware. La amenaza inicia un fuerte proceso de cifrado que involucra un algoritmo criptográfico imposible de descifrar para bloquear los archivos almacenados en el dispositivo. Todos los archivos afectados por la amenaza tendrán sus nombres originales cambiados drásticamente. El Hinduism Ransomware les agregará una cadena de caracteres que actúan como una identificación única para la víctima, una dirección de correo electrónico bajo el control de sus operadores y, finalmente, '.hinduism' como una nueva extensión. La dirección de correo electrónico es 'hinduism0720@tutanota.com'. Después de completar su rutina de cifrado, la amenaza dejará caer una nota de rescate como un archivo de texto llamado 'readme-warning.txt'.
Detalles de la nota de rescate
Abrir el mensaje revela las instrucciones dejadas por los ciberdelincuentes. Al parecer, para proporcionar a sus víctimas la herramienta de descifrado necesaria para la restauración de los archivos, quieren que se les pague un rescate en Bitcoin. Bitcoin es posiblemente la criptomoneda más conocida y es una opción común de los operadores de ransomware. Los piratas informáticos también afirman que demostrarán su capacidad para desbloquear los archivos afectados. Las víctimas pueden enviar dos archivos cifrados a través de un mensaje de correo electrónico. Sin embargo, los archivos deben cumplir un par de requisitos. En primer lugar, deben tener extensiones simples para que no haya archivos ni bases de datos, y en segundo lugar, deben tener un tamaño inferior a 1 MB. La nota de rescate menciona tres direcciones de correo electrónico diferentes que se pueden utilizar para comunicarse con los piratas informáticos: 'hinduism0720@tutanota.com', 'pecunia0318@protonmail.ch' y 'pecunia0318@goat.si'.
El texto completo del mensaje de rescate es:
' ::: Saludos :::
Pequeñas preguntas frecuentes:
.1.
P: ¿Qué pasa?
R: Sus archivos se han cifrado y ahora tienen la extensión "hinduismo". La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera..2.
P: ¿Cómo recuperar archivos?
R: Si desea descifrar sus archivos, deberá pagar en bitcoins.
.3.
P: ¿Qué pasa con las garantías?
R: Es solo un negocio. No nos preocupamos en absoluto por usted y sus ofertas, excepto por obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.
Para comprobar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc ... ¡no bases de datos!) Y tamaños bajos (máximo 1 mb), los descifraremos y se los devolveremos. . Esa es nuestra garantía..4.
P: ¿Cómo contactar contigo?
R: Puede escribirnos a nuestro buzón: hinduism0720@tutanota.com o pecunia0318@protonmail.ch o pecunia0318@goat.si.5.
P: ¿Cómo procederá el proceso de descifrado después del pago?
R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados..6.
P: ¿Si no quiero pagarle a gente mala como tú?
R: Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.:::TENER CUIDADO:::
¡NO intente cambiar los archivos cifrados usted mismo!
Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una copia de seguridad de todos los archivos cifrados.
Cualquier cambio en los archivos cifrados puede conllevar el daño de la clave privada y, como resultado, la pérdida de todos los datos.
