Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware H$ ransomware

H$ ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores de Infosec han descubierto una nueva y peligrosa amenaza de ransomware que acecha en la naturaleza. Llamada H $ Ransomware, la amenaza es capaz de causar daños masivos a cualquier sistema informático que logre comprometer. Al emplear un sólido proceso de cifrado, H $ Ransomware es capaz de hacer inaccesibles y utilizables una amplia gama de tipos de archivos. Los usuarios no podrán abrir sus archivos privados o relacionados con el trabajo: imágenes, fotos, documentos, PDF, bases de datos, archivos, etc.

Para marcar los archivos como bloqueados, H $ Ransomware agrega '.h $' a sus nombres como una nueva extensión de archivo. Al completar el proceso de cifrado, la amenaza procede a entregar las instrucciones de sus creadores maliciosos. La nota de rescate se deja caer de una manera peculiar: H $ Ransomware crea en el sistema infectado un centenar de archivos de texto con nombres que van desde 'Pay2Decrypt1.txt' a 'Pay2Decrypt100.txt'. El mensaje dentro de todos los archivos de rescate es idéntico.

Las demandas de H $ Ransomware

Los piratas informáticos advierten a sus víctimas que reiniciar el sistema cifrado podría dañar los archivos bloqueados. Además, los usuarios afectados tienen solo 5 días para iniciar el contacto y cumplir con las demandas de los piratas informáticos o se arriesgan a que se eliminen sus datos. En la nota de rescate se mencionan dos canales de comunicación: un servidor Discord dedicado y la dirección de correo electrónico 'nekez@discard.email'.

En general, los usuarios deben evitar entablar negociaciones con los ciberdelincuentes que distribuyen amenazas de ransomware, ya que hacerlo podría exponerlos a aún más riesgos de seguridad. Además, no hay garantías de que los piratas informáticos cumplan con su parte del trato. En cambio, se recomienda a los usuarios que eliminen el H $ Ransomware y solo después de eso intenten restaurar sus archivos desde una copia de seguridad adecuada.

El texto completo de la nota de rescate es:

NO INTENTE REINICIAR, SUS ARCHIVOS ESTÁN ENCRIPTADOS

ÚNETE A NUESTRO SERVIDOR DE DISCORD: hxxps: //discord.gg/E8dgPKsmrb, SI NO TIENES DISCORD, MANDANOS UN CORREO ELECTRÓNICO A nekez@discard.email

ENVÍANOS UN MENSAJE CON TU CLAVE PERSONAL: -

TIENE 5 DÍAS PARA PAGAR NUESTRAS EXIGENCIAS, SI NO, SUS ARCHIVOS SERÁN BORRADOS

EL TIEMPO COMIENZA AHORA:

Tendencias

Mas Visto

Cargando...