JamesBond Ransomware

JamesBond Ransomware tiene como objetivo infiltrarse en las computadoras de los usuarios, escanearlos en busca de tipos de archivos específicos y luego cifrar los archivos coincidentes con un algoritmo criptográfico sólido. Todos los archivos afectados quedarán inutilizables y las víctimas ya no podrán acceder a sus documentos, imágenes, archivos, bases de datos, etc. Además, JamesBond Ransomware agregará los nombres de los archivos bloqueados con una nueva extensión que incluye un correo electrónico. dirección bajo el control de los piratas informáticos: '.jamesbond2021 @ tutanotacom_jamesbond'. Como parte de sus acciones nefastas, la amenaza cambiará el fondo de escritorio predeterminado con una nueva imagen y dejará una nota de rescate en el dispositivo comprometido. La nota se entregará como un archivo de texto llamado 'read_it.txt'.

Las demandas de JamesBond Ransomware

Las instrucciones que se encuentran dentro del archivo de demanda de rescate son extremadamente breves y carecen de información significativa. A los usuarios afectados por el ransomware JamesBond se les pide que se pongan en contacto con los atacantes para recibir detalles adicionales. Por lo general, estos incluyen la suma exacta del rescate y la forma en que se debe manejar la transferencia del dinero. Los operadores de ransomware también suelen exigir que los fondos se envíen utilizando una de las criptomonedas populares, como Bitcoin y Monero. Como canal de comunicación con los atacantes, la nota simplemente reitera la dirección de correo electrónico que también se coloca en los nombres de los archivos cifrados por la amenaza.

El texto completo de la nota es:

' Hola, todos tus archivos están encriptados. No hay forma de descifrarlos excepto a través de mi descifrador.
Te venderé la herramienta para descifrar y restaurar tus archivos.
contácteme en: jamesbond2021@tutanota.com . '