JS Ransomware
El JS Ransomware es una amenaza de malware grave que puede causar daños graves a los dispositivos objetivo. Ciertas características de la amenaza apuntan a que se aprovecha principalmente contra objetivos corporativos, pero los atacantes también podrían cambiar fácilmente para infectar a usuarios individuales. Gracias al sólido algoritmo de cifrado utilizado por JS Ransomware, las víctimas no pueden acceder a documentos, proyectos, bases de datos, archivos y más importantes.
Cada archivo cifrado con éxito se marcará con '.JS' añadido a su nombre de archivo original. Coincidentemente, es lo mismo que la extensión de archivo JavaScript legítima. Cuando todos los tipos de archivos específicos hayan sido procesados y bloqueados, JS Ransomware dejará caer una nota de rescate con instrucciones para sus víctimas. El mensaje del malware se creará en el escritorio del dispositivo comprometido como un archivo de texto llamado 'RESTORE_FILE_INFO.txt'.
Descripción general de la nota de rescate
La nota revela que los atacantes ejecutan un esquema de doble extorsión. Además de cifrar datos, afirman haber obtenido archivos confidenciales que contienen contratos, detalles financieros, bases de datos y más. Si las víctimas se niegan a pagar y no establecen contacto dentro de los 3 días, se supone que sus datos se filtrarán a clientes, competidores y público en general. Los piratas informáticos afirman que la información privada se filtrará en porciones en su cuenta de Twitter. Para llegar a los ciberdelincuentes, a las víctimas les queda una sola opción: enviar un mensaje a la cuenta qTOX mencionada en la nota de rescate.
El conjunto completo de instrucciones dejadas por JS Ransomware es:
'-------------------
| ¿Qué sucedió? |
------------------
Su red fue ATAQUEADA, sus computadoras y servidores fueron BLOQUEADOS,
Tus datos privados fueron DESCARGADOS:
- Contratos
- Datos de los clientes
- Finanzas
- Recursos humanos
- Bases de datos
- Y más otros...
----------------------
| ¿Qué significa? |
----------------------
Significa que pronto los medios de comunicación, sus socios y clientes CONOCERÁN su PROBLEMA.
--------------------------
| ¿Cómo se puede evitar? |
--------------------------
Para evitar este problema,
debe PONERSE EN CONTACTO CON NOSOTROS a más tardar dentro de los 3 DÍAS y concluir el ACUERDO de recuperación de datos y reparación de incumplimientos.
-------------------------------------------
| ¿Qué pasa si no me comunico contigo en 3 días? |
-------------------------------------------
Si no nos contacta en los próximos 3 DÍAS comenzaremos la publicación de DATOS.
Publicaremos información sobre la piratería de su empresa en nuestro twitter hxxps://twitter.com/RobinHoodLeaks o htxxps://www.gettr.com/user/robinhoodleaks
¡TODOS LOS CLINTS APRENDERÁN ACERCA DE SU HACKEO Y FUGA DE DATOS! ¡LA REPUTACIÓN DE SU EMPRESA SERÁ DAÑOSADA!
--------------------------------------------
| Puedo manejarlo solo |
--------------------------------------------
Es su DERECHO, pero en este caso todos sus datos serán publicados para USO público.
-------------------------------
| ¡No temo tus amenazas! |
-------------------------------
Esa no es la amenaza, sino el algoritmo de nuestras acciones.
Si tiene cientos de millones de dólares NO DESEADOS, no hay nada que TEMER por usted.
Esa es la CANTIDAD EXACTA de dinero que gastará en recuperación y pagos debido a la PUBLICACIÓN.
Te estás exponiendo a enormes sanciones con juicios y el gobierno si ambos no llegamos a un acuerdo.
Lo hemos visto antes casos con costos multimillonarios en multas y juicios,
sin mencionar la reputación de la empresa y la pérdida de confianza de los clientes y los medios de comunicación que llaman sin parar para obtener respuestas.
--------------------------
| ¡Me has convencido! |
--------------------------
Entonces necesita CONTACTARNOS, hay pocas maneras de HACER eso.
---Método seguro---
a) Descargue un cliente qTOX: hxxps://tox.chat/download.html
b) Instale el cliente qTOX y registre la cuenta
c) Agregue nuestro ID qTOX: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275
o qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Escríbanos extensión de sus archivos encriptados .JS
Nuestro SOPORTE EN VIVO está listo para AYUDARTE en este chat.
----------------------------------------
| Qué obtendré en caso de acuerdo |
----------------------------------------
OBTENDRÁ DESCRIPCIÓN completa de sus máquinas en la red, ELIMINACIÓN de sus datos de nuestros servidores,
RECOMENDACIONES para asegurar el perímetro de su red.
Y la CONFIDENCIALIDAD TOTAL SOBRE EL INCIDENTE.'
