K2 ransomware
El K2 Ransomware es un malware de bloqueo de cifrado amenazante. Su objetivo es infectar la computadora del objetivo, iniciar un proceso de cifrado aprovechando un algoritmo criptográfico imposible de descifrar y extorsionar a cambio de la clave o herramienta de descifrado. Las víctimas de K2 Ransomware descubrirán que ya no pueden acceder ni utilizar casi todos sus archivos almacenados en la computadora comprometida.
Al analizar el código subyacente de la amenaza, los investigadores de infosec determinaron que pertenece a la familia de malware VoidCrypt. Como tal, el K2 Ransomware muestra la característica típica de una variante de VoidCrypt. Sigue el mismo patrón complejo para los nombres de los archivos que cifra: [Nombre de archivo original]. [Correo electrónico de los piratas informáticos]. [ID asignada a la víctima]. [Extensión de ransomware]. El correo electrónico específico utilizado por la amenaza es 'Helpforfiles@xmpp.es' mientras que la extensión de archivo que agrega es '.k2'. Las instrucciones dejadas por los ciberdelincuentes se mostrarán en una ventana emergente generada a partir de un archivo llamado '! INFO.HTA'.
La nota de rescate establece que el rescate a los piratas informáticos debe hacerse utilizando Bitcoin. Aunque no se menciona el precio exacto en la nota, los piratas informáticos amenazan con duplicar el monto del rescate después de que hayan pasado 48 horas. Se espera que los usuarios afectados inicien el contacto enviando un mensaje a dos direcciones de correo electrónico bajo el control de los piratas informáticos. El correo electrónico principal es 'Helpforfiles@xmpp.es', mientras que 'Helpforfiles@cock.li' solo se utilizaría si las víctimas no reciben respuesta después de contactar con la primera dirección.
El texto completo presentado en la ventana emergente de K2 Ransomware es:
'!!! ¡Sus archivos se han cifrado! ♦ sus archivos se han bloqueado con el algoritmo de criptografía más seguro ♦
♦ no hay forma de descifrar sus archivos sin pagar y comprar la herramienta de descifrado ♦
♦ pero después de 48 horas el precio de descifrado será el doble ♦
♦ puede enviar algunos archivos pequeños para la prueba de descifrado ♦
♦ el archivo de prueba no debe contener datos valiosos ♦
♦ después del pago, obtendrá la herramienta de descifrado (el pago debe ser con Bitcoin) ♦
♦ así que si desea que sus archivos no sean tímidos, no dude en contactarnos y hacer un acuerdo sobre el precio ♦
♦ !!! o ¡Elimina tus archivos si no los necesitas!
♦ Su identificación: -
nuestro Email: Helpforfiles@xmpp.es
En caso de no respuesta: Helpforfiles@cock.li '
