Kabil Ransomware
El Kabil Ransomware intenta infiltrarse en las computadoras de sus víctimas y luego bloquear los datos que se encuentran allí. De hecho, la amenaza es capaz de cifrar numerosos tipos de archivos, evitando que los usuarios accedan a cualquiera de sus datos personales o relacionados con el negocio de manera efectiva. Los ciberdelincuentes utilizan los archivos bloqueados como palanca para extorsionar a sus víctimas.
Cabe señalar que, aunque Kabil Ransomware se ha clasificado como una variante basada en la amenaza Chaos Ransomware, su capacidad para causar daños sigue siendo significativa. Como parte de sus acciones nefastas, el malware también marcará cada archivo bloqueado. Los usuarios afectados notarán que casi todos sus archivos ahora tienen la extensión '.kabil'. Entre los cambios realizados en el sistema también estará un nuevo fondo de escritorio. La imagen contiene una nota de rescate con instrucciones de los atacantes. El mismo mensaje también se entregará como un archivo de texto llamado 'read_it.txt'.
Descripción general de la nota de rescate
La lectura de la nota dejada por Kabil Ransomware revela que los ciberdelincuentes solo aceptarán Bitcoin como moneda para el rescate. Además, la nota también indica la cantidad exacta de dicho rescate: se espera que los usuarios transfieran $300 en Bitcoin a la billetera criptográfica de los atacantes. Como punto de contacto, los piratas informáticos han dejado una única dirección de correo electrónico en 'kabilransomware@protonmail.com'. Los usuarios deben tener en cuenta que la comunicación con las personas responsables de propagar amenazas de malware es inherentemente riesgosa y podrían estar exponiéndose a peligros adicionales.
El texto completo de la nota es:
' Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El pago solo se puede realizar en Bitcoin (BTC).
¿Cómo pago, dónde consigo Bitoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformación de pagoCantidad:300$ BTC
BTC:1K4QGCXbJgC7eJ3oEtq4NxZMNQr9vtMNNM
correo: kabilransomware@protonmail.com '
