LCK ransomware

El LCK Ransomware es otra potente amenaza de malware surgida de la prolífica familia Dharma Ransomware. Como una nueva variante con modificaciones mínimas, el LCK Ransomware funciona de la misma manera que un representante típico de la familia. Se infiltra en el sistema informático de destino, cifra la mayoría de los archivos almacenados en él y exprime a su víctima por dinero a cambio de la posible restauración de los datos. El LCK Ransomware sigue el patrón típico de Dharma para los nombres dados a los archivos cifrados: una cadena única que representa la identificación de la víctima, seguida de una dirección de correo electrónico que pertenece al grupo de piratas informáticos específico y, finalmente, la extensión asociada con esta amenaza en particular. En el caso de LCK Ransomware, la dirección de correo electrónico es ' triplock@tutanota.com. 'mientras que la extensión de los archivos es' .LCK. 'La nota de rescate con instrucciones para los usuarios afectados se coloca como un archivo de texto llamado' ARCHIVOS ENCRYPTED.txt '. También se generará una ventana emergente.

Los archivos de texto contienen un mensaje extremadamente breve que solo les da a las víctimas dos direcciones de correo electrónico que pueden usar para contactar: una es la mencionada ' triplock@tutanota.com ' mientras que la otra es ' triplock@cock.li ' . Las instrucciones de la ventana emergente proporcionan un poco más de detalles. Contienen varias advertencias para los usuarios afectados, como no utilizar programas de descifrado de terceros, ya que pueden hacer que los archivos no se puedan restaurar. Los piratas informáticos también especifican que el segundo correo electrónico debe usarse solo si las víctimas no reciben respuesta dentro de las 12 horas posteriores a contactar la primera dirección.

Si bien puede ser tentador pagar el dinero y terminar con él simplemente, este rara vez es el caso. No hay garantía de que los piratas informáticos envíen herramientas de descifrado, o incluso si lo hacen, es posible que el software no pueda restaurar los archivos de manera satisfactoria. Sin mencionar que cualquier dinero proporcionado a los delincuentes se utilizará para impulsar aún más sus operaciones maliciosas.

El texto que se encuentra en los archivos 'FILES ENCRYPTED.txt' es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escribir correo electrónico triplock@tutanota.com o triplock@cock.li

Las instrucciones de la ventana emergente son:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico triplock@tutanota.com SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: triplock@cock.li

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '