Lizard (Phobos) Ransomware
Los expertos en ciberseguridad han descubierto otra amenaza de malware vicioso basada en la notoria familia Phobos Ransomware . La amenaza se llama Lizard Ransomware y se puede usar para bloquear los datos almacenados en dispositivos violados. El algoritmo de cifrado suficientemente fuerte asegura que la restauración de los archivos afectados sin la clave de descifrado correcta no será factible en la práctica.
Cuando Lizard Ransomware cifra un archivo, también cambia drásticamente el nombre original de ese archivo. Los usuarios afectados notarán que sus archivos ahora tienen una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo adjunta a sus nombres. La cadena de identificación se genera para cada víctima diferente, mientras que la dirección de correo electrónico utilizada por la amenaza es 'r3wuq@tuta.io'. La extensión del archivo es '.LIZARD.' En cuanto a la nota de rescate de la amenaza, Lizard Ransomware arroja dos mensajes diferentes. Uno se mostrará en una ventana emergente creada a partir de un archivo 'info.hta', mientras que el otro se encuentra dentro de un archivo de texto llamado 'info.txt'.
Descripción general de la nota de rescate
El archivo de texto contiene solo un par de oraciones. Principalmente instruye a las víctimas de la amenaza para que establezcan contacto enviando un mensaje a 'r3wuq@tuta.io' o, en caso de que no haya respuesta después de 24 horas, deben usar una cuenta de Telegram en '@ Online7_365'. El mensaje principal que exige rescate es el que se muestra como una ventana emergente. Revela que los atacantes solo aceptarán pagos realizados con la criptomoneda Bitcoin. También establece que los actores de amenazas están dispuestos a descifrar hasta 5 archivos de forma gratuita. Sin embargo, los archivos elegidos no deben contener información importante y no deben exceder los 4 MB de tamaño total.
El mensaje que se encuentra en el archivo de texto es:
¡ ¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: r3wuq@tuta.io.
Si no respondemos en 24h., envíe un mensaje a Telegram: @Online7_365 '
La nota de rescate que muestra Lizard Ransomware en una ventana emergente es:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico r3wuq@tuta.io
Escribe este ID en el título de tu mensaje -
Si no recibe una respuesta dentro de las 24 horas, contáctenos a través de la cuenta de Telegram.org: @Online7_365
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
