Threat Database Ransomware MessedUp ransomware

MessedUp ransomware

MessedUP Ransomware es una nueva variante basada en la familia Phobos Ransomware detectada en la naturaleza. La amenaza en sí no muestra ninguna desviación importante del comportamiento típico de las variantes de Phobos Ransomware, aparte del hecho de que los piratas informáticos detrás de ella aparentemente han decidido renunciar al canal de comunicación por correo electrónico habitual y han optado por utilizar la aplicación ICQ. En cuanto a los archivos cifrados, sus nombres de archivo originales se modificarán para incluir una cadena de caracteres que represente la identificación única de la víctima, seguida de la dirección de la cuenta ICQ de los delincuentes y, finalmente, '.messedup' como una nueva extensión. La nota de rescate de la amenaza se entrega en dos formas diferentes. Primero, como un archivo de texto llamado 'info.txt' y como un archivo HTML llamado 'info.hta' usado para la generación de una ventana emergente en la pantalla de la computadora comprometida.

Las instrucciones que se encuentran en el archivo de texto incluyen un mensaje extenso de los piratas informáticos dirigido a un posible administrador de TI o al propietario de la empresa que fue infectada por MessedUP Ransomware. La información útil, sin embargo, es bastante amplia. A las víctimas simplemente se les proporciona la dirección de cuenta ICQ mencionada anteriormente: ' @FIREYOURITGUY '. El mensaje que se muestra en la ventana emergente también contiene la misma cuenta, pero también permite a los usuarios afectados enviar hasta 5 archivos que no deben exceder un tamaño total de 4 MB para el descifrado gratuito.

Lo mejor que se puede hacer al manejar las secuelas de un ataque de MessedUP Ransomware es buscar una copia de seguridad adecuada que se creó antes de que el malware lograra infiltrarse en la computadora. Sin embargo, antes de intentar restaurar los datos cifrados, asegúrese de eliminar cualquier rastro de la amenaza utilizando una solución antimalware profesional.

El texto completo del archivo 'info.txt' es:

'Si usted es el gerente de TI y está leyendo esto, significa que se equivocó, estaba dormido al volante. Contáctanos y resolveremos esta situación sin mayor complicación, si eres el dueño de la empresa y estás leyendo esto entonces la decisión es tuya, tira tus discos duros a la basura o contáctanos y paga una tarifa nominal para recuperar tus datos , pero sepa que sus prácticas de seguridad le han fallado y, de cualquier manera, se debe hacer algo

Si desea restaurarlos, instale el software ICQ en su PC hxxps: //icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market "ICQ"

Escriba a nuestro ICQ @FIREYOURITGUY hxxps: //icq.im/FIREYOURITGUY

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos. '

Las instrucciones de la ventana emergente son:

'¡¡¡¡ATENCIÓN!!!!

Desafortunadamente para usted, una debilidad importante de seguridad de TI lo dejó expuesto a ataques, sus archivos se han cifrado con cifrados más avanzados que los que se utilizan para las comunicaciones diplomáticas, puede pasar días y meses buscando una forma mágica de descifrar sus archivos, pero tenga la seguridad somos las únicas personas que pueden ayudarlo a recuperar sus archivos, no existe una herramienta gratuita

Si desea restaurarlos, instale el software ICQ en su PC https://icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market "ICQ"

Escriba a nuestro ICQ @FIREYOURITGUY https://icq.im/FIREYOURITGUY

Escriba esta ID en el título de su mensaje C279F237-2797

Descifrado gratuito como garantía

Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

Tendencias

Mas Visto

Cargando...