Non Ransomware

Los ciberdelincuentes están utilizando una nueva variante de malware creada a partir de la infame amenaza Phobos Ransomware. Los investigadores de infosec están rastreando esta nueva variante como Non Ransomware. Ha conservado todas las capacidades destructivas que se encuentran en las otras variantes de la familia Phobos Ransomware . Como tal, cualquier sistema infectado estará sujeto a un cifrado de datos que dejará la mayoría de los archivos almacenados allí en un estado inutilizable. Los usuarios afectados notarán que todos los archivos bloqueados ahora tienen nombres drásticamente modificados. La amenaza agregará una cadena de identificación, una dirección de correo electrónico (noname@mailc.net) y finalmente '.Non' como una nueva extensión. Otro cambio realizado en el sistema será la creación de dos archivos llamados 'info.hta' e 'info.txt'. Estos archivos tienen la tarea de entregar dos notas de rescate diferentes.

El archivo de texto contiene un breve mensaje de los atacantes. Simplemente se les dice a las víctimas que establezcan contacto con los ciberdelincuentes a través de dos direcciones de correo electrónico: 'noname@mailc.net' y 'noname@mailas.com'. La nota de rescate adecuada se entrega en una ventana emergente generada a partir del archivo .tha. Aclara que los atacantes solo aceptarán pagos realizados con la criptomoneda Bitcoin. Además, la cantidad exacta del rescate exigido aparentemente dependerá del tiempo que tarden las víctimas en iniciar la comunicación. La nota también revela que los usuarios afectados pueden enviar hasta 5 archivos de menos de 4 MB de tamaño total para desbloquearlos de forma gratuita.

El mensaje que se muestra en una ventana emergente es:

¡ Todos sus archivos han sido encriptados!

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al e-mail noname@mailc.net
Escribe este ID en el título de tu mensaje
En caso de no respuesta en 24 horas escríbanos a este e-mail:noname@mailas.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El archivo de texto contendrá las siguientes instrucciones:

¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: noname@mailc.net.
Si no respondemos en 24h., envíe un correo electrónico a esta dirección: noname@mailas.com .'