Nope Ransomware
El Nope Ransomware tiene como objetivo infectar las computadoras de los usuarios y luego bloquear los datos almacenados allí. La amenaza se dirige a numerosos tipos de archivos: documentos, PDF, imágenes, archivos, bases de datos, etc., y los hace inaccesibles a través de un sólido proceso de cifrado. Luego, las víctimas son extorsionadas por dinero a cambio de potencialmente recuperar sus datos.
Cada archivo afectado por Nope Ransomware tendrá '.toto' agregado a su nombre original como una nueva extensión. Cuando se hayan cifrado todos los archivos objetivo, la amenaza procederá a entregar su mensaje de exigencia de rescate. El Nope Ransomware crea dos notas de rescate: una se colocará como el nuevo fondo de escritorio del sistema, mientras que la otra se colocará como un archivo de texto llamado '@ READ_ME @ .txt'.
Resumen de demandas
El mensaje en la imagen del escritorio aclara que Nope Ransomware usa una combinación de AES-256 y RSA-2048 en su rutina de cifrado. Luego indica a los usuarios afectados que busquen @ READ_ME @ .txt y que se aseguren de que un archivo llamado 'DO_NOT_DELETE.key' no se elimine del sistema. Abrir el archivo de texto revela gran parte de la misma información, además de un elemento crucial: revela que los piratas informáticos quieren recibir exactamente 0.1 BTC (Bitcoin) como rescate. Por el momento, 0.1 BTC tiene un valor justo por debajo de $ 5, 500. Se supone que el dinero se envía a la dirección de cripto-billetera proporcionada.
El mensaje completo del fondo de pantalla es:
'¡ Todos sus archivos han sido encriptados!
Todos sus documentos, fotos, videos son inaccesibles.
Se han cifrado con el algoritmo de cifrado AES-256. Busque en su escritorio o en cualquier lugar un archivo llamado @ READ_ME @ .txt. No intente recuperar sus archivos usted mismo. Generamos una clave aleatoria y la encriptamos con encriptación asimétrica RSA 2048. Significa que para cifrar necesitas una clave pública y para descifrar necesitas una clave privada que no tienes. Solo nosotros podemos obtener la clave AES-256 del archivo .key. Por favor, no elimine un archivo llamado DO_NOT_DELETE.keyNo, ransomware '
El texto completo de la nota de rescate en el archivo de texto es:
' Hola.
Todos sus archivos han sido encriptados por un ransomware.
Para recuperar sus documentos, videos, fotos, necesita tener el software de descifrado.
Sus archivos se han cifrado con un algoritmo de cifrado AES-256.
Una clave se almacena en un archivo .key. ¡No lo quites!
El archivo .key contiene la clave cifrada con RSA 2048. Sin ella, no podremos descifrar sus archivos.
Para obtener el software de descifrado, deberá pagar 0.1 bitcoin en esta billetera b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782.
Descarga Tor Browser y accede a ese sitio web: nadaDéjate engañar. '
