NOV ransomware
Se ha detectado en estado salvaje un nuevo ransomware amenazante que pertenece a la infame y bastante prolífica familia Dharma Ransomware. Llamada NOV Ransomware, la amenaza busca violar las computadoras de los usuarios y luego iniciar una rutina de cifrado. Como resultado, los archivos que estaban perfectamente bien hace un momento se volverán inaccesibles e inutilizables de repente. Después de bloquear a los usuarios de sus propios archivos personales o relacionados con la empresa, los piratas informáticos los extorsionarán a cambio de la herramienta necesaria para restaurar los datos.
El NOV Ransomware cambia los nombres de los archivos que afecta drásticamente. La amenaza primero agrega una dirección de correo electrónico que está bajo el control de los piratas informáticos al nombre de archivo original y luego agrega una nueva extensión: '.NOV'. La dirección de correo electrónico es 'yourfiles1@cock.li'. Al completar su rutina de cifrado, NOV Ransomware entregará su nota de rescate con instrucciones para las víctimas. Para minimizar las posibilidades de que los usuarios afectados no se den cuenta del mensaje, la amenaza lo envía de dos formas distintas. El primero es como archivos de texto llamados 'MANUAL.txt' mientras que el segundo se muestra en una ventana emergente.
El texto que se encuentra después de abrir los archivos es extremadamente breve, simplemente les dice a las víctimas de la amenaza de ransomware que se comuniquen con 'yourfiles1@cock.li'. dirección o un segundo correo electrónico en 'tcprx@tutanota.de'. La ventana emergente ofrece más claridad. Establece que la dirección de correo electrónico secundaria solo debe usarse si el usuario no recibe una respuesta durante 12 horas después de contactar el primer correo electrónico. También contiene varias advertencias, como intentar descifrar los archivos bloqueados con una herramienta de software de terceros podría causar daños permanentes y hacer que los datos no se puedan recuperar.
El texto entregado en los archivos de texto es:
'todos tus datos nos han sido bloqueados
Quieres volver?
escriba un correo electrónico yourfiles1@cock.li o tcprx@tutanota.de '
La nota de rescate que se muestra en la ventana emergente es:
'SUS ARCHIVOS ESTÁN CIFRADOS
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, escriba al correo: yourfiles1@cock.li
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: tcprx@tutanota.de
!¡ATENCIÓN!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.
