OFF Ransomware
Los usuarios tienen una nueva amenaza de ransomware de la que preocuparse. Denominado OFF Ransomware, se clasifica como una variante que pertenece a la familia de malware Dharma. Aunque OFF Ransomware no muestra ninguna desviación importante del comportamiento típico de Dharma, OFF Ransomware es una amenaza potente que puede devastar los sistemas informáticos en los que logra infiltrarse. Al ejecutar un proceso de cifrado imposible de descifrar, el malware bloquea los archivos almacenados en los dispositivos vulnerados. Los archivos PDF, documentos, archivos, bases de datos, imágenes, fotos, audio y archivos de video se volverán inaccesibles e inutilizables.
OFF Ransomware sigue el patrón de nomenclatura típico de Dharma para marcar cada archivo cifrado. La amenaza agrega a los nombres originales una identificación única, una dirección de correo electrónico y una nueva extensión de archivo. El correo electrónico es 'tiocapvbu@aol.com' mientras que la nueva extensión de archivo es '.OFF'. Al completar su rutina de cifrado, la amenaza entregará dos notas de rescate a los dispositivos infectados.
APAGAR las demandas del ransomware
Se colocará un mensaje de rescate extremadamente breve dentro de un archivo de texto llamado 'ARCHIVOS ENCRYPTED.txt'. Simplemente indica a los usuarios afectados que se pongan en contacto con los correos electrónicos 'tiocapvbu@aol.com' o '999@me2bgruzs6itptly.onion'. La nota de rescate real de la amenaza se mostrará en una ventana emergente. Aunque también carece de algunos detalles vitales, aclara que el monto exacto del rescate exigido por los piratas informáticos de OFF Ransomware dependerá del tiempo que tarden las víctimas en establecer contacto. La nota también especifica que la transacción debe realizarse utilizando la criptomoneda Bitcoin.
Como parte de su mensaje, las víctimas pueden adjuntar un solo archivo de menos de 1 MB de tamaño. Supuestamente, los piratas informáticos descifrarán el archivo y lo devolverán desbloqueado. La nota de rescate concluye con varias advertencias.
El mensaje que se encuentra dentro del archivo de texto es:
' todos tus datos nos han sido bloqueados
Quieres volver?
Escriba un correo electrónico a tiocapvbu@aol.com o 999@me2bgruzs6itptly.onion . '
La ventana emergente contiene el siguiente texto:
'¡ Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo tiocapvbu@aol.com
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: 999@me2bgruzs6itptly.onion
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
