Paralock ransomware

Los investigadores de Infosec han detectado otra amenaza de malware que puede bloquear completamente a los usuarios de sus sistemas informáticos. Llamado Paralock Ransomware, utiliza una combinación de algoritmos criptográficos fuertes para hacer que los archivos almacenados en el sistema comprometido sean inutilizables e inaccesibles. Los usuarios afectados serán extorsionados por dinero a cambio de la posible restauración de los datos bloqueados.

 Cada archivo cifrado por la amenaza tendrá su nombre original modificado con la inclusión de una nueva extensión de archivo: '.paralock'. Cuando se completa el proceso de cifrado, Paralock Ransomware coloca archivos 'info.hta' en cada carpeta que contiene datos comprometidos.

Cuando los usuarios ejecutan cualquiera de los archivos 'info.hta', se generará una ventana emergente que muestra la nota de rescate de la amenaza. Las instrucciones de los piratas informáticos aclaran que el cifrado de los archivos del usuario se ha realizado con una combinación de algoritmos AES y RSA. La nota también deja en claro que las víctimas de Paralock Ransomware que deseen recibir la clave de descifrado de los ciberdelincuentes deberán iniciar la comunicación escribiendo un mensaje a 'paracrypt@cock.li'. El mensaje debe incluir la identificación única que se encuentra dentro de la nota de rescate y puede tener hasta 2 archivos adjuntos que se descifrarán de forma gratuita. Como canal secundario de contacto, los piratas informáticos proporcionaron otro correo electrónico en 'p4r4l0ck@tutanota.com'.

 El texto completo de la nota de Paralock Ransomware es:

 'TODOS SUS DATOS CONVERTIDOS EN CÓDIGO BINARIO INÚTIL

 Su computadora está infectada con un virus.

Envíe un correo electrónico a paracrypt@cock.li, especifique en el asunto su identificador único, y definitivamente se le ayudará a recuperarse.

NOTA:

Puede enviar 2 archivos como prueba de que podemos devolver todos sus datos.

Si el correo electrónico proporcionado no funciona, contáctenos en p4r4l0ck@tutanota.com

Los algoritmos utilizados son AES y RSA.

 IMPORTANTE:

1. La infección se debió a vulnerabilidades en su software.

2. Si desea asegurarse de que es imposible recuperar archivos utilizando software de terceros, no haga esto en todos los archivos, de lo contrario puede perder todos los datos.

3. Solo la comunicación a través de nuestro correo electrónico puede garantizarle la recuperación del archivo. No somos responsables de las acciones de terceros que prometen ayudarlo; la mayoría de las veces son estafadores.

4. Por favor, no intente cambiar el nombre de los archivos cifrados.

5. Nuestro objetivo es devolverle sus datos, pero si no se comunica con nosotros, no lo lograremos '.