Pashka Ransomware

Los delincuentes cibernéticos no se tomarán días libres en 2020, y los investigadores de malware ya han comenzado a detectar nuevas amenazas de ransomware que acechan en la Web. Entre los nuevos troyanos de bloqueo de archivos descubiertos se encuentra el Pashka Ransomware. Todavía no hay indicios de que esta amenaza sea una variante de un troyano de cifrado de datos ya existente. Existe la posibilidad de que Pashka Ransomware se haya construido desde cero.

Propagación y Cifrado

El método de propagación preferido por muchos creadores de Ransomware son las campañas de correo electrónico no deseado. Los atacantes atacarían a usuarios inocentes y les enviarían un correo electrónico con un mensaje fraudulento. Junto con el mensaje falso, los atacantes suelen adjuntar un archivo dañado que, a primera vista, parece ser inofensivo. Sin embargo, los usuarios que caen en esta trampa darían luz verde al Pashka Ransomware para comprometer su sistema. Es probable que el Pashka Ransomware vaya a una amplia gama de tipos de archivos para garantizar un daño significativo. Pashka Ransomware bloqueará inevitablemente archivos de audio, imágenes, videos, documentos, archivos, hojas de cálculo, bases de datos y muchos otros tipos de archivos. Una vez que el Pashka Ransomware aplica su algoritmo de cifrado y bloquea un archivo específico, su nombre se modificará porque esta amenaza agrega una extensión '.pashka' a los nombres de los archivos afectados. Por ejemplo, un archivo de audio que se denominó 'wool-and-silk.mp3' se renombrará como 'wool-and-silk.mp3.pashka' después de que se haya completado el proceso de cifrado.

La nota de rescate

El mensaje de rescate de los atacantes está contenido en un archivo llamado 'HELP_ME_RECOVER_MY_FILES.txt'. El archivo en cuestión se coloca en el escritorio del usuario. En el mensaje de rescate, los autores del Pashka Ransomware afirman que exigen 0.03 Bitcoin (aproximadamente $ 250 al momento de escribir esta publicación) a cambio de una herramienta de descifrado que se supone que ayuda a los usuarios a recuperar sus datos. Los atacantes proporcionan su dirección de billetera Bitcoin. Hay una dirección de correo electrónico anunciada como medio de comunicación: 'unlockransomware@protonmail.com'.

No es una buena idea ponerse en contacto con los creadores del Pashka Ransomware, y mucho menos pagar la tarifa de rescate. Por lo general, los delincuentes cibernéticos no cumplen su palabra, y es muy probable que no se le proporcione la clave de descifrado que necesita, incluso si paga la tarifa. Es por eso que vale la pena considerar la instalación de un paquete de software antivirus legítimo. Una herramienta de seguridad acreditada lo ayudará a eliminar su sistema del Pashka Ransomware y se asegurará de mantenerlo a salvo de tales amenazas en el futuro.