Pecunia ransomware

El Pecunia Ransomware es un potente malware basado en la familia Makop Ransomware. Aunque no presenta mejoras importantes con respecto a una amenaza típica de Makop Ransomware , Pecunia Ransomware sigue siendo una amenaza que puede impedir que los usuarios accedan a sus propios archivos de manera efectiva. Todas las víctimas serán extorsionadas por dinero a cambio de la clave de descifrado necesaria para restaurar los datos cifrados.

Pecunia Ransomware sigue una compleja convención de nomenclatura para los archivos que cifra. La amenaza toma el nombre del archivo original y luego le agrega una cadena de caracteres únicos para las víctimas específicas, una dirección de correo electrónico bajo el control de los piratas informáticos y, finalmente, '.pecunia' como una nueva extensión de archivo. La dirección de correo electrónico es 'pecunia0318@airmail.cc'. Al completar su proceso de cifrado, Pecunia Ransomware soltará un archivo de texto llamado readme-warning.txt con una nota de rescate con instrucciones para la víctima en cada carpeta que contenga archivos bloqueados.

La nota no menciona la suma exacta del rescate exigido por los piratas informáticos. Sin embargo, aclara 'que el dinero debe enviarse utilizando la criptomoneda Bitcoin. Los delincuentes también permiten que sus víctimas envíen 2 archivos no importantes que tienen menos de 1 MB de tamaño para ser descifrados de forma gratuita. Para ello, proporcionan tres direcciones de correo electrónico: 'pecunia0318@airmail.cc', 'pecunia0318@goat.si' y 'pecunia0318@tutanota.com'.

El conjunto completo de instrucciones lanzadas por Pecunia Ransomware es:

'::: Saludos :::

Pequeñas preguntas frecuentes:

.1.

P: ¿Qué pasa?

R: Sus archivos se han cifrado y ahora tienen la extensión "pecunia". La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera.

.2.

P: ¿Cómo recuperar archivos?

R: Si desea descifrar sus archivos, deberá pagar en bitcoins.

.3.

P: ¿Qué pasa con las garantías?

R: Es solo un negocio. No nos preocupamos en absoluto por usted y sus ofertas, excepto por obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.

Para comprobar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc ... ¡no bases de datos!) Y tamaños bajos (máximo 1 mb), los descifraremos y devolveremos para ti. Esa es nuestra garantía.

.4.

P: ¿Cómo contactar contigo?

R: Puede escribirnos a nuestro buzón: pecunia0318@airmail.cc o pecunia0318@goat.si o pecunia0318@tutanota.com

.5.

P: ¿Cómo procederá el proceso de descifrado después del pago?

R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados.

.6.

P: ¿Si no quiero pagarle a gente mala como tú?

R: Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.

:::TENER CUIDADO:::

¡NO intente cambiar los archivos cifrados usted mismo!

Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una copia de seguridad de todos los archivos cifrados. Cualquier cambio en los archivos cifrados puede ocasionar daños en la clave privada y, como resultado, la pérdida de todos los datos.