Peet Ransomware

La familia de ransomware más activa en 2019 ha sido sin duda la familia STOP Ransomware, con numerosas variantes de este troyano de bloqueo de archivos. Una de las copias más recientes de la familia STOP Ransomware que fue descubierta por investigadores de malware se llama Peet Ransomware.

Propagación y Cifrado

Los desencadenantes de infección utilizados en la propagación del Peet Ransomware aún no se han revelado. Algunos expertos en ciberseguridad creen que entre los métodos de propagación utilizados en la campaña Peet Ransomware puede haber correos electrónicos no deseados que contienen archivos adjuntos infectados, actualizaciones de aplicaciones falsas y copias piratas falsas de herramientas de software populares. Al infiltrarse en un sistema, el Peet Ransomware iniciará un análisis cuyo objetivo es localizar todos los archivos, que se ajusten a los criterios de la amenaza del ransomware. Como la mayoría de las amenazas de este tipo, el Peet Ransomware se asegura de apuntar a todos los tipos de archivos populares. Esto garantiza un daño máximo y hace que sea más probable que los delincuentes cibernéticos obtengan el efectivo que buscan. Cuando se completa el escaneo y se localizan los archivos de destino, el Peet Ransomware continuará activando su proceso de cifrado. Cuando el Peet Ransomware cifra un archivo de destino, también alterará su nombre agregando una extensión '.peet' al nombre del archivo. Por ejemplo, un archivo de audio, que el usuario había llamado originalmente 'bubble-wrap.mp3', cambiará su nombre a 'bubble-wrap.mp3.peet' cuando finalice el proceso de cifrado.

La nota de rescate

Después de bloquear todos los datos de destino, el Peet Ransomware dejará caer su nota de rescate. El nombre de la nota es '_readme.txt'. En la nota, los atacantes dicen que la tarifa de rescate es de $ 490 para todos los usuarios que se ponen en contacto con ellos dentro de las 72 horas posteriores al ataque. Sin embargo, las víctimas que no cumplan con la fecha límite deberán pagar el doble de la cantidad: $ 980. Se puede desbloquear un archivo de forma gratuita, ya que es una forma de demostrar al usuario que los atacantes son capaces de revertir el daño. Se proporcionan dos direcciones de correo electrónico como medio de comunicación: 'salesrestoresoftware@firemail.cc' y 'salesrestoresoftware@gmail.com'.

Es mejor mantenerse alejado de los ciberdelincuentes como los que están detrás del Peet Ransomware, ya que no hay garantía de que le envíen la clave de descifrado que necesita, incluso si acepta pagar la tarifa de rescate. Es por eso que debe buscar la obtención de una aplicación anti-spyware legítima y usarla para eliminar el Peet Ransomware de su computadora.