Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware PERDAK ransomware

PERDAK ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Los ciberdelincuentes han lanzado una nueva amenaza de ransomware basada en la familia de malware Phobos. Llamada PERDAK, la amenaza actúa como ransomware que cifra los archivos de la víctima y luego exige un rescate por su restauración. Una gran cantidad de tipos de archivos pueden verse afectados y los archivos bloqueados se vuelven inaccesibles e inutilizables.

PERDAK Ransomware sigue en gran medida el comportamiento típico de una variante de Phobos Ransomware. La mayor diferencia es el canal de comunicación elegido por los piratas informáticos responsables de la amenaza de malware. En lugar de dejar a sus víctimas con una o más direcciones de correo electrónico, los ciberdelincuentes PERDAK Ransomware afirman que solo se puede contactar con ellos a través de ICQ.

Detalles de la amenaza

Durante su proceso de cifrado, PERDAK Ransomware cambia significativamente los nombres de los archivos de destino. La amenaza primero agrega un número de identificación que se ha asignado a la víctima específica. Luego, coloca la cuenta de los piratas informáticos: 'ICQ_Mudakperdak'. La última modificación del nombre es la adición de '.PERDAK' como una nueva extensión de archivo.

Cuando todos los archivos de destino están encriptados, la amenaza procede a entregar su nota de rescate. Crea archivos de texto llamados 'info.txt' que llevan una versión más corta del mensaje de exigencia de rescate, mientras que la nota de rescate completa se muestra a la víctima en una ventana emergente.

Descripción general de la nota de rescate

La nota de PERDAK Ransomware no menciona la suma exacta que los criminales quieren recibir. Sin embargo, sí establece que antes de realizar el pago, los usuarios pueden enviar hasta 5 archivos que supuestamente se desbloquearán de forma gratuita. Los archivos deben tener un tamaño total inferior a 4 MB y no deben contener datos importantes. No se proporcionan canales de comunicación adicionales en ninguna de las dos notas.

El texto completo del mensaje que se muestra en la ventana emergente es:

'¡¡¡¡ ATENCIÓN !!!!

Desafortunadamente para usted, una gran debilidad de seguridad de TI lo dejó expuesto a ataques, sus archivos se han cifrado con cifrados más avanzados que los utilizados para las comunicaciones diplomáticas, puede pasar días y meses buscando una forma mágica de descifrar sus archivos, pero tenga la seguridad somos las únicas personas que pueden ayudarlo a recuperar sus archivos, no existe una herramienta gratuita

Si desea restaurarlos, instale el software ICQ en su PC hxxps: //icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market "ICQ"

Escribe a nuestro ICQ @Mudakperdak hxxps: //icq.im/Mudakperdak

Escriba esta ID en el título de su mensaje 1E857D00-3145

Descifrado gratuito como garantía

Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '

Los archivos de texto contienen el siguiente mensaje:

' Si usted es el gerente de TI y está leyendo esto, significa que se equivocó, estaba dormido al volante. Contáctanos y resolveremos esta situación sin mayor complicación, si eres el dueño de la empresa y estás leyendo esto entonces la decisión es tuya, tira tus discos duros a la basura o contáctanos y paga una tarifa nominal para recuperar tus datos , pero sepa que sus prácticas de seguridad le han fallado y, de cualquier manera, se debe hacer algo

Si desea restaurarlos, instale el software ICQ en su PC hxxps: //icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market "ICQ"

Escribe a nuestro ICQ @Mudakperdak hxxps: //icq.im/Mudakperdak

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos. '

Tendencias

Mas Visto

Cargando...