Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Threat Database Ransomware PewPew ransomware

PewPew ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

PewPew Ransomware está diseñado para utilizar una combinación de algoritmos de cifrado AES-256 y RSA-2048 para "bloquear" los archivos de cada sistema informático que compromete. Como consecuencia, los usuarios ya no pueden acceder a sus documentos personales o comerciales, hojas de cálculo, bases de datos, videos, imágenes o archivos de audio. Luego, los piratas informáticos solicitan el pago de un rescate a cambio de la herramienta de descifrado o la clave que potencialmente podría restaurar los archivos cifrados.

Cuando PewPew Ransomware cifra un archivo, modifica en gran medida el nombre del archivo original agregando una cadena que representa la identificación única de la víctima, una dirección de correo electrónico bajo el control de los piratas informáticos: ' pewpew@TuTa.io ' y finalmente ' . abkir 'como una nueva extensión. La nota de rescate con instrucciones para los usuarios afectados se elimina como un archivo de texto llamado ' info-decrypt.txt' y como un ejecutable HTML llamado 'info-decrypt.hta'.

Si bien, en su mayor parte, el texto que se encuentra en ambos archivos contiene instrucciones similares, también existen algunas diferencias significativas. A las víctimas de PewPew Ransowmare se les dice que para obtener la herramienta de descifrado, deben realizar un pago en Bitcoin a la dirección de la billetera de criptomonedas de los piratas informáticos. No se menciona la cantidad específica, pero ambas notas de rescate establecen que puede depender de la velocidad con la que los usuarios afectados establezcan contacto con los delincuentes. La dirección de correo electrónico principal proporcionada para ese propósito es ' pewpew@TuTa.io '. Si no hay respuesta dentro de las 12 horas, deben usar la dirección de correo electrónico secundaria en 'pewpew@Protonmail.com'. El archivo .hta indica que las víctimas pueden adjuntar hasta 5 archivos que tienen un tamaño combinado de menos de 4 MB para ser descifrados de forma gratuita. Las instrucciones en los archivos de texto, sin embargo, permiten enviar un solo archivo.

El texto que se encuentra en los archivos 'info-decrypt.txt' es:

¡Todos sus archivos han sido encriptados!

(Todos sus archivos se han cifrado con el algoritmo AES256 + RSA2048 debido a un problema de seguridad con su PC)

- Si desea restaurarlos, escríbanos al correo electrónico: pewpew@TuTa.io

- Escriba esta identificación en el título de su mensaje: -

- Si no recibe una respuesta dentro de las 12 horas, envíe un mensaje a este correo electrónico: pewpew@Protonmail.Com

(Tienes que pagar por el descifrado en Bitcoins)

- El precio depende de la rapidez con la que nos escriba.

- Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.

(Descifrado gratuito como garantía)

- Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis.

- El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

(Cómo obtener Bitcoins)

- La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.

- hxxps: //localbitcoins.com/buy_bitcoins

- También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:

- hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

- [pewpew TEAM] '

La nota de rescate del archivo 'info-decrypt.hta' dice:

¡Todos sus archivos han sido encriptados!

Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico: pewpew@TuTa.io

Escriba esta identificación en el título de su mensaje: -

En caso de no recibir respuesta en 12 horas escríbanos a este correo electrónico: pewpew@Protonmail.Com

Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía

Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

Cómo obtener Bitcoins

La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.

hxxps: //localbitcoins.com/buy_bitcoins

También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

Tendencias

Mas Visto

Cargando...