Picocode Ransomware

Los analistas de ciberseguridad han descubierto una nueva amenaza de cifrado de datos dirigida a usuarios desprevenidos en línea. El nombre de esta nueva amenaza es Picocode Ransomware. Esta amenaza de ransomware puede haberse creado desde cero, ya que no parece ser una variante de ninguno de los troyanos populares de bloqueo de archivos conocidos por los investigadores de malware.

Propagación y Cifrado

Muchos autores de amenazas de ransomware usan correos electrónicos no deseados para difundir sus creaciones amenazantes. Los correos electrónicos en cuestión tienden a contener un archivo adjunto macro-atado y un mensaje fraudulento que insta al usuario a ejecutar el archivo adjunto. Las campañas publicitarias corruptas, las descargas de aplicaciones falsas, las actualizaciones y los rastreadores de torrents también se encuentran entre los métodos de propagación populares utilizados por los autores de ransomware. El Picocode Ransomware está diseñado para causar el máximo daño al host comprometido. Es por eso que esta amenaza encriptaría todas las imágenes, archivos de audio, documentos, hojas de cálculo, presentaciones, videos, archivos, bases de datos, etc. del usuario.

El Picocode Ransomware aplicaría un algoritmo de cifrado que se asegurará de bloquear los archivos de destino de forma segura. Al bloquear un archivo, el Picocode Ransomware también altera su nombre de archivo agregando una extensión '.picocode # 8523'. Por ejemplo, un archivo llamado 'frozen-river.jpeg' será renombrado como 'frozen-river.jpeg.picocode # 8523'. La extensión utilizada por el creador de esta amenaza es su identificador Discord. Discord es una aplicación de mensajería instantánea utilizada principalmente para juegos.

La nota de rescate

En la siguiente fase del ataque, el ransomware Picocode soltará una nota de rescate en el escritorio del objetivo. El nombre de la nota de rescate es 'README.txt' y contiene el mensaje de los atacantes. Los autores del Picocode Ransomware exigen $ 100 en forma de Bitcoin como tarifa de rescate. Los atacantes les piden a sus víctimas que se pongan en contacto con ellos en Discord utilizando su identificador 'picocode # 8523'. Los creadores de este troyano de bloqueo de datos prometen proporcionar a las víctimas que pagan una herramienta de descifrado que revertirá el daño hecho a sus archivos.

Le aconsejamos que no confíe en la palabra de los delincuentes cibernéticos. La mayoría de las veces, nunca cumplen sus promesas, incluso si la víctima paga la tarifa de rescate exigida. Es por eso que debería considerar obtener una herramienta antivirus legítima que elimine este desagradable troyano de su computadora para siempre.