Poison Ransomware

Poison Ransomware Descripción

Poison Ransomware es una nueva amenaza que ha sido identificada por investigadores de seguridad. La amenaza está diseñada para infiltrarse en las computadoras objetivo y bloquear los archivos almacenados allí a través de un algoritmo de cifrado fuerte. Las víctimas perderán el acceso a sus documentos, archivos, bases de datos, etc. Cada archivo bloqueado se marcará con '.poison adjunto a su nombre como una nueva extensión de archivo.

Cuando Poison Ransomware haya terminado de cifrar todos los tipos de archivos específicos, entregará una nota de rescate al sistema comprometido. La amenaza muestra dos notas con textos casi idénticos: una como ventana emergente y otra dentro de un archivo de texto llamado '_RECOVER__FILES.poison.txt'.

Las demandas de Poison Ransomware

Los detalles entregados por la ventana emergente y el archivo de texto son idénticos. La única diferencia entre los dos es que la ventana emergente muestra el número de todos los archivos cifrados, mientras que el archivo de texto enumera cada archivo afectado individualmente.

El mensaje de demanda de rescate de Poison revela que los atacantes quieren recibir un rescate de 0.01 Bitcoin exactamente, para ayudar a sus víctimas a restaurar los datos cifrados. La criptomoneda Bitcoin es infamemente volátil y su valor puede cambiar rápidamente en un período corto, pero actualmente, el rescate es de casi $ 568.

Después de transferir el dinero a la dirección de la billetera criptográfica mencionada en la nota de rescate, se indica a las víctimas que envíen la identificación de la transacción a una dirección de correo electrónico controlada por los piratas informáticos. Según la nota, ese correo electrónico es 'bankinter.promo@protonmail.com'.

El texto completo de la nota es:

' ! Ups

¡Sus archivos (recuento: -) han sido encriptados!
Para recuperarlos todos ...
Envíe 0.01 Bitcoin (s) al siguiente BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Por lo tanto, envíe su ID de transacción por correo electrónico a la siguiente
bankinter.promo@protonmail.com
Gracias por cooperar y buena suerte la próxima vez
'.

Artículos Relacionados