Prometheus ransomware
Prometheus Ransomware es una amenaza de malware que puede desconectar a los usuarios de sus computadoras por completo. La amenaza inicia una poderosa rutina de cifrado que bloquea los archivos almacenados en el dispositivo violado con un algoritmo criptográfico imposible de descifrar (AES, según la nota de rescate). La amenaza también es capaz de filtrar datos a un servidor privado bajo el control de los piratas informáticos. La información recopilada se utiliza luego para chantajear aún más a las víctimas para que paguen el rescate exigido.
A diferencia de la mayoría de las amenazas de ransomware, Prometheus Ransomware no usa una palabra específica para marcar los archivos que cifra. En cambio, la amenaza agrega una identificación única asignada a la víctima como una nueva extensión de archivo. Cuando termine de cifrar los archivos del usuario, Prometheus entregará su nota de rescate como una ventana emergente y como archivos de texto llamados 'RESTORE_FILES_INFO.txt'. Las instrucciones en ambos lugares son idénticas.
Según la nota, las víctimas pueden pagar el rescate exigido y recibir una clave de descifrado y una herramienta de los ciberdelincuentes o arriesgarse a que sus datos privados sean divulgados al público o vendidos a un competidor. Los piratas informáticos también ofrecen descifrar hasta 3 archivos de forma gratuita. El canal de comunicación previsto es a través de un portal web dedicado al que solo se puede acceder a través del navegador TOR. El sitio web contiene un par de detalles importantes. Revela que el tamaño inicial del rescate es de $ 100,000 pagaderos utilizando la criptomoneda Monero (XMR), pero una vez transcurrido un período determinado, la cantidad se duplicará a $ 200,000. Además, el sitio establece varias reglas para los archivos destinados a desbloquearse de forma gratuita. Deben estar empaquetados en un archivo ZIP y no deben exceder los 2 MB de tamaño.
El texto completo de la nota de rescate entregada por Prometheus Ransomware es:
LA RED DE SU EMPRESA HA SIDO HACKEADA
¡Todos sus archivos importantes han sido encriptados!
¡Tus archivos están a salvo! Solo modificado (AES)
Ningún software disponible en Internet puede ayudarlo.Somos los únicos capaces de descifrar sus archivos.
También recopilamos datos personales / altamente confidenciales.
Estos datos se almacenan actualmente en un servidor privado y los archivos también se cifran y almacenan de forma segura.Como resultado de trabajar con nosotros, recibirá:
Descifrador completamente automático, todos sus datos se recuperarán en unas pocas horas después de su instalación.
El servidor con sus datos se destruirá inmediatamente después de su pago.
Ahorra tiempo y sigue trabajando.
Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita para demostrar que podemos devolver sus archivos.Si decide no trabajar con nosotros:
Todos los datos de sus computadoras permanecerán encriptados para siempre.
¡SUS DATOS EN NUESTRO SERVIDOR Y Daremos a conocer sus datos al público o al revendedor!
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...El precio aumentará con el tiempo.
No nos importa lo que elijas pagarnos o venderemos tus datos.
Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni impedir que su negocio funcione.
Escríbanos ahora y le proporcionaremos los mejores precios.Instrucciones para contactarnos:
Tienes forma:
1) ¡Usando un navegador TOR!
una. Descargue e instale el navegador TOR desde este sitio: hxxps: //torproject.org/
B. Abre el navegador Tor. Copie el enlace: hxxp: //promethw27cbrcot.onion/ticket.php? Track = LZG-ZNM-YDNM y péguelo en el navegador Tor.
C. Inicie un chat y siga las instrucciones adicionales.¡Atención!
Cualquier intento de restaurar sus archivos con software de terceros lo dañará.
Modificar o cambiar el nombre de los archivos provocará una pérdida de datos.
Si decide intentarlo de todos modos, haga copias antes de eso.Identificador de clave: '
