Threat Database Ransomware PROM ransomware

PROM ransomware

El PROM Ransomware es una amenaza de ransomware recién detectada que se ha lanzado en estado salvaje. Las víctimas se verán impedidas de acceder a sus propios archivos a través de un proceso de cifrado que emplea un algoritmo criptográfico fuerte que inutilizará todos los archivos afectados. La amenaza luego extorsionará a sus víctimas por dinero a cambio de la clave de descifrado. Siempre que PROM Ransomware bloquea un archivo, también cambiará drásticamente el nombre original de ese archivo agregando '.PROM [prometheushelp@mail.ch]' como una nueva extensión. La amenaza luego procederá a dejar caer su nota de rescate que contiene instrucciones de los piratas informáticos. La nota se entregará en dos formas: un archivo 'RESTORE_FILES_INFO.hta' (usado para una ventana emergente) y archivos 'RESTORE_FILES_INFO.txt'. El texto en ambos lugares es idéntico. Los piratas informáticos permiten que sus víctimas carguen hasta tres archivos no importantes que serán descifrados de forma gratuita. Sin embargo, los archivos deben cargarse en el sitio web proporcionado en la nota y el enlace asociado deberá enviarse en un mensaje por separado. Las víctimas de PROM Ransomware cuentan con dos canales de comunicación con los que llegar a los ciberdelincuentes. El primero es a través de un sitio web dedicado alojado en la red TOR y accesible solo mediante el navegador web TOR. La alternativa es enviar un mensaje de correo electrónico a las tres direcciones proporcionadas: prometheushelp@mail.ch, prometheushelp@airmail.cc y Prometheus.help@protonmail.ch. Para empujar aún más a sus víctimas a iniciar el contacto, los piratas informáticos advierten que la clave de descifrado necesaria para la restauración de los archivos bloqueados solo se guardará en su servidor durante 7 días, después de lo cual se eliminará. El texto completo de la nota lanzada por PROM Ransomware es:

¡No puede descifrarlo usted mismo! El único método para recuperar archivos es comprar una clave privada única. Solo nosotros podemos darte esta clave y solo nosotros podemos recuperar tus archivos. Le recomendamos que cargue 3 archivos encriptados en hxxps: //privatlab.com/file y pegue el enlace a su mensaje. Demostraremos que podemos recuperar sus archivos. * Tenga en cuenta que los archivos no deben contener información valiosa. ¿Realmente desea restaurar sus archivos? 1) ¡Usando un navegador TOR! a) Descargue e instale el navegador TOR desde este sitio: hxxps: //torproject.org/ b) Abrir sitio web: hxxp: //sonarmsniko2lvfu.onion/? a = reg c) Registrar cuenta d) Haga clic en Redactar y escríbanos, nuestro nombre de usuario: Prometheus, en el mensaje escriba su identificador clave (está al final del archivo) 2) Usando un correo electrónico Escriba a 3 direcciones de correo electrónico a la vez, en el mensaje escriba su identificador clave (está al final del archivo): prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch Recomendamos usar 1 método a través del navegador TOR para contactarnos. Es posible que las cartas por correo electrónico no nos lleguen. Por lo tanto, si no recibe una respuesta dentro de las 12 horas, utilice el método 1. * No cambie el nombre de los archivos cifrados. * No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos. * El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. * Por nuestra seguridad, ¡toda la información sobre su servidor y su clave de descifrado se BORRARÁ automáticamente DESPUÉS DE 7 DÍAS! ¡Perderás irrevocablemente todos tus datos! Identificador de clave: '

Artículos Relacionados

Tendencias

Mas Visto

Cargando...