Psychopath Ransomware
La comunidad de infosec ha descubierto otra amenaza de ransomware. Rastreada bajo el nombre de Psycopath Ransomware, esta pieza de malware es capaz de causar daños masivos a los dispositivos que logra infectar. El objetivo de la amenaza es bloquear los archivos de la víctima a través de un algoritmo de cifrado imposible de descifrar y luego extorsionarlos por dinero a cambio de la posible restauración de los archivos.
Psychopath Ransomware modifica significativamente los nombres de los archivos que cifra. Primero, la amenaza agrega una cadena de identificación única que se asignó a la víctima. Luego, agrega la dirección de correo electrónico de los piratas informáticos: 'psychopath7@tutanota.com'. Finalmente, se colocará una cadena aleatoria de 4 caracteres como una nueva extensión de archivo.
Cuando se hayan cifrado todos los tipos de archivos de destino en el sistema, Psychopath procederá a entregar sus notas de rescate. Uno se mostrará en una ventana emergente a través de un archivo 'ReadMe_Now! .Hta', mientras que el otro se colocará en un archivo de texto llamado 'Read_Me! _. Txt'.
Detalles de la nota de rescate
Las instrucciones que se encuentran dentro del archivo de texto son extremadamente breves. A las víctimas simplemente se les pide que envíen un correo electrónico a la dirección de correo electrónico antes mencionada a psychopath7@tutanota.com para obtener más información. La nota de rescate principal se envía a través de la ventana emergente. Aclara que las víctimas que no se pongan en contacto con los atacantes en un plazo de 48 horas deberán pagar el doble por la clave de descifrado. La nota también menciona una dirección de correo electrónico secundaria que se puede utilizar para la comunicación: 'mr.pycho@tutanota.com'. Para demostrar su capacidad para restaurar los datos bloqueados, los atacantes ofrecen descifrar varios archivos de forma gratuita. Sin embargo, los archivos elegidos deben tener un tamaño inferior a 2 MB y no deben contener información importante.
El mensaje en el archivo de texto es:
' Tus datos bloqueados.
Para obtener instrucciones de descifrado, envíenos un correo electrónico, ¡no edite archivos o carpetas!
IDENTIFICACIÓN :
Dirección de correo electrónico: psychopath7@tutanota.comLas instrucciones que se muestran en la ventana emergente son:
¡Todos sus archivos se han cifrado!
Todos sus archivos cifrados debido a un problema de seguridad con su PC. Si necesita sus archivos, envíenos un correo electrónico para obtener herramientas de descifrado.La única forma de recuperar archivos es comprar herramientas de descifrado (el pago debe hacerse con Bitcoin). Si no nos envía un correo electrónico después de 48 horas, la tarifa de descifrado se duplicará.
Nuestra dirección de correo electrónico: psychopath7@tutanota.com
Tu identificación personal:
El correo electrónico enviado debe contener su identificación personal. Si no recibe una respuesta o no tiene ningún otro problema, escríbanos a: mr.pycho@tutanota.com
Compruebe también su carpeta de correo no deseado.
¿Qué garantía te damos?Puede enviar algunos archivos para la prueba de descifrado (antes de pagar). El tamaño del archivo debe ser inferior a 2 MB y los archivos no deben contener datos valiosos como (copias de seguridad, bases de datos, etc.).
Cómo comprar bitcoins
Obtenga instrucciones para comprar Bitcoin en LocalBitcoins:
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
Compre instrucciones de Bitcoin en Coindesk y otros sitios web buscando en Google:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atención !!
No edite ni cambie el nombre de los archivos cifrados.
No intente descifrar archivos mediante software de recuperación de datos o de terceros, ya que puede dañar los archivos para siempre.En caso de intentar descifrar archivos con un tercero, los sofwares de recuperación pueden dificultar el descifrado, por lo que los precios subirán. '
