Pump Ransomware

Pump Ransomware es una potente amenaza de ransomware que no se ha asociado con ninguna de las familias de ransomware preexistentes. A pesar de que esto significa que Pump Ransomware es bastante único, la amenaza sigue el comportamiento habitual del ransomware. Intenta infiltrarse en el sistema informático objetivo, aprovechar un poderoso algoritmo de cifrado para bloquear de manera efectiva los archivos guardados en él y luego exigir un rescate por la posible restauración de los datos.

Cuando Pump Ransomware cifra un archivo, agrega una nueva extensión de archivo al nombre de archivo original: '.pump'. Simultáneamente, la amenaza desaparecerá con la conclusión del proceso de cifrado, su nota de rescate. Las instrucciones de los piratas informáticos se entregarán como archivos de texto llamados 'README.txt', que se colocarán en cada carpeta que contenga datos cifrados.

La nota de rescate en sí misma no proporciona ninguna información significativa para los usuarios afectados por Pump Ransomware. Simplemente establece que las víctimas deben iniciar el contacto enviando un mensaje a la dirección de correo electrónico 'idfgiughderighu@tutanota.com'. Los piratas informáticos han incluido una sentencia para presionar aún más a sus víctimas para que paguen el rescate no especificado alegando haber recibido datos privados confidenciales del sistema informático comprometido antes del cifrado de los archivos.

El texto completo de la nota de rescate que se encuentra en los archivos 'README.txt' es:

SU RED HA SIDO HACKEADA Y TODOS LOS DATOS ESTÁN ENCRIPTADOS

También se ha descargado una gran cantidad de datos confidenciales de su red

>>>>>>>>>>>>>> idfgiughderighu@tutanota.com <; <<<<<<<<<<<<. '