Pyphyfe Ransomware

Los investigadores de Infosec han identificado una nueva amenaza de ransomware que acecha en la naturaleza. Rastreada como Pyphyfe Ransomware, la amenaza tiene como objetivo infiltrarse en las computadoras de las víctimas, activar un fuerte proceso de cifrado y hacer que los datos almacenados en la máquina sean inaccesibles e inutilizables. Como la mayoría de ransomware, los atacantes intentan extorsionar a los usuarios afectados por dinero a cambio de proporcionarles la clave de descifrado necesaria para la restauración de los datos.

Como parte de su comportamiento dañino, la amenaza también marca cada archivo bloqueado. Lo hace agregando '.pyphyfe' como una nueva extensión a los nombres originales de los archivos afectados. Cuando se han cifrado todos los tipos de archivos específicos, el malware crea un archivo de texto llamado "CÓMO RESTAURAR SUS ARCHIVOS.TXT". El archivo lleva una nota de rescate con instrucciones para las víctimas. Cabe señalar que Pyphyfe Ransomware está clasificado como una variante de la familia Snatch Ransomware.

Detalles de la nota de rescate

La nota de rescate no pierde tiempo e instruye a las víctimas de Pyphyfe a establecer contacto con los atacantes.inmediatamente. El mensaje menciona dos direcciones de correo electrónico que se pueden utilizar como canales de comunicación: 'JohnDealinger@seznam.cz' y 'JohnasassistantIT@seznam.cz'. La nota no revela la suma que los piratas informáticos quieren que se les pague.

Aparentemente, las víctimas también pueden enviar hasta 3 archivos para ser descifrados de forma gratuita.Sin embargo, los archivos elegidos deben cumplir dos requisitos. El tamaño total del archivo no archivado debe ser inferior a 1 MB y los archivos no deben contener información importante. La nota también advierte a los usuarios que no cambien el nombre de los archivos cifrados ni apaguen ningún dispositivo NAS (almacenamiento conectado a la red), ya que eso podría provocar daños permanentes.

El texto completo de la nota es:

' ¡Hola!

¡Todos tus archivos están encriptados!
Envíeme un correo electrónico si desea recuperar sus archivos, ¡lo haré muy rápido!
Contáctame por correo electrónico:

JohnDealinger@seznam.cz o JohnasassistantIT@seznam.cz

¡La línea de asunto debe contener una extensión de cifrado o el nombre de su empresa!
No cambie el nombre de los archivos cifrados, puede perderlos para siempre.
Puede ser víctima de un fraude. Descifrado gratuito como garantía.
Envíenos hasta 3 archivos para descifrarlos gratis.
¡El tamaño total del archivo no debe ser superior a 1 MB! (no en el archivo) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de cálculo de Excel, etc.)
!!! No apague ni reinicie el equipo NAS. ¡¡¡Esto dará lugar a la pérdida de datos !!!

Para contactarnos, le recomendamos que cree una dirección de correo electrónico en protonmail.com o tutanota.com
¡Porque Gmail y otros programas públicos de correo electrónico pueden bloquear nuestros mensajes!

Si no recibe una respuesta nuestra durante mucho tiempo, revise su carpeta de correo no deseado. '