Qsayebk ransomware

Los investigadores de infosec han detectado una nueva variante perteneciente a la familia Snatch Ransomware. Con el nombre de Qsayebk Ransomware, la amenaza es capaz de causar estragos significativos en cualquier sistema informático que logra infiltrar con éxito. Su funcionalidad destructiva se logra mediante un proceso de cifrado que involucra un algoritmo criptográfico indescifrable. A raíz de un ataque de Qsayebk Ransomware, las víctimas no podrán acceder ni utilizar casi todos sus archivos, incluidos documentos, archivos, bases de datos, archivos de audio, vídeo e imágenes de MS Office. Todos los archivos afectados por Qsayebk Ransomware tendrán su nombre original modificado para incluir una nueva extensión: '.qsayebk'. La amenaza también colocará un archivo de texto llamado 'CÓMO RESTAURAR SUS ARCHIVOS.TXT' en cada carpeta que contenga datos cifrados.

Los archivos de texto llevan notas de rescate idénticas con instrucciones para las víctimas del ransomware. Se espera que los usuarios afectados establezcan contacto enviando un mensaje de correo electrónico a las tres direcciones de correo electrónico proporcionadas por los ciberdelincuentes: 'retrnyoufiles23@tutanota.com,' 'John32Dillinger@seznam.cz,' 'clyde.barrow15@tutanota.com'. El tema del correo electrónico debe ser la extensión de archivo específica utilizada para los archivos codificados o el nombre de la empresa del usuario de la PC. Los piratas informáticos permiten a los usuarios afectados enviar hasta 3 archivos que no superen un tamaño total de 1 MB que serán descifrados de forma gratuita. Se advierte específicamente a las víctimas de Qsayebk Ransomware que no reinicien ni apaguen ningún equipo NAS (almacenamiento conectado a la red), ya que hacerlo podría hacer que los archivos cifrados no se puedan recuperar.

El texto completo de la nota de Qsayebk Ransomware es:

'¡Hola!

Todos sus archivos están encriptados, escríbame si desea devolver sus archivos, ¡puedo hacerlo muy rápido!

Contáctame por correo electrónico:

retrnyoufiles23@tutanota.com o John32Dillinger@seznam.cz clyde.barrow15@tutanota.com

¡La línea de asunto debe contener una extensión de cifrado o el nombre de su empresa!

No cambie el nombre de los archivos cifrados, puede perderlos para siempre.

Puede ser víctima de un fraude. Descifrado gratuito como garantía.

Envíenos hasta 3 archivos para descifrarlos gratis.

¡El tamaño total del archivo no debe ser superior a 1 MB! (no en el archivo) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de cálculo de Excel, etc.)

!!! No apague ni reinicie el equipo NAS. ¡Esto provocará la pérdida de datos!

Para contactarnos, le recomendamos que cree una dirección de correo electrónico en protonmail.com o tutanota.com

¡Porque Gmail y otros programas de correo electrónico públicos pueden bloquear nuestros mensajes! '