RagnarokCry Ransomware

La mayoría de los autores de ransomware optan por basar sus creaciones en troyanos de bloqueo de datos ya existentes tomando prestado su código. Hay ciberdelincuentes que desarrollan sus propios troyanos de cifrado de archivos desde cero, pero a menudo tienden a tener una variedad de problemas y, a veces, son completamente inútiles. Sin embargo, este no es el caso con el RaganrokCry Ransomware. Los creadores de esta amenaza de ransomware han hecho un buen trabajo, y el RaganrokCry Ransomware es completamente funcional.

Propagación y Cifrado

La mayoría de los creadores de amenazas de ransomware dependen de varios medios populares de propagación: descargas y actualizaciones de aplicaciones falsas, rastreadores de torrents, campañas de publicidad maliciosa, software y medios pirateados falsos, correos electrónicos no deseados que contienen archivos adjuntos de macro-ataduras, etc. Una vez que el RaganrokCry Ransomware se cuela en su computadora, escaneará los archivos que están presentes en su sistema y los marcará para su cifrado. Luego, se activará el procedimiento de cifrado y todos los archivos de destino se bloquearán rápidamente. Es probable que el RaganrokCry Ransomware vaya tras una larga lista de tipos de archivos para garantizar el máximo daño, ya que esto aumentará las posibilidades de que el usuario pague. Los nombres de los archivos bloqueados se cambiarán porque RaganrokCry Ransomware les aplica una extensión '.ragnarok_cry'. Esto significa que si ha llamado a un archivo 'coffee-mug.jpg', el Ransroware RaganrokCry lo cambiará a 'coffee-mug.jpg.ragnarok_cry'.

La nota de rescate

En el siguiente paso del ataque, el RaganrokCry Ransomware suelta una nota de rescate ubicada en un archivo llamado 'How_To_Decrypt_My_Files.txt'. Para convencer a las víctimas de que tienen una clave de descifrado que funciona, los atacantes ofrecen descifrar un archivo de forma gratuita, siempre que no supere los 3 MB de tamaño. Los creadores del RaganrokCry Ransomware no mencionan una tarifa de rescate específica. Los creadores del RaganrokCry Ransomware proporcionan una dirección de correo electrónico como medio de comunicación: 'asgardmaster5@protonmail.com'. No se recomienda contactar a los delincuentes cibernéticos y cooperar con ellos. Estas personas no son honestas, y una gran cantidad de víctimas que pagan la tarifa de rescate exigida nunca reciben la herramienta de descifrado que se les prometió. Es por eso que debe considerar obtener una aplicación antimalware de buena reputación que mantenga su computadora y sus datos seguros.