Ransomware

La notoria familia STOP/Djvu Ransomware aún conserva su popularidad entre los ciberdelincuentes. Como resultado, los investigadores de seguridad de la información continúan descubriendo diferentes variantes amenazantes de STOP/Djvu que se liberan en la naturaleza. Un ejemplo de ello es la amenaza Ewdf Ransomware. Aunque Ewdf es una variante simple sin mejoras importantes, su potencial para causar daño sigue siendo significativo.

Una vez que la amenaza se ha implementado en un dispositivo violado, iniciará una rutina de cifrado con un algoritmo criptográfico imposible de descifrar. Todos los archivos procesados ya no serán accesibles o incluso utilizables. Además, estarán marcados con '.ewdf' añadido a sus nombres originales, como una nueva extensión. La nota de rescate de la amenaza se colocará en las máquinas infectadas como un archivo de texto llamado '_readme.txt'.

Descripción general de la nota de rescate

De acuerdo con las instrucciones de los atacantes, las víctimas de Ewdf Ransomware aún pueden recuperar sus datos. Sin embargo, tendrán que pagar un rescate para recibir una herramienta de descifrado y las claves de descifrado necesarias. La suma exigida por los ciberdelincuentes es de $980 pero se puede reducir a $490. El único requisito mencionado en la nota es que los usuarios afectados inicien la comunicación dentro de las primeras 72 horas del ataque. También pueden adjuntar 1 archivo bloqueado a su mensaje. Si el archivo no contiene información importante, supuestamente será descifrado y devuelto de forma gratuita. Las direcciones de correo electrónico que se encuentran en la nota de rescate son 'restorealldata@firemail.cc' y 'gorentos@bitmessage.ch'. Aparentemente, los ciberdelincuentes también tienen una cuenta de Telegram en '@datarestore'.

El conjunto completo de instrucciones dejadas por Ewdf Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal: '