Ransomware de archivos
Los investigadores de seguridad cibernética advierten a los usuarios sobre una amenaza de ransomware dañina llamada File Ransomware. File Ransomware es capaz de bloquear numerosos tipos de archivos diferentes, impidiendo efectivamente que los usuarios accedan a sus propios datos. Los atacantes pueden utilizar los archivos cifrados como palanca para extorsionar a sus víctimas. Aunque se ha confirmado que File Ransomware es una variante de la familia de malware Phobos , su capacidad para causar daños sigue siendo significativa.
Las víctimas del File Ransomware notarán que todos los archivos afectados tienen nombres significativamente modificados. De hecho, File Ransomware agrega una cadena de identificación, una dirección de correo electrónico controlada por los atacantes y '.FILE' a los nombres de los archivos cifrados. Además, el malware colocará dos nuevos archivos en el dispositivo violado. Llamados 'info.hta' e 'info.txt', estos archivos tienen la tarea de llevar las notas de rescate de los atacantes.
El archivo .hta se usa como fuente para una ventana emergente. Sin embargo, el mensaje que exige el rescate que se muestra en él es extremadamente breve y contiene principalmente información sobre cómo las víctimas pueden contactar a los ciberdelincuentes. La nota menciona dos direcciones de correo electrónico: 'teamchic@yandex.com' y 'teamchica@yandex.com', así como dos cuentas de Jabber: 'teamchic@jabb.im' y 'teamchic@exploit.im'.
El conjunto completo de instrucciones dejadas por File Ransomware se puede encontrar en el archivo de texto de la amenaza. Notifica a las víctimas que la cantidad exigida como rescate se basará en qué tan pronto se comuniquen con los atacantes. Además, solo se aceptarán pagos en Bitcoin. Los piratas informáticos también afirman que están dispuestos a descifrar hasta 5 archivos de forma gratuita. Sin embargo, los archivos elegidos deben tener un tamaño total de menos de 4 MB y no deben contener datos importantes.
La nota de rescate entregada como un archivo de texto es:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico teamchic@yandex.com
Escribe este ID en el título de tu mensaje -
En caso de no responder en 24 horas escríbenos a este e-mail:teamchica@yandex.com
Si no hay respuesta de nuestro correo, puede instalar el cliente Jabber y escribirnos en apoyo de teamchic@jabb.im o teamchic@exploit.im
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Instrucciones de instalación del cliente Jabber:
Descargue el cliente jabber (Pidgin) desde hxxps://pidgin.im/download/windows/
Después de la instalación, el cliente de Pidgin le pedirá que cree una nueva cuenta.
Haga clic en "Agregar"
En el campo "Protocolo", seleccione XMPP
En "Nombre de usuario": invente cualquier nombre
En el campo "dominio": ingrese cualquier servidor jabber, hay muchos, por ejemplo, exploit.im
Crear una contraseña
En la parte inferior, marque "Crear cuenta"
Haga clic en agregar
Si seleccionó "dominio" - exploit.im, entonces debería aparecer una nueva ventana en la que deberá volver a ingresar sus datos:
Usuario
clave
Deberá seguir el enlace al captcha (allí verá los caracteres que debe ingresar en el campo a continuación)
Si no comprende las instrucciones de instalación de nuestro cliente Pidgin, puede encontrar muchos tutoriales de instalación en youtube: hxxps://www.youtube.com/results?search_query=pidgin+jabber+install¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.El mensaje que se muestra como una ventana emergente es:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: teamchic@yandex.com.
Si no respondemos en 24h., envíe un correo electrónico a esta dirección: teamchica@yandex.com
Si no hay respuesta de nuestro correo, puede instalar el cliente Jabber y escribirnos en apoyo de teamchic@jabb.im o teamchic@exploit.im '
