Ransomware en solitario
Solo Ransomware es una amenaza dañina diseñada específicamente para bloquear los datos de sus víctimas. Como la mayoría de los programas maliciosos de este tipo, la rutina de cifrado utilizada por la amenaza es lo suficientemente fuerte como para evitar que los usuarios u organizaciones afectados restauren sus datos sin la ayuda de los atacantes, principalmente las claves de descifrado necesarias. El análisis de Solo Ransomware ha revelado que la amenaza pertenece a la familia de malware VoidCrypt .
Solo Ransomware modifica los nombres originales de los archivos que cifra. La amenaza primero generará una cadena de identificación para las víctimas específicas. A continuación, agregará la dirección de correo electrónico 'decryptionfiles@gmail.com'. Finalmente, las víctimas notarán que todos los archivos afectados ahora tienen la extensión de archivo '.solo'. Se colocará una nota de rescate con las demandas en los sistemas infectados como un archivo de texto llamado 'unlock-info.txt'.
Al abrir el archivo y leer el mensaje de los ciberdelincuentes, se revela que los atacantes solo aceptarán pagos de rescate en Bitcoin. Además, el precio del rescate supuestamente se basará en el tiempo que tarden las víctimas en iniciar la comunicación con los piratas informáticos. En la nota se menciona un correo electrónico secundario en 'ecryptionfiles@protonmail.com'. Aparentemente, los atacantes también están dispuestos a descifrar un archivo de forma gratuita. Sin embargo, el archivo elegido no debe contener información importante y no debe exceder 1 MB.
El texto completo de la nota de Solo Ransomware es:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico; decryptionfiles@gmail.com
Escriba este ID en el título de su mensaje: -
En caso de no recibir respuesta en 24 horas, escríbanos a estos correos electrónicos: decryptionfiles@protonmail.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo de forma gratuita. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
