Ransomware ZXCV
El ZXCV Ransomware es otra potente amenaza de bloqueo de cifrado que pertenece a la familia Dharma Ransomware. La amenaza no se desvía del comportamiento típico de Dharma de ninguna manera significativa, aparte de la extensión única utilizada para los archivos cifrados y la dirección de correo electrónico de los piratas informáticos detrás de ella.
Una vez dentro de la computadora del usuario, el ZXCV Ransomware procederá a cifrar casi todos los archivos almacenados en él. Como resultado, las víctimas descubrirán que ahora no pueden acceder repentinamente a sus archivos personales o comerciales, lo que podría tener graves consecuencias. Cada archivo comprometido tendrá su nombre cambiado para incluir una cadena aleatoria de caracteres que representan la identificación asignada a la víctima, una de las direcciones de correo electrónico de los piratas informáticos, ' decrypt@null.net ' en este caso, y .zxcv 'como una nueva extensión . Los ciberdelincuentes entregan sus instrucciones en forma de mensaje de texto y como ventana emergente.
El archivo de texto se llama 'ARCHIVOS ENCRYPTED.txt' y, como es típico de las variantes de Dharma Ransomware , contiene muy poca información útil además de proporcionar los dos correos electrónicos de los piratas informáticos. El primero es 'decrypt@null.net' mientras que el segundo es 'kmbvru5d1@airmail.cc'. Para obtener más detalles, las víctimas deben acudir a la ventana emergente. Allí, los delincuentes especifican que se debe usar el segundo correo electrónico si no hay respuesta dentro de las 24 horas. También afirman que el pago debe realizarse en Bitcoin mientras que el monto exacto dependerá del tiempo que tarden las víctimas en establecer la comunicación. Los piratas informáticos permiten que se envíe un solo archivo que no exceda de 1 MB para su descifrado gratuito.
Los archivos 'FILES ENCRYPTED.txt' contienen el siguiente mensaje:
'Todos sus datos nos han sido bloqueados .
Quieres volver?
Escriba el correo electrónico decrypt@null.net o kmbvru5d1@airmail.cc '.
El conjunto completo de instrucciones en la ventana emergente es:
¡Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo decrypt@null.net
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: kmbvru5d1@airmail.cc
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.
