Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware RestorFile ransomware

RestorFile ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

RestorFile Ransomware es una potente amenaza de bloqueo de cifrado. Los investigadores de Infosec han clasificado al RestorFile Ransomware como parte de la familia Matrix Ransomware. Cuando RestorFile Ransomware infecta una computadora, aprovecha una combinación de potentes algoritmos de bloqueo de cifrado para bloquear casi todos los archivos almacenados en ella de manera efectiva. Los usuarios ya no podrán acceder ni utilizar sus archivos privados o de trabajo.

Uno de los primeros signos de la actividad de RestorFile Ransomware que notarán sus víctimas es que los nombres de todos los archivos afectados se cambiarán por completo. La amenaza sustituye cada nombre original con una cadena aleatoria de 17 caracteres seguida de una dirección de correo electrónico bajo el control del pirata informático que se utilizará como una nueva extensión: '[RestorFile@tutanota.com]'. Se colocará una larga nota de rescate con instrucciones para las víctimas en cada carpeta que contenga los datos cifrados en forma de un archivo llamado '# Decrypt_Files_ReadMe # .rtf'. Además, el fondo de escritorio predeterminado del usuario se cambiará por uno proporcionado por la amenaza que también contiene instrucciones de rescate.

Según la nota, se han utilizado los algoritmos RSA-2048 y AES-128 para el proceso de cifrado. Se les dice a las víctimas que si quieren restaurar sus archivos bloqueados, deberán iniciar el contacto enviando un correo electrónico con su identificación, que se puede encontrar dentro de la nota de rescate, a cada una de las tres direcciones de correo electrónico proporcionadas: RestorFile@tutanota.com, RestoreFile@protonmail.com y RestoreFile@qq.com. Alternativamente, los usuarios también pueden usar Bitmеssаgеs para comunicarse con los piratas informáticos. Se pueden adjuntar a los mensajes hasta tres archivos cifrados que tengan menos de 5 MB de tamaño total para descifrarlos de forma gratuita.

El conjunto completo de instrucciones dejadas por RestorFile Ransomware es:

'¿QUÉ PASÓ CON SUS ARCHIVOS?

Sus documentos, bases de datos, copias de seguridad, carpetas de red y otros archivos importantes están cifrados con cifrados RSA-2048 y AES-128.

Puede encontrar más información sobre RSA y AES aquí:

hxxp: //en.wikipedia.org/wiki/RSA_ (criptosistema)

hxxp: //en.wikipedia.org/wiki/Advanced_Encryption_Standard

¡Significa que no podrá responder a ellos más hasta que se hayan descrito con su propia descripción! ¡Sin su clave personal y los datos específicos de la seguridad, la recuperación es imposible! Si sigue nuestras instrucciones, ¡garantizamos que puede descifrar todos sus archivos de forma rápida y segura!

=================================

¿Realmente desea restaurar sus archivos? Por favor escríbanos a los correos electrónicos:

RestorFile@tutanota.com

RestoreFile@protonmail.com

RestoreFile@qq.com

En la línea de su mensaje, escriba su identificación personal:

2C1F6045D57C0383

¡Le recordamos que debe enviar su mensaje sobre nuestros 3 mensajes, debido al hecho de que el mensaje no puede llegar a su respuesta inicial!

=================================

Si prefieres vivir un mensaje, puedes enviarnos Bitmenssаgеs de un wеb brоwsеr a través de la página web hxxps: //bitmsg.me. A continuación se muestra un tutorial sobre cómo enviar un bitmеssаgе viа wеb brоwsеr:

1. Abra en su navegador el enlace hxxps: //bitmsg.me/users/sign_up y establezca la distinción mediante el nombre y la contraseña.

2. Debe confirmar el reglamento, volver a su correo electrónico y seguir las instrucciones que se le enviaron.

3. Vuelva a sentarse y haga clic en "Lоgin" o use el enlace hxxps: //bitmsg.me/users/sign_in, después de su correo electrónico y contraseña y haga clic en el botón "Iniciar sesión".

4. Haga clic en el botón "Crear al azar".

5. Haga clic en el botón "Nеw mаssаgе".

ENVIANDO MENSAJE:

Para: Entrar en dirección: BM-2cVeq4HtLaXPGTamXgv5rvwDjypapmy8ir

Asunto: Ingrese su ID: -

Mensaje: Describe lo que crees necesario.

Haga clic en el botón "Enviar mensaje".

=================================

Por favor, escríbanos en inglés o use el translátor profesional.

Si desea recuperar sus archivos, tiene que jugar para obtener una descripción en Bitcoins o con otra criptomoneda superior.

¡El precio depende de la rapidez con la que nos escriba!

Su mensaje será una confirmación de que está listo para pagar por la clave de descifrado. Después del pago, obtendrá la herramienta de descifrado con instrucciones que descifrarán todos sus archivos, incluidas las carpetas de red.

Para confirmar que podemos descifrar sus archivos, puede enviarnos hasta 3 archivos para una descripción gratuita. Por favor, no tenga en cuenta que los archivos para una descripción libre no deben contener ninguna información valiosa y el tamaño total debe ser inferior a 5 MB.

Usted tiene que responder como antes para asegurar la respuesta de sus archivos, ya que queremos mantener su declive para asegurarse de que entre más de lo que espere.

No todos los intentos de descifrado por usted mismo o el uso de herramientas de terceros sólo darán como resultado una pérdida irreversible de su fecha.

Si no recibió la respuesta de los mensajes de correo electrónico antes citados durante más de 6 horas, ¡revise SРАМ más nuevo!

Si no recibió la respuesta de los mensajes de correo electrónico antes citados durante más de 12 horas, ¡intente enviar su mensaje con otro mensaje!

Si yоu hicieron nоt rеcеivе thе аnswеr frоm thе fоr аfоrеcitеd еmаils mоrе de 24 horas (si уоu еvеn hаvе prеviоuslу rесеivеd аnswеr frоm nosotros), рlеаsе trу tо sеnd уоur mеssаgе con аnоthеr еmаil sеrviсе tо еасh оf оur 3 еmаils!

¡Y no te atrevas a chequear el campo SPАМ!

Tendencias

Mas Visto

Cargando...