Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware RZA Ransomware

RZA Ransomware

Por CagedTech en Ransomware
Traducir a:
Español

A pesar de carecer de mejoras significativas, RZA Ransomware, una nueva variante que pertenece a la familia de malware Dharma, es sin embargo una amenaza que puede impedir que los usuarios accedan a sus propios archivos personales o relacionados con la empresa. Al iniciar un proceso de cifrado con un algoritmo criptográfico sólido, RZA Ransomware inutiliza todos los documentos, PDF, archivos, bases de datos, fotos, etc. almacenados en la computadora comprometida.

Cada archivo cifrado se marca con un cambio de nombre drástico. La amenaza primero agrega un número de identificación para las víctimas específicas, seguido de una dirección de correo electrónico bajo el control de los atacantes y, finalmente, '.RZA' como una nueva extensión de archivo. La dirección de correo electrónico colocada en los nombres de los archivos cifrados es 'ghostdog@onionmail.org'.

Cuando la amenaza haya terminado de bloquear los archivos en el sistema, procederá a entregar sus notas de rescate. Los usuarios se quedan con dos versiones del mensaje de exigencia de rescate. Uno se entrega a través de un archivo de texto llamado 'info.txt', mientras que las instrucciones adecuadas se presentan en una ventana emergente.

Las demandas de RZA Ransomware

Ambas notas entregadas por la amenaza carecen de muchos detalles vitales. No indican la suma del rescate exigido por los piratas informáticos ni si el dinero tendrá que transferirse utilizando alguna de las diversas criptomonedas. Por lo general, los operadores de ransomware permiten que sus víctimas envíen un par de archivos pequeños que luego se descifrarán de forma gratuita. La nota de RZA tampoco menciona tal oferta.

Simplemente establece que las víctimas deben enviar primero un mensaje a la dirección de correo electrónico 'ghostdog@onionmail.org'. Si no reciben una respuesta dentro de las 12 horas, los usuarios afectados deben intentar comunicarse con la dirección de reserva en 'ghostdog@msgsafe.io'. El resto de la nota de rescate consta de varias advertencias.

El texto completo del mensaje que se muestra en la ventana emergente es:

' SUS ARCHIVOS ESTÁN CIFRADOS
PERRO FANTASMA

¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, escriba al correo: ghostdog@onionmail.org SU ID 1E857D00
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: ghostdog@msgsafe.io

¡ATENCIÓN!
Le recomendamos que se comunique con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

En el archivo 'info.txt', las víctimas encontrarán las siguientes instrucciones:

todos tus datos nos han sido bloqueados
Quieres volver?
escriba un correo electrónico a ghostdog@onionmail.org o ghostdog@msgsafe.io . '

Artículos Relacionados

Tendencias

Mas Visto

Cargando...