SCR ransomware
El SCR Ransomware es una potente amenaza de malware que puede impedir que los usuarios accedan a sus propias computadoras. La amenaza ha sido clasificada como una variante perteneciente a la familia Matrix Ransomware. No parece tener mejoras importantes en comparación con el resto de variantes de la familia Matrix Ransomware, pero eso de ninguna manera disminuye su capacidad de causar daños severos a cualquier computadora que logre infectar.
Cuando SCR Ransomware compromete un sistema, inicia una rutina de cifrado que aprovecha una combinación de algoritmos criptográficos indescifrables, AES-128 y RSA-2048, para hacer que los archivos del usuario sean inaccesibles de manera efectiva. El nombre original de cada archivo afectado se modificará significativamente ya que la amenaza le agregará una dirección de correo electrónico, una cadena de identificación asignada a la víctima específica y, finalmente, '.SCR' como una nueva extensión de archivo. La dirección de correo electrónico utilizada por SCR Ransomware es 'ransomriggs@qq.com'. La amenaza dejará una nota de rescate para sus víctimas contenida dentro de archivos llamados '! README_SCR! .Rtf'.
De acuerdo con las instrucciones proporcionadas por SCR Ransomware, se espera que sus víctimas inicien el contacto con los piratas informáticos enviando un mensaje de correo electrónico a las tres direcciones de correo electrónico mencionadas en la nota de rescate. Los usuarios afectados también pueden adjuntar hasta 3 archivos que no superen los 5 MB de tamaño para ser descifrados de forma gratuita. Un canal de comunicación alternativo que los usuarios pueden probar es a través de Bitmessages.
Para presionar aún más a sus víctimas para que cumplan con sus demandas y envíen el rescate, los ciberdelincuentes amenazan con eliminar la clave de descifrado de los datos bloqueados después de que hayan pasado 7 días.
La nota completa del SCR Ransomware es:
'CÓMO RECUPERAR SUS ARCHIVOS INSTRUCCIÓN
ATENCION !!!
Lamentamos mucho informarle que TODOS SUS ARCHIVOS FUERON ENCRIPTADOS
por nuestro software automático. se hizo posible debido a la mala seguridad del servidor.
ATENCIÓN !!!
No se preocupe. podemos ayudarlo a RESTAURAR su servidor al original
¡Estado y descifre todos sus archivos de forma rápida y segura!
¡¡¡INFORMACIÓN!!!
¡Los archivos no están rotos!
Los archivos se cifraron con algoritmos de cifrado AES-128 + RSA-2048.
No hay forma de descifrar sus archivos sin una clave de descifrado única y un software especial. Tu único
La clave de descifrado se almacena de forma segura en nuestro servidor. Para nuestra seguridad, toda la información sobre su servidor y su
¡La clave de descifrado se BORRARÁ automáticamente DESPUÉS DE 7 DÍAS! ¡Perderás irrevocablemente todos tus datos!
Tenga en cuenta que todos los intentos de recuperar sus archivos usted mismo o utilizando herramientas de terceros solo darán como resultado
pérdida irrevocable de sus datos!
Tenga en cuenta que puede recuperar archivos solo con su clave de descifrado única, que se almacenó de nuestro lado. Si usted
utilizará la ayuda de terceros, solo agregará un intermediario.
¿CÓMO RECUPERAR ARCHIVOS?
Escríbanos al correo electrónico (escriba en inglés o utilice un traductor profesional):
Debe enviar su mensaje en cada uno de nuestros 3 correos electrónicos debido a que es posible que el mensaje no llegue
su destinatario previsto por una variedad de razones!
En la línea de asunto escriba su identificación personal:
[Redactado]
Le recomendamos que adjunte 3 archivos cifrados a su mensaje. Demostraremos que podemos recuperar su
archivos.
Tenga en cuenta que los archivos no deben contener información valiosa y su tamaño total debe ser inferior a 5 Mb.
NUESTRO CONSEJO !!!
Asegúrese de que encontraremos un idioma común. Restauraremos todos los datos y te daremos recomendaciones.
cómo configurar la protección de su servidor.
Definitivamente llegaremos a un acuerdo;) !!!
COMUNICACIÓN ALTERNATIVA
Si no recibe la respuesta de los correos electrónicos antes mencionados durante más de 24 horas, envíenos mensajes Blt desde un navegador web.
a través de la página web https://bitmsg.me. A continuación se muestra un tutorial sobre cómo enviar mensajes de bits a través del navegador web:
1. Abra en su navegador el enlace https://bitmsg.me/users/sign_up y realice el registro ingresando nombre correo electrónico y contraseña.
2. Debe confirmar el registro, regresar a su correo electrónico y seguir las instrucciones que le fueron enviadas.
3. Regrese al sitio y haga clic en la etiqueta "Iniciar sesión" o use el enlace https://bitmsg.me/users/sign_in, ingrese su correo electrónico y contraseña y haga clic en el botón "Iniciar sesión"
4. Haga clic en el botón "Crear dirección aleatoria".
5. Haga clic en el botón "Nuevo masaje".
6. Envío de mensaje:
Para: Ingrese la dirección: BM-2cXRWRW5Jv5hxbhgu2HJSJrtPf92iKshhm
Asunto: Ingrese su ID: [Redactado] Mensaje: Describa lo que cree necesario.
Haga clic en el botón "Enviar mensaje".
