SepSys Ransomware
SepSys Ransomware es un nuevo troyano de bloqueo de datos, que probablemente arruine el día de muchos usuarios en todo el mundo. Esta amenaza de ransomware está diseñada para bloquear una larga lista de tipos de archivos para garantizar el máximo daño en la máquina comprometida. Todos los documentos, imágenes, archivos de audio, videos, archivos, presentaciones, bases de datos, hojas de cálculo y otros tipos de archivos comunes se bloquearán de forma segura con la ayuda de un algoritmo de cifrado. Los archivos bloqueados serán inutilizables hasta que el usuario los desbloquee utilizando la clave de descifrado adecuada.
Propagación y Cifrado
Las campañas masivas de correo electrónico no deseado son el método de propagación más popular con respecto a la propagación de amenazas de ransomware. Los usuarios seleccionados recibirán un correo electrónico que contiene un archivo adjunto dañado y un mensaje falso que les insta a iniciar el archivo adjunto. No hace falta decir que los usuarios que cumplen expondrán sus sistemas al SepSys Ransomware. Las actualizaciones de aplicaciones falsas, las campañas de publicidad maliciosa, los medios pirateados y las aplicaciones son otros vectores de infección comúnmente utilizados. SepSys Ransomware escaneará el sistema en el que ha penetrado y luego comenzará el proceso de cifrado. Los nombres de los archivos bloqueados se cambiarán porque SepSys Ransomware agrega una nueva extensión: 'sepsys'. Por ejemplo, un archivo que llevaba el nombre 'first-steps.jpeg' cambiará su nombre a 'first-steps.jpeg.sepsys' cuando el SepSys Ransomware lo cifre.
La nota de rescate
La nota de rescate que indica que el SepSys Ransomware cae se llama 'README.html'. La nota de los atacantes es bastante breve. En la nota, los creadores del SepSys Ransomware afirman que exigen que se les pague $ 100 en forma de Bitcoin. Hay una dirección de correo electrónico para los usuarios que desean ponerse en contacto con los atacantes y recibir más información: 'iaminfected.sac@elude.in'.
Es mejor evitar contactar a los cibercriminales como los actores mal intencionados detrás del SepSys Ransomware. Es poco probable que lo ayuden o le proporcionen una clave de descifrado, incluso si usted les paga. Esta es la razón por la cual, en su lugar, debe eliminar el SepSys Ransomware de su computadora con la ayuda de una aplicación antimalware genuina.
