Sick Ransomware

Los investigadores de infosec han detectado una nueva amenaza de ransomware. Denominada Sick Ransomware, la amenaza puede evitar que los usuarios accedan a sus archivos almacenados en el sistema comprometido. Sick Ransomware logra esto encriptando los datos con un algoritmo criptográfico fuerte que es virtualmente imposible de descifrar. Cada archivo cifrado tendrá '.sick' agregado a su nombre como una nueva extensión. Posteriormente, Sick Ransomware procederá a colocar su nota de rescate en el escritorio del usuario en forma de un archivo de texto llamado 'HELP.txt'.

Por lo general, las notas de rescate entregadas por amenazas de ransomware contienen varios detalles sobre el dinero exigido por los piratas informáticos, cómo pagar el rescate y formas de llegar a los ciberdelincuentes. Sin embargo, Sick Ransomware tiene toda esta información publicada en un sitio web dedicado, mientras que la nota de rescate creada en cada máquina infectada consiste simplemente en un enlace a ese sitio.

Aparentemente, los piratas informáticos responsables de liberar Sick Ransomware quieren recibir $ 100 pagaderos con la criptomoneda Bitcoin si van a enviar la clave y la herramienta de descifrado necesarias a sus víctimas. Los usuarios afectados deben proporcionar sus direcciones de correo electrónico en la descripción de la transacción. Los piratas informáticos establecieron un límite de tiempo de 224 horas después del cual la clave de descifrado supuestamente se eliminará del servidor, lo que hará que los archivos bloqueados no se puedan recuperar.

No se recomienda enviar ninguna cantidad de dinero o, si es posible, evitar entablar conversaciones con personas que llevan a cabo ataques de malware. En su lugar, utilice una solución antimalware profesional para limpiar la computadora infectada y luego busque una copia de seguridad adecuada desde la cual restaurar los archivos cifrados.