Solaso ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 2 |
| Visto por primera vez: | December 15, 2012 |
| Ultima vez visto: | October 15, 2021 |
| SO(s) afectados: | Windows |
El objetivo de Solaso Ransomware es infectar las computadoras de los usuarios y luego iniciar un proceso de cifrado dirigido a una amplia gama de tipos de archivos. Como resultado, las víctimas ya no podrán acceder a ninguno de sus archivos almacenados en el dispositivo comprometido, incluidos documentos de MS Office, PDF, bases de datos, archivos, audio, video, archivos de imagen, etc. El objetivo de los piratas informáticos es entonces extorsionar a sus víctimas por dinero a cambio de la herramienta de descifrado y software que supuestamente restaurará los archivos.
Solaso Ransomware no utiliza un patrón de nomenclatura complejo para los archivos que cifra. La amenaza simplemente agrega '.solaso' a los nombres de archivo originales como una nueva extensión. Al mismo tiempo, deja caer una nota de rescate dentro de un archivo de texto llamado '__READ_ME_TO_RECOVER_YOUR_FILES.txt'. Se creará una copia del archivo con notas en cada carpeta que contenga datos bloqueados.
De acuerdo con las instrucciones, se espera que las víctimas de Solaso Ransomware envíen la suma de $ 50 pagaderos en Bitcoin. Se espera que el dinero se envíe a la dirección de la billetera criptográfica proporcionada en la nota. Al tipo de cambio actual de Bitcoin, el rescate vale 0,0015 BTC, pero eso podría cambiar abruptamente debido a la naturaleza altamente volátil de la criptomoneda. Después de realizar el pago, se indica a los usuarios afectados que se pongan en contacto con los piratas informáticos enviando un mensaje de correo electrónico a 'sammy70p_y61m@buxod.com'. El correo electrónico debe incluir la identificación de la transacción y la identificación única asignada a la víctima que se puede encontrar dentro de la nota de rescate. Los ciberdelincuentes responsables de desencadenar el Solaso Ransomware no dan a sus víctimas la opción de adjuntar varios archivos pequeños al mensaje de correo electrónico para ser descifrado de forma gratuita como demostración de su capacidad para restaurar los archivos cifrados.
El texto completo de la nota de Solaso Ransomware es:
'Hola, sus archivos fueron encriptados y actualmente no se pueden utilizar.
La única forma de recuperar tus archivos es descifrarlos con una clave que solo nosotros tenemos.
Para que podamos enviarle la clave y la aplicación para descifrar sus archivos, deberá realizar una transferencia de Bitcoins
a una billetera electrónica. Te dejamos aquí los datos para realizar la transferencia de bitcoins.
Billetera Bitcoin: 3QtbAioBSw249J5xsGd1sCqTqhdDX4CD9L
Transfiere la cantidad de bitcoins equivalente a 50 USD.
Su ID de computadora es:
Una vez que realice la transferencia de bitcoins, envíenos el ID de transferencia y el ID de su computadora a nuestro correo electrónico: sammy70p_y61m@buxod.com
Cuando verifiquemos la transferencia, le enviaremos su clave y la aplicación de descifrado.
