Somik1 Ransomware

A veces, los expertos en malware crean amenazas con fines puramente educativos y hacen que el código esté disponible públicamente con la esperanza de informar a más usuarios sobre cómo operan ciertas cepas de malware. Sin embargo, los delincuentes cibernéticos a menudo ven esto como una oportunidad y toman prestado el código disponible públicamente para causar estragos y generar ingresos a costa de usuarios inocentes. Esto es lo que han hecho los autores del Somik1 Ransomware. Los creadores de este troyano de bloqueo de datos han utilizado el código del proyecto HiddenTear Ransomware para construir el Somik1 Ransomware.

Propagación y Cifrado

Muchos autores de ransomware aprovechan los correos electrónicos no deseados con archivos adjuntos comprometidos, anuncios corruptos, actualizaciones y descargas de aplicaciones falsas y otros medios de distribución populares para propagar sus creaciones desagradables. Tan pronto como el Somik1 Ransomware se infiltra en un sistema con éxito, escaneará los datos del usuario y localizará los archivos que serán encriptados. Es probable que este troyano de bloqueo de archivos pueda encriptar una larga lista de tipos de archivos: imágenes, documentos, videos, música, hojas de cálculo, presentaciones, archivos, bases de datos y muchos otros tipos de archivos no están a salvo del Somik1 Ransomware. Una vez que Somik1 Ransomware cifre un archivo, notará que también altera su nombre. Este troyano de cifrado de datos agrega una extensión '.somik1' o 'arnoldmichel2@tutanota.com' a los nombres de los archivos afectados. Esto significa que un archivo llamado 'pink-paw.gif' inicialmente será renombrado como 'pink-paw.gif.somik1' o 'pink-paw.gif.arnoldmichel2@tutanota.com' cuando se someta al proceso de encriptación de Somik1 Ransomware.

La nota de rescate

El Somik1 Ransomware también deja caer una nota de rescate en el escritorio de su víctima. El mensaje de rescate de los autores del Somik1 Ransomware está contenido en un archivo llamado 'WARNING.txt' y en un archivo '.HTA', cuyo nombre no está especificado. En el mensaje de rescate, los atacantes afirman que los usuarios que intentan usar herramientas de descifrado de terceros dañarán sus archivos. Sin embargo, no hay razón para creer esta afirmación. En cambio, instan a la víctima a pagar una tarifa de rescate a cambio de una clave de descifrado que recuperará sus datos.

Le aconsejamos que no coopere con los ciberdelincuentes, ya que por lo general no sale nada bueno. Sin embargo, la buena noticia es que muchas variantes del proyecto HiddenTear Ransomware son descifrables de forma gratuita. Sin embargo, incluso si el Somik1 Ransomware es descifrable de forma gratuita, la próxima vez, puede que no tenga tanta suerte, por lo que debe buscar la obtención de una solución antimalware de buena reputación que mantenga su sistema y sus datos seguros.