SONIC Ransomware
La mayoría de las amenazas de ransomware, que acechan en la Web, no se han creado desde cero, sino que se basan en otros troyanos que cifran archivos. Este es el caso con el SONIC Ransomware recientemente descubierto. Este troyano de bloqueo de datos es una variante del Jamper Ransomware . Esta es una técnica muy utilizada por los ciberdelincuentes, ya que les ahorra tiempo y esfuerzo.
Propagación y Cifrado
Todavía no se ha confirmado con certeza cuál es el vector de infección utilizado en la propagación del ransomware SONIC. Las variantes pirateadas fraudulentas de aplicaciones legítimas, rastreadores de torrents y actualizaciones de software falsas se encuentran entre los métodos de propagación más populares con respecto a las amenazas de este tipo. La técnica de distribución más común, sin embargo, son las campañas de correo electrónico no deseado. Estos correos electrónicos tienden a contener un mensaje ingeniosamente diseñado, que tiene como objetivo convencer al usuario de que es seguro abrir el archivo adjunto. El accesorio es macro-atado y, por lo tanto, lejos de ser seguro. Una vez abierto, permitirá que la amenaza se infiltre en el host objetivo. Luego, el SONIC Ransomware escaneará el sistema y localizará los archivos, que se programó para apuntar. Cuando se completa el escaneo, el SONIC Ransomware activará su proceso de cifrado. Cuando SONIC Ransomware bloquea un archivo, también cambia su nombre de archivo. Esta amenaza de ransomware agrega un '. Extensión de SONIC al final del nombre de archivo de cada archivo. Por ejemplo, un archivo que haya llamado 'dark-sun.jpg' originalmente se renombrará a 'dark-sun.jpg.SONIC' cuando finalice el proceso de encriptación del SONIC Ransomware.
La nota de rescate
A continuación, el SONIC Ransomware suelta su nota de rescate llamada '--- README ---. TXT', que dice:
'Todos sus archivos importantes están encriptados
Solo hay una forma de recuperar sus archivos: póngase en contacto con nosotros, pague y obtenga el software de descifrador.
Aceptamos Bitcoin
Tiene su identificador personal, escríbalo en una carta cuando contacte con nosotros.
También puede descifrar 1 archivo para prueba, es garantizar lo que podemos descifrar sus archivos.
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar usando software de terceros, puede causar la pérdida permanente de datos.
Para descifrar sus datos escriba al correo electrónico
Información del contacto:
greenworksh@mail.com
greenworksh@countermail.com '
En la nota, los autores del SONIC Ransomware informan a los usuarios qué ha sucedido con sus datos y afirman que no hay otra forma de revertir el daño hecho a los archivos, aparte de pagar la tarifa de rescate exigida. Sin embargo, los atacantes no mencionan cuál es la tarifa de rescate. En cambio, exigen que la víctima los contacte por correo electrónico para recibir más instrucciones: 'greenworksh@mail.com' y 'greenworksh@countermail.com'. También proponen descifrar un archivo de forma gratuita para demostrar al usuario que pueden revertir el daño causado.
Le recomendamos encarecidamente que mantenga su distancia cuando se trata de ciberdelincuentes. No tiene sentido tratar de interactuar con ellos, ya que son personas sospechosas y poco confiables que intentarán convencerlo de que les pague y que probablemente nunca cumplan con su parte del trato. Se recomienda descargar e instalar una solución anti-malware de buena reputación, que lo ayudará a eliminar el SONIC Ransomware de su computadora y garantizará que no se encuentre nuevamente en esa situación.
