Threat Database Ransomware Spare Ransomware

Spare Ransomware

El Spare Ransomware es una variante que pertenece a la infame y bastante prolífica familia Dharma Ransomware. Aunque Spare Ransomware no muestra ninguna mejora significativa o desviaciones del comportamiento estándar de Dharma Ransomware, eso de ninguna manera reduce su potencial de causar destrucción. Cualquier sistema informático infectado por Spare Ransomware quedará gravemente paralizado, ya que la amenaza iniciará un proceso de cifrado que bloqueará casi todos los archivos del usuario.

Spare Ransomware sigue la convención de nomenclatura asociada con las variantes de Dharma Ransomware y la amenaza modificará los nombres originales de todos los archivos a los que afecta. Los usuarios notarán de repente que todos sus archivos ahora tienen una cadena aleatoria de caracteres (una identificación única asignada a la víctima en particular), una dirección de correo electrónico y '.spare' adjunto a sus nombres de archivo. La dirección de correo electrónico es 'de.crypt@aol.com'. Otro rasgo de Dharma que ha sido preservado por Spare Ransomware es la entrega de la nota de rescate de la amenaza en dos formas separadas. Se crearán archivos denominados 'ARCHIVOS ENCRYPTED.txt' en cada carpeta que contenga datos cifrados. Al mismo tiempo, se generará una ventana emergente que muestra un conjunto de instrucciones más detallado.

Los archivos de texto arrojados por Spare Ransomware simplemente les dicen a los usuarios afectados que si desean restaurar los archivos cifrados, deberán establecer contacto enviando un mensaje a la dirección de correo electrónico 'de.crypt@aol.com'. Las instrucciones en la ventana emergente incluyen una sección adicional con varias advertencias, como que las víctimas de la amenaza no intentan descifrar sus archivos con ningún producto de software de terceros, ya que eso podría hacer que los datos no se puedan recuperar.

El texto que se encuentra en los archivos 'FILES ENCRYPTED.txt' es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escribir correo electrónico de.crypt@aol.com

La ventana emergente contiene la siguiente información:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico de.crypt@aol.com SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico:

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

Tendencias

Mas Visto

Cargando...