SpartCrypt Ransomware

La mayoría de las amenazas de ransomware hoy en día son simplemente variantes de amenazas ya existentes. Esto se debe a que es mucho más fácil tomar prestado el código de una amenaza existente y modificarlo ligeramente que construir un troyano de bloqueo de datos desde cero. Sin embargo, todavía hay ciberdelincuentes que optan por hacer sus propios troyanos de cifrado de archivos. Uno de los troyanos de bloqueo de datos más nuevos que no parecen compartir similitudes con ninguna de las familias populares de ransomware se llama SpartaCrypt Ransomware.

Propagación, cifrado y la nota de rescate

Los desencadenantes de infección utilizados por los creadores del SpartaCrypt Ransomware aún no se han determinado. Uno de los métodos de propagación más comunes utilizados en la propagación de amenazas de este tipo son los correos electrónicos no deseados. Un correo electrónico que propaga un troyano de bloqueo de datos a menudo contiene un mensaje plagado de trucos sociales diseñados para inducir al usuario a abrir el archivo adjunto fraudulento que contiene el código dañino de la amenaza. Sin embargo, existen numerosas formas de distribuir un troyano de cifrado de archivos y, en este caso, los correos electrónicos no deseados pueden ser solo uno de los métodos. Independientemente de cómo el SpartaCrypt Ransomware se cuela en el sistema de uno, su objetivo es simple: localizar los datos del usuario y cifrarlos. El SpartaCrypt Ransomware agrega una nueva extensión a los archivos bloqueados - '.SpartCrypt [LordCracker@protonmail.com] - [ID- ]. Encriptado ". SpartaCrypt Ransomware suelta un mensaje de rescate para el usuario, que se ubicará en dos archivos: 'Info.hta' y 'How_To_Restore_Files.txt'. Parece que al construir el mensaje de rescate 'Info.hta', el SpartaCrypt Ransomware puede haberse inspirado en el Globe Ransomware . Sin embargo, el SpartaCrypt Ransomware no es una variante de esta amenaza de ransomware, y no tienen nada más en común. Los atacantes han proporcionado dos direcciones de correo electrónico donde el usuario puede contactarlos: 'phabos@cock.li' o 'lordcracker@protonmail.com'.

Las buenas noticias

Sin embargo, construir una amenaza de ransomware desde cero no es para todos, y esto es probablemente lo que los autores del SpartaCrypt Ransomware han aprendido ahora. Poco después de descubrir SpartaCrypt Ransomware, los investigadores de malware lograron descifrar la amenaza y desarrollar una herramienta de descifrado, que luego se lanzó públicamente de forma gratuita. Esto significa que los usuarios que se han visto afectados por el SpartaCrypt Ransomware y han cifrado todos sus datos por esta desagradable amenaza podrán revertir el daño de forma gratuita. Es probable que los autores de este troyano de cifrado de archivos no puedan sacar provecho de mucho debido a la rápida reacción y las grandes habilidades de los expertos en seguridad cibernética que se encargaron de combatir esta amenaza.

Incluso si no hubiera una herramienta de descifrado gratuita disponible, nunca es una buena idea contactar a los autores del ransomware e intentar negociar con ellos. No son personas que merecen su confianza o su dinero. La mayoría de los usuarios que han optado por pagar la tarifa de rescate exigida nunca han recibido su clave de descifrado, ya que los autores de ransomware pierden interés en cooperar rápidamente cuando obtienen el dinero de la víctima. Descargar e instalar una solución antivirus genuina es la forma más segura de eliminar un troyano de bloqueo de datos de su computadora.