Sphinx Ransomware
Investigadores de malware han descubierto un nuevo troyano de cifrado de datos en busca de nuevas víctimas. Esta nueva amenaza se denominó Sphinx Ransomware. No parece que el Sphinx Ransomware pertenezca a ninguna de las familias populares de ransomware.
Propagación y Cifrado
Todavía no se conocen los métodos de infección utilizados en la propagación de este desagradable troyano. Los investigadores creen que los creadores del Sphinx Ransomware pueden estar utilizando campañas masivas de correo electrónico no deseado para propagar esta amenaza. Esto significaría que los usuarios seleccionados recibirán un correo electrónico con un mensaje fraudulento y un archivo adjunto. El objetivo del mensaje es convencer al usuario de que es seguro iniciar el archivo adjunto. Sin embargo, el archivo adjunto suele ser un documento con macro macro, y abrirlo permitirá que Sphinx Ransomware ejecute su secuencia de comandos corrupta. Por supuesto, existen otros métodos de propagación cuando se trata de distribuir amenazas de ransomware, como actualizaciones falsas de aplicaciones, rastreadores de torrents y muchos más. El Sphinx Ransomware escaneará los datos del usuario tan pronto como comprometa su computadora. Este troyano de bloqueo de datos busca los tipos de archivos más populares, así que puede estar seguro de que cualquier foto, archivo de audio, documento, video, etc. será el objetivo del Sphinx Ransomware. A continuación, el ransomware Sphinx comenzará a bloquear todos los archivos de destino mediante la aplicación de un algoritmo de cifrado. Cuando este troyano cifra un archivo, también altera su nombre. El ransomware Sphinx agrega una extensión '.sphinx' a los archivos recién encriptados. El resultado es que un archivo que haya llamado 'chewing-gums.jpeg' pasará a llamarse 'chewing-gums.jpeg' tan pronto como finalice el proceso de encriptación del Sphinx Ransomware.
La nota de rescate
Cuando Sphinx Ransomware haya bloqueado todos los datos que buscaba, soltará su nota de rescate. El nombre de la nota es 'CÓMO DESCRIPAR LOS ARCHIVOS.txt' y dice:
'// ¡Te has convertido en víctima del ransomware Sphinx!
[*] ¿Que pasó?
¡Su red está comprometida y todas sus máquinas han sido encriptadas!
Hemos explotado las vulnerabilidades de su red y encriptado todos los datos de sus máquinas con,
potente sistema criptográfico híbrido, RSA-4096 y AES-256.
¡No hay forma de romper el cifrado, excepto con la clave privada de su red y el software de descifrado especial!
La única forma de recuperar sus datos es comprarlos a través de nuestra página en Hidden Network.
[*] ¿Cómo acceder a la red oculta?
1. Descargue el navegador Tor: https://www.torproject.org/download/
2. Comience y espere la carga.
3. Visite el siguiente enlace con el navegador Tor:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Siga las instrucciones en nuestra página.
[*] ¡ADVERTENCIA!
SU TIEMPO DE PAGO SE LIMITA A 96 HORAS.
NO PIERDA SU TIEMPO PARA BUSCAR EN INTERNET, ANTES DE NUESTRO SERVICIO RETIRE SU CLAVE PRIVADA DE RED.
***
SI NO PIENSA EN PAGO!
¡VENDEMOS LOS DATOS PRIVADOS DE SU EMPRESA EN LOS MERCADOS OSCUROS!
¡PUEDE PEDIRNOS PRUEBA EN CUALQUIER MOMENTO!
*** '
Los delincuentes cibernéticos a menudo usan mayúsculas al nombrar sus notas de rescate, ya que es más probable que atraiga la atención de la víctima. Los administradores de amenazas no mencionan cuál es la tarifa de rescate. Afirman que la tarifa de rescate se pagará en una página de pago basada en Tor. Sin embargo, esta página de pago basada en Tor parece estar fuera de línea. Los autores del Sphinx Ransomware dan un plazo de 96 horas después del ataque.
Evitar cualquier contacto con ciberdelincuentes. Además, pagar una tarifa de rescate significa que su dinero se destina a su futura actividad criminal. Además de eso, no hay garantía de que le envíen la clave de descifrado que necesita para revertir el daño causado a sus datos. Es por eso que es mucho más seguro confiar en una solución antivirus de buena reputación para eliminar el Sphinx Ransomware de su computadora de manera segura.
