Spydr Ransomware

Spydr Ransomware es un malware amenazante diseñado para bloquear archivos específicos y hacerlos inaccesibles e inutilizables. La amenaza logra su nefasto objetivo a través de una rutina de cifrado con un potente algoritmo criptográfico. Luego, los atacantes extorsionan a sus víctimas por dinero prometiéndoles enviar la clave de descifrado requerida y la herramienta de software después de recibir el pago. El análisis ha determinado que Spydr Ransomware es una variante de una amenaza previamente detectada llamada Babuk.

Como parte de su proceso de cifrado, la amenaza agregará '.spydr' a los nombres de todos los archivos afectados como una nueva extensión de archivo. Se entregará una larga nota de rescate a los sistemas comprometidos como un archivo de texto llamado 'RESTORE FILES.txt'.

Descripción general de la nota de rescate

Según la nota, los usuarios afectados tendrán que pagar un rescate utilizando la criptomoneda Bitcoin, si quieren recibir la herramienta de descifrado de los atacantes. No se menciona la suma exacta exigida por los piratas informáticos, pero, aparentemente, las víctimas recibirán un descuento si establecen contacto dentro de los dos primeros días de la infección del ransomware. La nota proporciona dos direcciones de correo electrónico que pueden usarse para la comunicación: 'spyderman@onionmail.org' y 'apollo55@lenta.ru.

Como parte de su mensaje, los usuarios afectados pueden enviar dos archivos que se desbloquearán de forma gratuita y se devolverán. Sin embargo, los archivos deben tener extensiones simples (jpg, Xls, doc, pero no bases de datos) y deben tener un tamaño inferior a 1 MB.

El texto completo de la nota es:

' Pequeñas preguntas frecuentes:

P: ¿Qué pasa?

R: Sus archivos se han cifrado y ahora tienen la extensión "spydr". La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera.

P: ¿Cómo recuperar archivos?

R: Si desea descifrar sus archivos, deberá pagar en bitcoins.

P: ¿Qué pasa con las garantías?

R: Para verificar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc ... ¡no bases de datos!) Y tamaños bajos (máximo 1 mb), los descifraremos y enviarte de vuelta. Esa es nuestra garantía.

P: ¿Cómo contactar contigo?

R: Puede escribirme a: spyderman@onionmail.org o apollo55@lenta.ru

P: ¿Cómo procederá el proceso de descifrado después del pago?

R: Después del pago, enviaré el archivo exe que es el descifrador, solo necesita ejecutarlo. Es universal, solo un archivo para todos los sistemas.

P: ¿Si no quiero pagarle a gente mala como tú?

R: Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.

P: ¿Descuento?

R: ¡El descuento se realiza solo si se comunicó con nosotros 2 días después del cifrado!

Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una copia de seguridad de todos los archivos cifrados.

Cualquier cambio en los archivos cifrados puede conllevar un daño de la clave privada y, como resultado, la pérdida de todos los datos.

¡TU ID ES! '