Spyro ransomware

Por CagedTech en Ransomware

Traducir a:

Los investigadores de Infosec han detectado un nuevo malware amenazante que ha sido desatado por piratas informáticos sin escrúpulos. La amenaza se llama Spyro Ransomware y puede causar un daño significativo a cualquier computadora que logre infectar. Una vez dentro, Spyro inicia un algoritmo de cifrado con un algoritmo criptográfico imposible de descifrar. Como resultado, casi todos los archivos almacenados en el dispositivo se volverán inaccesibles e inutilizables. El objetivo de los ciberdelincuentes es luego extorsionar a sus víctimas por dinero.

Detalles de Spyro Ransomware

Después de cifrar cada archivo, Spyro Ransomware lo marcará cambiando drásticamente el nombre de ese archivo. La amenaza agrega una dirección de correo electrónico, el número de identificación de la víctima y '.Spyro' a los nombres de archivo originales. La dirección de correo electrónico es 'BlackSpyro@tutanota.com'. Cuando se completa el proceso de cifrado, Spyro procede a entregar una nota de rescate con instrucciones para sus víctimas. El mensaje se coloca dentro de un archivo de texto llamado 'Scratch'.

La nota revela que el rescate debe pagarse utilizando la criptomoneda Bitcoin. También indica a las víctimas de la amenaza que ubiquen un archivo llamado 'prvkey * .txt.key' que se ha creado en el dispositivo comprometido. El archivo específico puede tener un número en lugar del símbolo de asterisco. Una vez localizado, el archivo debe enviarse a los piratas informáticos, ya que es vital para el proceso de descifrado. Además, los usuarios también pueden enviar un solo archivo de menos de 1 MB para, supuestamente, ser descifrado de forma gratuita. La nota concluye con una advertencia de que la manipulación del archivo 'prvkey * .txt.key' podría provocar daños irreversibles y hacer que todos los datos cifrados no se puedan recuperar.

El texto completo de la nota de Spyro Ransomware es:

' Todos sus archivos se han cifrado

Tienes que pagar para recuperar tus archivos

1-Vaya a C: \ ProgramData \ o en Sus otras unidades y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)

2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos

3-El pago debe ser con Bitcoin

4-Cambiar Windows sin guardar el archivo prvkey.txt.key causará pérdida de datos permanente

Nuestro correo electrónico: BlackSpyro@tutanota.com

en caso de no respuesta: '

Buscar

Cambia región

Spyro ransomware

Enviar Comentario

Artículos Relacionados

Antispyroad.com

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...