$$$ Ransomware

Recientemente ha surgido un nuevo troyano de cifrado de datos. El nombre de esta nueva amenaza es $$$ Ransomware. Como podemos ver por su nombre, los autores del $$$ Ransomware no ocultan exactamente lo que buscan: dinero en efectivo. Al igual que la mayoría de las amenazas de ransomware, $$$ Ransomware se asegurará de encriptar todos los datos presentes en el sistema comprometido, incluidos documentos, imágenes, videos, hojas de cálculo, presentaciones, archivos de audio, bases de datos, archivos, etc. A menudo, los autores de ransomware Las amenazas afirman que los datos de la víctima solo pueden restaurarse con la clave de descifrado que poseen, pero esto no siempre es cierto.

Propagación y Cifrado

< Los analistas de malware aún no han identificado el vector exacto de infección involucrado en la propagación del $$$ Ransomware. Los correos electrónicos no deseados son un candidato probable, ya que este es uno de los métodos de propagación más comunes utilizados por los creadores de troyanos de bloqueo de datos. Las víctimas recibirían un correo electrónico que contiene un mensaje falso que tiene como objetivo convencerlos de que inicien el archivo adjunto de macrocadena mientras lo pintan como un archivo adjunto inofensivo. Si los usuarios cumplen y lanzan el archivo adjunto, su sistema se infectará con $$$ Ransomware. Por supuesto, hay otras técnicas de propagación que se usan comúnmente: campañas de publicidad maliciosa, actualizaciones de software falsas, rastreadores de torrents, etc. Al comprometer la PC objetivo, el $$$ Ransomware escaneará los archivos presentes en el sistema. A continuación, con la ayuda de un algoritmo de cifrado, $$$ Ransomware comenzará a bloquear todos los archivos de destino. Este troyano de bloqueo de archivos agregará una nueva extensión a los archivos afectados: '. $$$.' Por ejemplo, un archivo llamado 'black-coffee.mp4' será renombrado como 'black-coffee.mp4. $$$'.

La nota de rescate

Para transmitir su mensaje al usuario, los atacantes se asegurarán de que el Ransomware $$$ arroje una nota de rescate en el sistema infectado. El mensaje de los atacantes se puede encontrar en un archivo llamado 'readme.txt'. Los delincuentes no especifican cuál es la tarifa de rescate. Sin embargo, tenga la seguridad de que será una suma considerable, ya que la mayoría de los autores de ransomware requieren al menos unos cientos de dólares a cambio de una clave de descifrado. Los atacantes exigen que la víctima se ponga en contacto con ellos por correo electrónico. Se proporcionan dos direcciones de correo electrónico para este propósito: 'adminsyslocker@airmail.cc' y 'lokeradmin@cock.li'.

Los investigadores de malware aconsejan a los usuarios que no cumplan y paguen a los ciberdelincuentes como los actores sospechosos responsables del $$$ Ransomware. En cambio, los usuarios deberían buscar obtener una solución antivirus de buena reputación que elimine el $$$ Ransomware de sus computadoras.