Stax Ransomware
Otra variante de STOP / Djvu amenazante ha sido capturada en estado salvaje. La amenaza se llama Stax Ransomware y es capaz de causar estragos en cualquier sistema que logre infectar. Siguiendo la plantilla de ransomware, Stax no destruye los datos almacenados en las máquinas comprometidas. En cambio, ejecuta un proceso de cifrado con un algoritmo criptográfico imposible de descifrar. Como resultado, todos los tipos de archivos de destino se codificarán y se volverán inutilizables e inaccesibles. Los piratas informáticos se ofrecerán a ayudar a restaurar los datos de la víctima, pero solo después de que se les haya pagado un considerable rescate.
Detalles
Stax opera de manera consistente con el resto de variantes de STOP / Djvu como Rugi, Rivd y Rugj. Marca todos los archivos bloqueados agregando una nueva extensión de archivo a sus nombres originales. En este caso, la extensión es '.stax'. Cuando se hayan cifrado todos los archivos adecuados, la amenaza creará un archivo llamado '_readme.txt' en el dispositivo de la víctima. Este archivo contendrá la nota de rescate de la amenaza con instrucciones para los usuarios afectados.
Descripción general de la nota de rescate
Según la nota, los atacantes quieren que se les pague un rescate de exactamente $ 980. A cambio, prometen proporcionar a sus víctimas la clave de descifrado necesaria y el programa de software adjunto que se supone que restaurará los archivos. La nota también menciona las típicas amenazas de STOP / Djvu que ofrecen para reducir el rescate en un 50%.
El único requisito es que las víctimas deben comunicarse con los piratas informáticos dentro de las primeras 72 horas posteriores a la infección de Stax Ransomware. Como parte de su mensaje, los usuarios también pueden enviar un solo archivo bloqueado. Los ciberdelincuentes prometen descifrarlo y devolverlo gratis. La nota de rescate proporciona dos direcciones de correo electrónico que se pueden utilizar como canales de comunicación: 'manager@mailtemp.ch' y 'helprestoremanager@airmail.cc'.
El mensaje completo entregado por Stax Ransomware es:
¡ ATENCIÓN!
¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps: //we.tl/t-dFmA3YqXzs
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin pago.
Revise la carpeta "Spam" o "Junk" de su correo electrónico si no obtiene respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.chReserve la dirección de correo electrónico para contactarnos:
helprestoremanager@airmail.ccTu identificación personal: '
