SWP ransomware

La infame familia Dharma de amenazas de ransomware se ha mantenido como siempre popular entre los ciberdelincuentes, con nuevas variantes basadas en que se descubren casi a diario. Uno de los últimos que se han observado en la naturaleza se llama SWP Ransomware. Como variante del Dharma Ransomware, el SWP Ransomware no muestra ninguna desviación o mejora importante con respecto a sus predecesores. La amenaza opera en una forma típica de ransomware bloqueando las computadoras de sus víctimas con un potente algoritmo criptográfico y luego extorsionándolos por dinero a cambio de la posible restauración.

De hecho, SWP Ransomware puede afectar a numerosos tipos de archivos y hacerlos inaccesibles e inutilizables. También cambia drásticamente los nombres de los archivos cifrados, lo que es algo común entre las variantes de Dharma. En el caso de SWP, se agrega una cadena de identificación que se ha asignado a las víctimas específicas al nombre del archivo original. La identificación va seguida de una dirección de correo electrónico bajo el control de los piratas informáticos responsables de liberar SWP Ransomware: 'eusa@tuta.io'. Finalmente, la amenaza agrega '.SWP' como una nueva extensión de archivo. Los usuarios afectados encontrarán un conjunto de instrucciones dejadas por los piratas informáticos en archivos de texto denominados 'ARCHIVOS ENCRYPTED.txt' y como un mensaje que se muestra en una ventana emergente.

Los archivos de texto por sí mismos brindan poca claridad, ya que simplemente les dicen a las víctimas que se comuniquen con el correo electrónico 'eusa@tuta.io' o una dirección alternativa en 's1m4@protonmail.ch'. La ventana emergente explica que se supone que la dirección de correo electrónico secundaria debe usarse solo después de que pasen 12 horas sin que los usuarios reciban una respuesta de la primera. La nota de rescate también advierte a las víctimas que no cambien el nombre de los archivos cifrados ni intenten descifrarlos con herramientas de terceros, ya que eso podría tener efectos adversos.

El conjunto completo de instrucciones que se muestran en la ventana emergente es:

'SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico eusa@tuta.io SU ID 1E857D00

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: s1m4@protonmail.ch

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

El mensaje 'ARCHIVOS ENCRYPTED.txt' es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escribir correo electrónico eusa@tuta.io o s1m4@protonmail.ch '