T800 Ransomware

Los ciberdelincuentes están utilizando una potente amenaza de malware conocida como T800 Ransomware para bloquear los archivos de sus víctimas. Las operaciones de ransomware se han convertido en una forma lucrativa para que los piratas informáticos extorsionen a sus víctimas. Al infiltrarse en las computadoras objetivo e implementar T800, los atacantes pueden cifrar la gran mayoría de los datos almacenados en el dispositivo violado. Las víctimas descubrirán que ya no pueden acceder a ninguno de sus documentos, archivos PDF, fotos, archivos, bases de datos y más.

Como parte de sus acciones invasivas, el T800 Ransomware también marcará cada archivo bloqueado modificando su nombre original. Lo hace agregando '.t800' a los nombres de archivo como una nueva extensión. Las víctimas se quedarán con un conjunto de instrucciones entregadas como un archivo de texto llamado '!!!HOW_TO_DECRYPT!!!.txt'

Detalles de la nota de rescate

Según la nota de rescate, los archivos de la víctima están encriptados con una combinación de dos algoritmos criptográficos fuertes: TermCryptS3v2 y RSA-2048. También establece que la restauración de los datos es imposible sin tener la clave de descifrado que poseen los atacantes.

A los usuarios afectados se les indica que paguen un rescate de $250. Sin embargo, los fondos solo se aceptarán si se envían utilizando la criptomoneda Bitcoin. Los ciberdelincuentes esperan que el dinero se transfiera a la dirección de la billetera criptográfica mencionada en el mensaje de rescate. La nota también menciona dos formas de contactar potencialmente a los atacantes: una cuenta de Telegram '@t1000rn' y 't1000rn@404.city' en Jabber.

El texto completo de las instrucciones lanzadas por T800 Ransomware es:

'############################################## #######

############### Te convertiste en víctima del .T800 Ransomware-Virus ###############

############################################## ######

## Identificación especial: b923a9855a

############################################## ######

## Los discos duros de su computadora han sido encriptados con grado militar

## algoritmo de cifrado TermCryptS3v2+RSA2048.

## No hay forma de restaurar sus datos sin una clave especial.

############################################## ######

############################################## ######

## Para descifrar los archivos, debe pagar 250 USD en bitcoins a la billetera BTC a continuación,

## luego de 1 confirmación de la red bitcoin, puede obtener el descifrador

## escribiendo a los siguientes contactos de contacto!

## -

## Monedero BTC - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz

## -

## Intercambiadores para el intercambio de criptomonedas: >>> hxxps://www.bestchange.net <<<

## -

## Si desea descifrar sus archivos, debe obtener la clave privada RSA.

## Después del pago exitoso y de descifrar sus archivos, le daremos

## usted instrucciones COMPLETAS CÓMO MEJORAR su sistema de seguridad.

## -

## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat

## TELEGRAM nosotros: >> @t1000rn <<

## Jabber: >> t1000rn@404.city COMPLETO EN LÍNEA <<

## -

>>> No pague a las empresas de recuperación de datos para obtener la clave, ¡me enviarán un correo electrónico! <<<

################## ¡Estamos listos para responder a todas sus preguntas! ####################

------------------------------------------------

################# ¿CÓMO entender que NO somos estafadores? #################

######### ¡Puede solicitar SOPORTE para el descifrado de PRUEBA para UN archivo! ###########

########################## LISTA DE ARCHIVOS ENCRIPTADOS ################## ########'