Taleb Ransomware

Taleb Ransomware Descripción

Taleb Ransomware es una nueva variante de la familia de malware VoidCrypt. A pesar de carecer de mejoras significativas sobre la amenaza típica de la familia VoidCrypt Ransomware, no se debe subestimar el potencial de Taleb Ransomware para causar daños. La amenaza es capaz de cifrar una gran variedad de tipos de archivos, haciéndolos inaccesibles e inutilizables. Los piratas informáticos detrás de la amenaza extorsionarán a sus víctimas por dinero a cambio de darles la clave de descifrado y la herramienta necesarias que potencialmente podrían restaurar los archivos.

Cuando Taleb Ransomware cifra un archivo, también cambia drásticamente el nombre original de ese archivo. Primero, la amenaza agrega una dirección de correo electrónico 'monito001@aol.com', luego agrega una cadena de caracteres aleatorios y, finalmente, coloca '.Taleb' como una nueva extensión de archivo. La nota de rescate de la amenaza se enviará al dispositivo violado como un archivo de texto llamado "Read-this.txt".

Según la nota, el primer paso que deben tomar las víctimas es ubicar un archivo específico que ha sido creado por la amenaza en sus sistemas. El archivo se llama 'prvkey.txt.key' y debe estar ubicado en C: \ ProgramData. Si no está allí, los usuarios deben mirar alrededor de sus otras unidades, ya que sin este archivo, la restauración de los datos cifrados será imposible.

A continuación, deben enviar el archivo a los ciberdelincuentes como un mensaje a las direcciones de correo electrónico proporcionadas: monito001@aol.com y monito001@mailfence.com. Las víctimas también pueden adjuntar un único archivo bloqueado de menos de 1 MB de tamaño para ser descifrado de forma gratuita.

El texto completo de la nota de rescate es:

' Todos sus archivos se han cifrado

Tienes que pagar para recuperar tus archivos

1-Vaya a C: \ ProgramData \ o en sus otras unidades y envíenos el archivo prvkey.txt.key

2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos

3-El pago debe ser con Bitcoin

4-Cambiar Windows sin guardar el archivo prvkey.txt.key causará pérdida de datos permanente

Nuestro correo electrónico: monito001@aol.com

en caso de no respuesta: monito001@mailfence.com . '