Threat Database Ransomware Termit ransomware

Termit ransomware

El Termit Ransomware es un casillero criptográfico que se ha creado utilizando el código de otra amenaza llamada Dcrtr Ransomware con las menores modificaciones posibles. De hecho, los aspectos más importantes que diferencian a Termit son la extensión que utiliza para los archivos cifrados y los canales de comunicación que proporciona a sus víctimas.

Sin embargo, el Termit Ransomware sigue siendo extremadamente amenazante. Puede bloquear a los usuarios de sus computadoras de manera efectiva al inutilizar casi todos los archivos que contienen. El sólido algoritmo de cifrado garantiza que los datos no se restaurarán mediante ningún intento de fuerza bruta. Los archivos afectados tendrán la dirección de correo electrónico 'ashtray@outlookpro.net', seguida de la extensión '.termit' adjunta a sus nombres de archivo originales. La nota de rescate se entrega en forma de archivos de texto llamados 'ReadMe_Decryptor.txt' que se colocarán en cada carpeta que tenga archivos cifrados.

Las instrucciones de los piratas informáticos son bastante breves. Simplemente informan a sus víctimas para establecer comunicación enviando un mensaje a la dirección de correo electrónico 'ashtray@outlookpro.net'. Si no hay respuesta, también se proporciona un correo electrónico secundario en 'askebeger@protonmail.com'. También se podría utilizar Jabber, pero los delincuentes advierten que es posible que no vean el mensaje de inmediato. Toda la comunicación debe estar en inglés. A las víctimas de Termite Ransowmare se les dice que pueden enviar archivos que no superen los 500 KB para ser descifrados de forma gratuita.

El texto original de la nota de rescate que se encuentra en los archivos 'ReadMe_Decryptor.txt' es:

'Para descifrarlo, escriba aquí: ashtray@outlookpro.net (Escriba solo en inglés)

Si no recibe una respuesta, escriba aquí: askebeger@protonmail.com

Contacto de Jabber para comunicación en línea (no siempre disponible, pero responderé como veo) - askebeger@xmpp.jp (xmpp.jp - registro, cliente web - hxxps: //Web.xabber.com)

No modifiques los archivos, los arruinarás. Prueba de descifrado <500 kb (no bases de datos ni archivos importantes, solo para demostración de descifrado). '

Tendencias

Mas Visto

Cargando...