TerrorWare ransomware

A primera vista, TerroWave Ransomware parece un representante típico de este tipo de amenaza de malware. El TerroWave Ransomware tiene como objetivo infectar equipos cuyos archivos se cifrarán posteriormente. Los usuarios afectados perderán, en un momento, el acceso a casi todos sus archivos, incluidos documentos, archivos, bases de datos, PDF de MS Office, etc. Cada archivo bloqueado tendrá '.terror' añadido a su nombre original como una nueva extensión de archivo. Durante sus operaciones amenazantes, TerrorWave sustituirá el fondo de escritorio actual por uno propio. También soltará un archivo de texto llamado 'READ_ME.txt' que contiene instrucciones para las víctimas.

Hasta este punto, todo está a la par del curso, pero aquí es donde las cosas toman un giro inesperado. Si bien la gran mayoría de las amenazas de ransomware extorsionan a sus víctimas por dinero, TerrorWare parece tener un objetivo final completamente diferente. Abrir el archivo de texto con la supuesta nota de rescate revela que las personas responsables de desatar la amenaza podrían estar más interesadas en popularizar una comunidad de juegos sueca específica. De hecho, la nota les dice a los usuarios afectados que sigan el enlace provisto que conduce a un servidor de Discord llamado 'Terror Grabbarna' para recibir la clave de descifrado necesaria para la restauración de sus archivos bloqueados. La nota de rescate también contiene un enlace para el software de descifrado.

Si bien la nota de rescate de TerrorWare ni siquiera menciona la necesidad de pagar dinero, eso no significa que no se les pedirá a las víctimas que lo hagan una vez que se unan necesariamente al servidor de Discord de los piratas informáticos.

El texto completo del mensaje entregado en los archivos 'READ_ME.txt' es:

'TerrorWare Únete a Discord para la clave de descifrado: https://discord.gg/- Decryptor: https://cdn.discordapp.com/attachments/-/-/TerrorWare.ex'.