TheCursedMurderer Ransomware

Los investigadores de malware han detectado una nueva amenaza de ransomware. Este troyano de bloqueo de datos recientemente descubierto se ha denominado TheCursedMurderer Ransomware. Esta amenaza no parece pertenecer a ninguna de las familias populares de ransomware.

Propagación y Cifrado

Las campañas masivas de correo electrónico no deseado son uno de los métodos de propagación más utilizados en lo que respecta a las amenazas de ransomware. Por lo general, los usuarios objetivo recibirían un correo electrónico falso, que contendría un mensaje falso, diseñado y un archivo adjunto dañado. El objetivo del mensaje fraudulento es convencer al usuario para que inicie el archivo adjunto. Las operaciones de publicidad maliciosa, actualizaciones de aplicaciones falsas, copias infectadas de medios populares y software se encuentran entre otros vectores de infección de uso común.

La amenaza TheCursedMurderer Ransomware bloquearía todos los archivos de audio, imágenes, documentos, archivos, videos, bases de datos, etc. del usuario. Cuantos más archivos logre bloquear una amenaza de ransomware, es más probable que manipule a la víctima para que pague la suma requerida por el clave de descifrado Los archivos bloqueados obtendrían una nueva extensión una vez que se sometan al proceso de cifrado del ransomware TheCursedMurderer. Este troyano de cifrado de datos agrega una extensión '.aes' al final de los nombres de los archivos afectados. Por ejemplo, un archivo, que puede haber sido llamado 'snow-rabbit.mp3' inicialmente, será renombrado como 'snow-rabbit.mp3.aes' cuando el ransomware TheCursedMurderer lo bloquee. El nombre de la extensión puede estar en referencia al algoritmo de encriptación utilizado en el ataque.

La nota de rescate

La nota de rescate que se deja caer en el escritorio del usuario está contenida en un archivo llamado 'instrucciones.txt'. Se solicita a los usuarios que paguen una tarifa de rescate de $ 100 en forma de Bitcoin. Muchos ciberdelincuentes prefieren que se les pague a través de criptomonedas, ya que esto les ayuda a proteger su anonimato y evitar enfrentar consecuencias negativas. Los autores de TheCursedMurderer Ransomware exigen ser contactados por correo electrónico y han proporcionado una dirección de correo electrónico con el propósito: 'iknowyouandiseeyou@protonmail.ch'. Es probable que los atacantes hayan elegido nombrar su dirección de correo electrónico "iknowyouandiseeyou" como otro truco de ingeniería social diseñado para intimidar a sus víctimas y presionarlas para que paguen la suma exigida. Sin embargo, esto no es más que un truco descarado.

No es aconsejable pagar la tarifa ciertamente. La mayoría de los creadores de amenazas de ransomware no proporcionan a sus víctimas una herramienta de descifrado, incluso si pagan la tarifa de rescate exigida. Esta es la razón por la cual es mejor considerar obtener una aplicación anti-malware de buena reputación que elimine el Ransomware TheCursedMurderer de su computadora de manera segura.