Threat Database Ransomware Unknown Ransomware

Unknown Ransomware

Los investigadores han descubierto una nueva variante de ransomware, que se rastrea como Unknown Ransomware. Este software amenazante encripta archivos y cambia sus nombres de archivo, agregando la identificación de la víctima, la dirección de correo electrónico 'masterfix@tuta.io' y la extensión ".unknown". El Unknown Ransomware también crea dos notas de rescate en forma de archivos 'info.hta' e 'info.txt'. El Unknown Ransomware pertenece a la familia de malware Phobos .

Una descripción general de las demandas de Unknown Ransomware

El Unknown Ransomware cifra los datos de las víctimas y exige el pago de un rescate a cambio del descifrado. Se les dice a las víctimas que se comuniquen con los actores de la amenaza por correo electrónico ('masterfix@tuta.io') o Telegram ('@Stop_24') para recibir más instrucciones. La nota de rescate principal ('info.hta') establece que el precio del descifrado de datos depende de la rapidez con que las víctimas se comuniquen con el autor de la amenaza. También advierte contra el intento de descifrar archivos con software de terceros, ya que puede provocar la pérdida permanente de sus datos. Las víctimas tienen la oportunidad de enviar hasta cinco archivos para descifrarlos de forma gratuita.

¿Cómo infectan los dispositivos las amenazas como el Unknown Ransomware?

Uno de los métodos más utilizados para propagar ransomware es a través de archivos adjuntos de correo electrónico armados. Estos mensajes de correo electrónico a menudo contienen archivos ejecutables con malware o macros corruptas incrustadas en documentos para infectar su sistema cuando las víctimas los abren.

Las descargas ocultas o la publicidad maliciosa también se pueden usar como una forma de diseminar amenazas de ransomware. Las descargas ocultas permiten a los piratas informáticos instalar malware de forma remota en las computadoras de los usuarios desprevenidos sin su conocimiento o consentimiento. A menudo usan ventanas emergentes o redireccionamientos que obligan a los usuarios a descargar ransomware oculto en sus sistemas sin siquiera visitar un sitio web, hacer clic en un archivo adjunto de correo electrónico o aceptar cualquier tipo de solicitud de descarga.

La nota de rescate se muestra en una ventana emergente y dice:

'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico masterfix@tuta.io
Escribe este ID en el título de tu mensaje -
Si no recibe una respuesta dentro de las 24 horas, contáctenos a través de la cuenta de Telegram.org: @Stop_24
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje de demanda de rescate entregado como un archivo de texto dice:

¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: masterfix@tuta.io.
Si no respondemos en 24h, envía un mensaje a Telegram: @Stop_24'

Artículos Relacionados

Tendencias

Mas Visto

Cargando...