Ust29 Ransomware
Los investigadores de seguridad cibernética han encontrado otra variante de Dharma Ransomware que se está desatando en la naturaleza. La amenaza se ha denominado Ust29 Ransomware y su objetivo es infiltrarse en las computadoras objetivo y bloquear los datos almacenados allí. Numerosos tipos de archivos, como documentos, PDF, audio y video, bases de datos, archivos y más, quedarán completamente inutilizables.
Además, cada archivo encriptado tendrá su nombre original modificado en un grado significativo. Las víctimas notarán que casi todos sus archivos ahora tienen una cadena de caracteres desconocida y una dirección de correo electrónico agregada a sus nombres. La cadena actúa como la identificación asignada a la víctima específica, mientras que el correo electrónico, 'ust29@aol.com', está destinado a usarse como una forma de contactar a los atacantes. Finalmente, la amenaza agregará '.ust29' como una nueva extensión de archivo. Las víctimas se quedarán con dos notas de rescate. El mensaje principal que exige el rescate se mostrará en una ventana emergente, mientras que un mensaje mucho más corto se colocará en el sistema como un archivo de texto 'ARCHIVOS ENCRIPTADOS.txt'.
Ambas notas dejan fuera muchos detalles importantes. No mencionan la suma exacta que los piratas informáticos exigen recibir como rescate. Los correos electrónicos tampoco revelan si las víctimas pueden enviar un par de archivos cifrados para desbloquearlos de forma gratuita como demostración de la capacidad de los atacantes para restaurar todos los datos afectados. En cambio, simplemente indican que las víctimas deben comunicarse con el correo electrónico 'ust29@aol.com' mencionado anteriormente o, en caso de que no reciban una respuesta dentro de las 12 horas, el correo electrónico secundario en 'ust29@nerdmail.co'.
El mensaje encontrado en el archivo de texto dejado por Ust29 Ransomware es:
' todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico ust29@aol.com o ust29@nerdmail.coLas instrucciones que se muestran en la ventana emergente son:
SUS ARCHIVOS ESTÁN CIFRADOS
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, siga este enlace: envíe un correo electrónico a ust29@aol.com SU ID -
Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: ust29@nerdmail.co
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
