Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware VASA LOCKER ransomware

VASA LOCKER ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

VASA LOCKER Ransomware es una amenaza de malware que puede paralizar a las empresas bloqueando sus computadoras. Si bien el objetivo principal de los piratas informáticos de la amenaza parece ser, de hecho, organizaciones más grandes, los usuarios individuales también pueden infectarse y perder el acceso a casi todos sus archivos personales o relacionados con el trabajo. VASA LOCKER parece ser prácticamente idéntico a otra amenaza de malware llamada Babuk Locker Ransomware. Ambos son mucho más sofisticados que el ransomware promedio.

El proceso de cifrado de VASA LOCKER Ransomware aprovecha una combinación de varios cifrados y algoritmos criptográficos diferentes. Más específicamente, emplea hash SHA256, cifrado ChaCha8 e intercambio de claves ECDH para proteger las claves de descifrado. Cada archivo bloqueado tendrá '.__ NIST_K571__' agregado a su nombre original como una nueva extensión. Para facilitar su proceso de cifrado y obtener acceso a los archivos que están abiertos actualmente en el sistema comprometido, VASA LOCKER Ransomware tiene la capacidad de finalizar el proceso activo de ciertas aplicaciones. Estos incluyen firefox.exe, sql.exe, excel.exe, notepad.exe, outlook.exe, dbsnmp.exe, ocssd.exe e isqlplussvc.exe. La amenaza también elimina las copias de volumen de Sadow predeterminadas creadas por el servicio de Windows, tanto antes como después del cifrado. La demanda de rescate de la amenaza se entrega como archivos de texto llamados 'DECR.TXT' que se colocan en cada carpeta que contiene datos cifrados.

De acuerdo con las instrucciones, los piratas informáticos también extraen información privada confidencial de los sistemas comprometidos. Amenazan con comenzar a filtrar los datos al público si las víctimas tardan demasiado en satisfacer las demandas. Para establecer comunicación, los usuarios afectados por VASA LOCKER deben enviar un correo electrónico a la dirección de correo electrónico proporcionada: 'babukrip@protonmail.ch'. El mensaje debe incluir la cadena de identificación que se encuentra dentro de la nota de rescate y también puede tener un solo archivo adjunto que se descifrará de forma gratuita.

El texto completo de la nota de rescate lanzada por VASA LOCKER Ransomware es:

'----------- [ ¡Hola! ] ------------->

****** POR VASA LOCKER ******

¿Lo que pasó?

----------------------------------------------

Sus computadoras y servidores están encriptados, las copias de seguridad se eliminan de su red y se copian. Utilizamos algoritmos de cifrado sólidos, por lo que no puede descifrar sus datos.

Pero puede restaurar todo comprándonos un programa especial: un decodificador universal. Este programa restaurará toda su red.

Siga nuestras instrucciones a continuación y recuperará todos sus datos.

Si continúa ignorando esto durante mucho tiempo, comenzaremos a informar del pirateo a los medios de comunicación y a publicar sus datos en la web oscura.

¿Qué garantías?

----------------------------------------------

Valoramos nuestra reputación. Si no hacemos nuestro trabajo y responsabilidades, nadie nos pagará. Esto no es de nuestro interés.

Todo nuestro software de descifrado está perfectamente probado y descifrará sus datos. También brindaremos soporte en caso de problemas.

Garantizamos descifrar un archivo de forma gratuita. Vaya al sitio y contáctenos.

¿Cómo contactarnos?

----------------------------------------------

Usando EMAIL:

1) Abra su correo

2) Escríbanos: babukrip@protonmail.ch

SU ID PERSONAL, ADJUNTELO:

!!! PELIGRO !!!

NO MODIFIQUE ni intente RECUPERAR ningún archivo usted mismo. NO PODEMOS RESTAURARLO.

!!! PELIGRO !'

Tendencias

Mas Visto

Cargando...