Vassago ransomware

Por GoldSparrow en Ransomware

Traducir a:

Con el nombre de Vassago Ransomware, esta amenaza tiene como objetivo colarse en las computadoras de los usuarios, implementar una rutina de cifrado y luego extorsionar a sus víctimas por dinero. Vassago Ransomware pertenece a la familia Makop Ransomware y se ha observado en la naturaleza. Cada archivo afectado por Vassago tendrá su nombre modificado drásticamente. La amenaza sigue un patrón complejo que incluye una identificación única para las víctimas, una dirección de correo electrónico bajo el control de los piratas informáticos y una extensión de archivo específica que se agrega al nombre original del archivo bloqueado. La dirección de correo electrónico es 'vassago_0203@tutanota.com' mientras que la nueva extensión de archivo es 'vassago'. Las instrucciones para las víctimas se colocarán en cada carpeta que contenga archivos bloqueados como archivos de texto llamados 'readme-warning.txt'.

La nota de rescate establece que los piratas informáticos están dispuestos a proporcionar a sus víctimas la clave de descifrado necesaria para la restauración de los datos, pero solo si se les paga una suma no especificada en Bitcoin. Para iniciar el proceso, se les pide a los usuarios afectados que envíen un mensaje a 'vassago_0203@tutanota.com' o 'vassago0203@cock.li'. Se pueden adjuntar dos archivos de menos de 1 MB al correo electrónico y se descifrarán de forma gratuita. Los archivos no pueden ser bases de datos. La nota concluye con varias advertencias.

El texto completo de las instrucciones proporcionadas por Vassago Ransomware es:

'::: Saludos :::

Pequeñas preguntas frecuentes:

.1.

P: ¿Qué pasa?

R: Sus archivos se han cifrado y ahora tienen la extensión "vassago". La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera.

.2.

P: ¿Cómo recuperar archivos?

R: Si desea descifrar sus archivos, deberá pagar en bitcoins.

.3.

P: ¿Qué pasa con las garantías?

R: Es solo un negocio. No nos preocupamos en absoluto por usted y sus ofertas, excepto por obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.

Para comprobar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc ... ¡no bases de datos!) Y tamaños bajos (máximo 1 mb), los descifraremos y devolveremos A usted. Esa es nuestra garantía.

.4.

P: ¿Cómo contactar contigo?

R: Puede escribirnos a nuestro buzón: vassago_0203@tutanota.com o vassago0203@cock.li

.5.

P: ¿Cómo procederá el proceso de descifrado después del pago?

R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados.

.6.

P: ¿Si no quiero pagarle a gente mala como tú?

R: Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.

:::TENER CUIDADO:::

¡NO intente cambiar los archivos cifrados usted mismo!

Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una copia de seguridad de todos los archivos cifrados.

Cualquier cambio en los archivos cifrados puede ocasionar daños en la clave privada y, como resultado, la pérdida de todos los datos '.

Buscar

Cambia región

Vassago ransomware

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...