XRatLocker ransomware
El ransomware es una subclase de malware que se especializa en cifrar los archivos del usuario y luego extorsionar a sus víctimas a cambio de la posible restauración de los datos bloqueados. El XRatLocker Ransomware es exactamente ese tipo de amenaza, ya que muestra poca desviación del comportamiento típico del ransomware. Si la amenaza logra colarse en el sistema objetivo, iniciará un proceso de cifrado que hará que casi todos los archivos almacenados allí sean inaccesibles. Para marcar los archivos afectados, XRatLocker Ransomware agregará '.crypted' a sus nombres originales como una nueva extensión de archivo. Posteriormente, el malware procederá a entregar su nota de rescate. Las instrucciones estarán contenidas dentro de archivos Html llamados 'cómo recuperar archivos.html'. Se colocará una copia del archivo de rescate en cada carpeta con archivos encriptados dentro.
Las instrucciones no mencionan la suma exacta que los piratas informáticos quieren recibir como rescate. Aclara que la rutina de cifrado utilizó una combinación de los algoritmos criptográficos AES y RSA. Además, se les dice a los usuarios que la transferencia de dinero debe completarse a través de la criptomoneda Bitcoin. A lo largo de la nota de rescate, los ciberdelincuentes enfatizan una y otra vez que las víctimas deben iniciar la comunicación enviando un mensaje a 'recupes@tutanota.com'. Si pasan 24 horas sin una respuesta de los piratas informáticos, una dirección de correo electrónico secundaria en 'chickenfried@keemail.me'. Las víctimas de XRatLocker Ransomware no tienen la oportunidad de enviar ningún archivo bloqueado para ser descifrado de forma gratuita como demostración de la capacidad del pirata informático para restaurar los datos.
El texto completo de la nota de rescate entregada por XRatLocker Ransomware es:
Tu clave:
¡Archivos encriptados!
Todos sus archivos están encriptados, utilizando encriptación AES de 256 bits y encriptación RSA-2048-bit.
Haciendo imposible recuperar archivos sin la clave privada correcta.
Si estás interesado en conseguir es la clave y recuperar tus archivos
Debe continuar con los siguientes pasos.
La única forma de descifrar sus archivos de forma segura es comprando el software Descrypt y Private Key.
¡Cualquier intento de restaurar sus archivos con el software de terceros será fatal para sus archivos!
Para proceder con la compra debe enviar un correo a recupes@tutanota.com si no respondemos dentro de las 24 horas, envíe un correo a chickenfried@keemail.me
relájate, todos tus archivos están a salvo
Espere tenga paciencia .. envíe un correo a recupes@tutanota.com para recuperar todos sus datos
enviar correo a recupes@tutanota.com
ingrese su clave de identificación en el asunto del correo electrónico
te identificaremos a partir de tu ID CLAVE
solo la dirección de correo electrónico es recupes@tutanota.com O chickenfried@keemail.me
para volver a tener tus datos, pidamos un valor de bitcoin, una simple donaciónla única forma de recuperar sus datos es escribiéndonos, no se olvide al contactar envíe su identificación "Su CLAVE" en el asunto del correo electrónico
recupes@tutanota.com si no respondo en 24 horas envíe un correo a chickenfried@keemail.me
Tu clave: '
