Youneedtopay Ransomware
Los expertos en ciberseguridad están identificando más amenazas de ransomware que se utilizan continuamente en campañas de ataque. Una de las últimas amenazas de este tipo que tiene como objetivo tomar los datos de sus víctimas como rehenes se llama Youneedtopay Ransomware. El sólido proceso de cifrado de la amenaza garantiza que todos los archivos afectados permanecerán bloqueados e inutilizables a menos que las víctimas obtengan las claves de descifrado necesarias de los piratas informáticos.
Los usuarios afectados por Youneedtopay Ransomware notarán que casi todos sus archivos ahora han cambiado de nombre. De hecho, la amenaza agregará '.youneedtopay' al nombre original de cada archivo cifrado. Además, el malware también cambiará el fondo de escritorio predeterminado del sistema con uno propio que mostrará una breve nota de rescate. Se enviará un conjunto de instrucciones mucho más extenso al dispositivo infectado, dentro de un archivo de texto llamado "READ_THIS.txt".
Detalles de la nota de rescate
La imagen de escritorio implementada por Youneedtopay Ransomware simplemente les dice a sus víctimas que busquen y lean el archivo de texto con la nota de rescate adecuada. La apertura del archivo 'READ_THIS.txt' revela que los ciberdelincuentes exigen que se les pague un rescate por valor de exactamente 500 dólares. Sin embargo, solo aceptan pagos en Bitcoin, posiblemente la criptomoneda más conocida. El dinero debe transferirse a la dirección de la billetera criptográfica que se encuentra en la nota.
La mayor parte del mensaje de los piratas informáticos consiste en instrucciones sobre cómo obtener y enviar Bitcoins. La nota detalla dos métodos diferentes.específicamente. De cualquier manera, los usuarios afectados deberán contactar a los atacantes enviando un mensaje a la dirección de correo electrónico 'marlin432@mail.com'.
El texto completo de la nota del ransomware Youneedtopay es:
'¡ Tu computadora está bloqueada!
Si desea recibir sus archivos de vuelta, tendrá que pagarnos $ 500.
Solo tenemos una opción de pago que es Bitcoin.Envíe $ 500 a la siguiente dirección:
Método de pago n. ° 1 - Cardcoins (fácil) (ESTADOS UNIDOS SOLAMENTE)
Paso 1: Vaya a map.cardcoins.co en su navegador y vea si su estado es verde,
si es así, continúe con el paso # 2, si es rojo, continúe leyendo.
Si su estado es rojo, entonces debe comprar una VPN y cambiar su ubicación a una
ciudad o estado que es verde.
nordvpn.com y expressvpn.com son bastante buenos.Paso 2: Vaya a un minorista local como CVS, Wallgreens, etc. y compra un
tarjeta de regalo no recargable por $ 500.
Deberá conservar el embalaje y el recibo.
(NO ABRA EL EMBALAJE HASTA EL PASO 3)
Busque marcas como VanillaPaso 3: Vaya a carcoins.co y siga las instrucciones
Necesitará un bolígrafo y su teléfono.
Envía el dinero a esta direcciónComprueba la dirección de envío.
Paso 4: envíe la confirmación que recibió de cardcoins al siguiente correo electrónico:
marlin432@mail.com
Espere hasta 24 horas para que confirmemos su transacción.
Una vez que confirmemos su transacción, le enviaremos el software de descifrado para desbloquear
sus archivos.Método de pago n. ° 2: cajero automático de Bitcoin (fácil)
Paso 1: cajeros automáticos de Bitcoin de Google cerca de mí
Paso 2: Vaya a uno de los cajeros automáticos y envíe $ 500 a la siguiente dirección
Paso 3: envíe la confirmación que recibió del cajero automático al siguiente correo electrónico:
marlin432@mail.com
Espere hasta 24 horas para que confirmemos su transacción.
Una vez que confirmemos su transacción, le enviaremos el software de descifrado para desbloquear
sus archivos.Método de pago n. ° 3: intercambio de Bitcoin en línea (difícil)
Paso 1: Regístrese para un intercambio de bitcoins en línea de su enlace.
Recomendamos coinbase.comPaso 2: Regístrese en el intercambio y envíe $ 500 a la siguiente dirección
Para coinbase, le recomendamos que agregue su cuenta bancaria, ya que eso acelerará las cosas
Paso 3: envíe la confirmación que recibió del cajero automático al siguiente correo electrónico:
marlin432@mail.com
Espere hasta 24 horas para que confirmemos su transacción.
Una vez que confirmemos su transacción, le enviaremos el software de descifrado para desbloquear
sus archivos.El mensaje entregado a través de la imagen del fondo de pantalla es:
¡SU COMPUTADORA HA SIDO BLOQUEADA!
HAGA DOBLE CLIC EN READ_THIS.txt PARA OBTENER MÁS INSTRUCCIONES . '
