ZaLtOn Ransomware
ZaLtOn Ransomware es una potente amenaza de bloqueo de cifrado que pertenece a la familia Xorist Ransomware. Lo que lo distingue del resto de las variantes casi idénticas es la dirección de correo electrónico utilizada para comunicarse con los piratas informáticos y la extensión única utilizada para marcar los archivos cifrados. Las consecuencias de convertirse en víctima de ZaLtOn Ransomware pueden ser nefastas.
Al igual que Xorist Ransomware, ZaLtOn Ransomware puede afectar a casi todos los tipos de archivos. Una vez que se ha infiltrado en una computadora, iniciará su procedimiento de cifrado. Los usuarios descubrirán de repente que sus archivos privados y relacionados con la empresa se han bloqueado con algoritmos de cifrado indescifrables. Los archivos también tendrán '.ZaLtOn' agregado a sus nombres originales. Los criminales detrás de la amenaza no se arriesgaron a la hora de cumplir sus demandas. La nota de rescate se eliminará como archivos de texto con el nombre "CÓMO DESCRIPTAR ARCHIVOS.txt" y se colocarán en cada carpeta que contenga datos cifrados. Además, el fondo de escritorio predeterminado se cambiará con uno proporcionado por ZaLtOn Ransomware. Y si eso no fuera suficiente, también se generará una ventana emergente. El texto de las tres fuentes es idéntico.
A las víctimas de ZaLtOn se les dice que la recuperación de sus datos costará 0.11 BTC (Bitcoin) que deben enviarse a la dirección de la billetera de criptomonedas de los criminales. Cuando se complete la transacción, deben establecer comunicación enviando un correo electrónico a la siguiente dirección: 'zalton@tuta.io'. El precio de Bitcoin fluctúa significativamente con el tiempo, pero actualmente 0.11 BTC vale cerca de $ 1500.
El texto que se muestra en la ventana emergente, la imagen de fondo y en los archivos de texto es:
¡¡¡En tu atención !!!
Hola, tu servidor es muy vulnerable, por eso te convertiste en víctima de ransomware
Todos sus archivos están actualmente encriptados
Sin embargo, también hay buenas noticias, los archivos se pueden descifrar si paga 0.11 bitcoin.
Todo lo que tienes que hacer es seguir los pasos a continuación.
Compre 0.11 bitcoins, puede comprar bitcoins fácilmente en estos sitios:
www.localbitcoins.com
www.paxful.com
Envíe el monto a esta billetera: 17cvUD9uzYk3fsCZzGyKNZ3aSgnoSKU3X7
Después del envío, contáctenos en esta dirección de correo electrónico: zalton@tuta.io
Con este tema: -
¡¡ATENCIÓN!! no recibimos correos electrónicos enviados desde cuentas de gmail
Inmediatamente después de esto, recibirá un correo electrónico con las claves y un pequeño tutorial para descifrar los archivos.
Aquí hay otra lista de dónde comprar bitcoins:
hxxps: //bitcoin.org/en/exchanges '
