El nuevo virus DeathRansom encripta archivos y deja solo una nota de rescate de Hacker – Ecoticias

Nuevo día, nuevo ransomware. El virus más reciente de la ciudad, llamado DeathRansom, está circulando con cifrado de archivos de usuario y una nota de rescate de contacto. Este efecto de virus se puede detectar cuando los archivos se cifran y se muestran con una extensión adicional como «.wctc«

Este virus, DeathRansom anteriormente era famoso por modificar extensiones como .wctc. En ese momento, nadie parecía pensar que esto pudiera ser potencialmente dañino. Pero ahora, ha aprendido a cifrar archivos y está pidiendo un rescate (en términos de Bitcoins) a las víctimas para obtener la clave privada. La clave privada es la única forma de descifrar sus archivos y se puede obtener del pirata informático.

DeathRansom
Imagen a través de PixaBay

Los expertos asumen que se distribuye a través de correos electrónicos no deseados y archivos adjuntos en general. Como proveniente de las víctimas, el atacante mencionó su dirección de correo electrónico para ser contactado como [email protected]@ firemail.cc para obtener la clave privada para desbloquear.

@GrujaRS compartió la nota de rescate en Twitter como

La nota de rescate

Quizás el creador de este virus esté interesado en fijar un precio variable para todos. No establece un valor de desbloqueo exacto, pero deja una dirección de correo electrónico para contactarlo.

La carta decía: “No puedes descifrarlo tú mismo. El único método para recuperar los archivos es comprar una clave privada única. Solo nosotros podemos darte eso y podemos recuperar tus archivos. Para asegurarnos de que tenemos el descifrador y funciona. Puede enviar un correo electrónico ([email protected]) y descifrar un archivo de forma gratuita. Pero este archivo no debe ser valioso. «

A esta nota le sigue un ID de bloqueo (ID de archivo cifrado del usuario) y el proceso de obtención de Bitcoins para el pago. Incluso advirtió a las víctimas que no borraran archivos ni intentaran descifrarlos. Si lo hiciera, podría dañar todo el sistema.

Lo malo aquí es que aún no se ha entendido el mecanismo de cifrado utilizado en este Deathransom. Algunas víctimas intentaron entenderlo y dieron como resultado algoritmos en AES y RSA. Aún así, no hay confirmación oficial de nadie. De lejos, se considera que el virus es tan dañino como los demás y se espera que afecte gradualmente a los demás.