Bloquear listas de ransomware sin rescate

Hay una nueva versión del ransomware Babuk, llamada ransomware Lock.

La nueva cepa se comporta como se esperaba, encriptando archivos en el sistema de la víctima. Las extensiones afectadas incluyen archivos multimedia, documentos, bases de datos y archivos de almacenamiento. Una vez encriptados, los archivos reciben una nueva extensión simple añadida después de la original. Esto convertirá un archivo llamado "archive.zip" en "archive.zip.lock".

La nota de rescate no contiene ninguna mención específica de la cantidad de rescate y solo proporciona información de contacto que las víctimas pueden usar para ponerse en contacto con los autores del ransomware, algo que nunca es una buena idea. La nota de rescate se coloca dentro de un archivo de texto sin formato con el nombre "Cómo restaurar sus archivos.txt". La nota de rescate se coloca en el escritorio del sistema y su texto completo es el siguiente:

LOCK

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't

be able to decrypt them without our help. What can I do to get my files back? You can buy our special

Decryption Software, this Software will allow you to recover all of your data and remove the

ransomware from your computer.

To buy Decryption Software write to us Tox or email!

email: locksupport at onionmail dot org

Tox: [alphanumeric strings]

Download Tox hxxps://tox.chat/download.html