Cyber_Puffin Ransomware

ransomware

Cyber_Puffin ransomware es el nombre de otra cepa de ransomware detectada recientemente en la naturaleza.

El ransomware no pertenece a ninguna familia más grande de clones que utilicen el mismo código fuente. Cyber_Puffin cifrará el sistema de la víctima y dejará los archivos en un estado inutilizable.

Los tipos de archivos cifrados incluyen los habituales: el malware codificará documentos, archivos, bases de datos y archivos multimedia. Una vez cifrados, los archivos reciben la extensión ".Cyber_Puffin".

Cuando finaliza el cifrado, el ransomware Cyber_Puffin cambia el fondo de pantalla del sistema a una foto de un pájaro frailecillo real y deposita su nota de rescate dentro de un archivo llamado "Cyber_Puffin.txt". La nota de rescate completa es la siguiente:

¡Atención! ¡Todos sus archivos están encriptados!
Para restaurar sus archivos y acceder a ellos,
enviar un SMS con el texto C32d4 al Usuario @lamer112311

Tienes 1 intentos para ingresar el código. Si esto
se excede la cantidad, todos los datos se deteriorarán irreversiblemente. Ser
cuidado al introducir el código!

Gloria a @Cyber_Puffin

La nota de rescate es casi idéntica a la nota de ransomware Exploit6, solo que Cyber_Puffin contiene una cadena de código. Eso sí, nunca es recomendable negociar con los ciberdelincuentes y la mejor opción para restaurar tus archivos es siempre recurrir a copias de seguridad offline.

September 26, 2022