ESCANOR Ransomware

Se ha detectado una nueva variante de ransomware y parece estar relacionada con una cepa de malware existente. El nuevo ransomware se denomina ESCANOR ransomware y puede tener vínculos con el malware conocido como EscanorRAT, un kit de troyano de acceso remoto que se vende en la dark web.

El ransomware ESCANOR agrega la extensión ".ESCANOR" a los archivos cifrados y codificará casi todos los documentos, ejecutables, archivos y bases de datos o archivos multimedia que se encuentren en las unidades conectadas.

Una vez que se completa el cifrado, el ransomware deja caer sus demandas de rescate dentro de un archivo de texto sin formato llamado "HELP_DECYPT_YOUR_FILES.txt". La nota de rescate completa es la siguiente:

Vaya, todos sus archivos importantes fueron encriptados, como documentos, imágenes, videos, etc.

¡No te preocupes, puedes devolver todos tus archivos!

Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados con un cifrado fuerte.

¿Cómo recuperar archivos?

RSA es un algoritmo criptográfico asimétrico, necesita una clave para el cifrado y una clave para el descifrado, por lo que necesita una clave privada para recuperar sus archivos. No es posible recuperar sus archivos sin una clave privada.

El único método para recuperar archivos es comprar una clave privada única. Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.

¿Qué garantías tienes?

Como prueba, puede enviarnos 1 archivo para descifrar por correo electrónico. Le enviaremos un archivo de recuperación. Demuestre que podemos descifrar su archivo.

Por favor, debe seguir estos pasos cuidadosamente para descifrar sus archivos:

Envíe $ 980 en bitcoins a la billetera: [cadena alfanumérica]

después del pago, le enviaremos el software Decryptor

correo electrónico de contacto: hxxp://www.escanor-re.com/

Su identificación personal: