File Ransomware va por un nombre genérico
File ransomware es el nombre bastante genérico de una cepa de ransomware recién descubierta. A pesar de su nombre insípido, la nueva variante pertenece a la familia de clones de ransomware Phobos, uno de los grupos de malware más infames.
Tras la implementación, File ransomware cifrará los archivos en el sistema de la víctima, dejando intactos los archivos del sistema para que el sistema operativo pueda seguir funcionando y cifrando casi todo lo demás. Los archivos afectados incluyen documentos, medios, archivos y extensiones de bases de datos. Una vez cifrados, los archivos reciben una nueva extensión de varias partes que incluye la identificación de la víctima, el correo electrónico de contacto utilizado por el operador del archivo y la cadena ".FILE".
Esto hará que un archivo anteriormente llamado "document.doc" se convierta en "document.doc[ID de víctima].[teamchic@yandex.com].FILE".
La nota de rescate se coloca dentro de dos archivos separados, uno de texto sin formato y otro en formato .hta, llamados "info.txt" e "info.hta" respectivamente. El texto completo de la nota de rescate es el siguiente:
¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico teamchic en yandex dot com
Escribe este ID en el título de tu mensaje -
En caso de no responder en 24 horas escríbanos a este e-mail:teamchica at yandex dot com
Si no hay respuesta de nuestro correo, puede instalar el cliente Jabber y escribirnos para apoyar a teamchic en jabb dot im o teamchic en exploit dot im
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Instrucciones de instalación del cliente Jabber:
Descargue el cliente jabber (Pidgin) desde hxxps://pidgin.im/download/windows/
Después de la instalación, el cliente de Pidgin le pedirá que cree una nueva cuenta.
Haga clic en "Agregar"
En el campo "Protocolo", seleccione XMPP
En "Nombre de usuario": invente cualquier nombre
En el campo "dominio": ingrese cualquier servidor jabber, hay muchos, por ejemplo, exploit.im
Crear una contraseña
En la parte inferior, marque "Crear cuenta"
Haga clic en agregar
Si seleccionó "dominio" - exploit.im, entonces debería aparecer una nueva ventana en la que deberá volver a ingresar sus datos:
Usuario
clave
Deberá seguir el enlace al captcha (allí verá los caracteres que debe ingresar en el campo a continuación)
Si no comprende las instrucciones de instalación de nuestro cliente Pidgin, puede encontrar muchos tutoriales de instalación en youtube: hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.