El ransomware DeathRansom pide un rescate extraño
Durante una verificación de rutina de nuevos envíos a bases de datos de amenazas en línea, nuestro equipo de investigadores encontró el ransomware DeathRansom, que pertenece a la familia de programas de ransomware Chaos.
Al ejecutar una muestra de prueba del ransomware DeathRansom en nuestra computadora de prueba, observamos que el programa cifró archivos y agregó una extensión de cuatro caracteres a sus nombres de archivo. Por ejemplo, un archivo llamado "1.jpg" se cambió a "1.jpg.888e", mientras que "2.png" se convirtió en "2.png.tv52" y así sucesivamente.
Además del cifrado de archivos, el programa creó una nota de rescate llamada "read_it.txt" y cambió el fondo de escritorio. La nota de rescate informaba a la víctima que sus archivos habían sido cifrados y proporcionaba un conjunto de instrucciones sobre cómo descifrar los datos.
La nota exigía que la víctima enviara un correo electrónico a los atacantes y les enviara un código de regalo para Roblox, una popular plataforma de juegos en línea. Los atacantes prometieron enviar la herramienta de descifrado una vez que recibieran el código de regalo. El fondo de pantalla mostrado por el ransomware DeathRansom reveló además que el rescate exigido era una tarjeta de regalo por valor de $ 25, equivalente a 2200 Robux, la moneda del juego utilizada en la plataforma Roblox.
La nota de DeathRansom pide Robux
La nota de rescate completa producida por DeathRansom dice lo siguiente:
¡Vaya, DeathRansom bloqueó tus archivos!
y =
Puede desbloquear sus archivos:
- Envía un correo electrónico a deathpoppyclient@gmail.com.
- Enviando un código de regalo de roblox al correo electrónico.
- Le enviaremos el descifrador.
SI NO RESPONDE REVISE SU CARPETA DE SPAM O BASURA!
si no se paga, reiniciaré esta pc
¡Por ahora, sus archivos están conmigo!
MALWARE DE DEATHPOPPY
2345567788888 no es el código electrónico, no lo intentes
¿Cómo se suele propagar en línea el ransomware como DeathRansom?
El ransomware, incluido DeathRansom, se puede propagar en línea mediante una variedad de métodos. Una de las formas más comunes es a través de correos electrónicos de phishing o enlaces maliciosos que engañan a los usuarios para que descarguen y ejecuten el malware en sus sistemas informáticos. Los atacantes también pueden usar kits de explotación o vulnerabilidades de software para infectar máquinas sin ninguna interacción del usuario. Además, el ransomware se puede entregar a través de publicidad maliciosa, donde se colocan anuncios maliciosos en sitios web legítimos, o a través de instaladores o actualizaciones de software infectados.
Una vez que el malware se ejecuta en un sistema, puede propagarse rápidamente a otros dispositivos en la red o a dispositivos de almacenamiento conectados. Por lo tanto, es crucial mantener medidas de seguridad sólidas, como mantener el software actualizado, evitar enlaces o correos electrónicos sospechosos y realizar copias de seguridad de archivos importantes con regularidad para protegerse contra la amenaza de ataques de ransomware.