Sakura ransomware exige pago en Bitcoin
Los investigadores de seguridad descubrieron recientemente una nueva variante de ransomware que pertenece a la familia de ransomware Chaos. La nueva cepa se llama ransomware Sakura.
Sakura funciona como otros clones del ransomware Chaos y, como la mayoría de los ransomware en general: cifra los archivos en el sistema de destino y los deja prácticamente inútiles. Los tipos de archivos afectados incluyen extensiones de medios, documentos y archivos, así como archivos de bases de datos.
Una vez que los archivos están encriptados, el ransomware agrega la extensión ".Sakura" al nombre anterior. Esto hará que un archivo anteriormente llamado "document.doc" se transforme en "document.doc.Sakura" luego de un cifrado exitoso.
El ransomware cambia la imagen del fondo de pantalla a una inquietante cara de payaso y deposita sus demandas de rescate dentro de un archivo de texto llamado "read_it.txt".
La nota de rescate completa es la siguiente:
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados
¿Qué garantías te damos?
Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita.
Debe seguir estos pasos para descifrar sus archivos:
Escriba en nuestro correo electrónico: test at test dot com (En caso de que no haya respuesta en 24 horas, verifique su carpeta de correo no deseado
o escríbenos a este e-mail: test2 at test dot com)
Obtenga Bitcoin (Tiene que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos).