Nuevo ransomware permite descifrar los archivos infectando a otros usuarios
Un nuevo tipo de ransomware viene con su propio programa de "referidos", uno que es probable que no quiera unirse.
El malware llamado apodado "Popcorn Time" bloquea los archivos de su PC de Windows con una fuerte encriptación AES-256, hasta que se realice el pago de un rescate de un bitcoin o 728€ en este momento.
Pero esto ransomware llega con una sorpresa más en su interior.
La pantalla de bloqueo le permitirá desbloquear los archivos de la "nasty way" al compartir un enlace con otras dos personas,se supone que con aquellos que le caigan mal o le deban algo. Si se infectan y pagan, entonces la víctima original, recibirá una clave de descifrado libre.
Los usuarios infectados tienen siete días para pagar el rescate a una billetera Bitcoin anónima.
De acuerdo con un informe , el código fuente en constante evolución sugiere que si una víctima entra en el código de descifrado varias veces, el ransomware le bloqueará de forma permanente los archivos.
Para facilitar esto, la nota de rescate Popcorn Time contendrá una URL que apunta a un archivo ubicado en el servidor TdR del ransomware. En este momento el servidor no funciona, por lo que no es seguro cómo aparecerá este archivo o como sera encubierto con el fin de engañar a la gente para instalarlo.
Cuando la infección ha terminado el cifrado de un equipo que va a convertir dos cadenas base64 y guardarlos como notas de rescate llamados restore_your_files.html y restore_your_files.txt . A continuación, se mostrará automáticamente la nota de rescate HTML.
El ransomware esta misma semana se ha actualizado para cifrar archivos en documentos, imágenes, música y carpetas de escritorio, así como decenas de extensiones de archivo, incluidos muchos de los más populares.
Una serie de capturas de pantalla twitteado por el MalwareHunterTeam , que encontró el ransomware, muestra que los criminales dicen ser sirios, y que el dinero que se paga "serán utilizados para alimentos, medicinas y refugio a los necesitados."
No hay comentarios:
Publicar un comentario