Ransomware cambia la extensión del archivo a .halo

Ransomware cambia la extensión del archivo a .halo

Advertencia ! ¡Tus archivos están encriptados! No entre en pánico, sus archivos están seguros, siempre que acepte pagar el rescate. Cualquier cierre forzado o intento de restaurar sus archivos con software de terceros corre el riesgo de dañarlos permanentemente. No cambies el nombre de tus archivos, esto los dañará. La única forma de descifrar sus archivos de forma segura es comprándonos el software de descifrado especial. Antes de pagar, puede enviarnos hasta 2 archivos para descifrarlos de forma gratuita como garantía. No envíe archivos de bases de datos para realizar pruebas. Envíe imágenes, archivos de texto, documentos (archivos de menos de 1 MB). Puede contactarnos con las siguientes direcciones de correo electrónico: 360recover@gmail.com o 360support@cock.li. Incluya este ID o archivo en el primer correo electrónico: dydEwuTV3PlNq1cDu72N/3odUppxrVhCpZZfcg4Fn28=:b30b4aba8cb7ba54b4f96f5b186828590ed1087fb3dbf5518239e4e325968d82

Una variante del ransomware BeijingCrypt

Su nota de rescate, su contenido y los dos contactos de correo electrónico son similares a lo que vimos con las últimas variantes del ransomware BeijingCrypt, que incluye variantes con .beijing, .montana, .genesis, .file, .520, .360, . fc agregado al final del nombre del archivo de datos cifrados y las notas de rescate con los nombres !RECOVER.txt, !HELP!.txt, !HELP!3.txt, !README!.txt, !_INFO.txt.

Una nueva variante de ransomware

La extensión .halo parece ser una nueva variante de este ransomware. Se sabe que las notas de rescate de BeijingCrypt incluyen una larga cadena de caracteres alfanuméricos especiales que constituyen una identificación.

Su rescate incluye una identificación alfanumérica especial

Su identificación personal: Jw2ABj+ iHmuF4UcS7Zy9MX0p
ID: 07ZuPpd5GiGLcVKAiFW0z85YJ/FYb+5Ceps3
ID: gMRL5+61VmoA44i95Aybz1R2LAgu0Zc2VV+Wg9hja1k=:fa46585069eee9fd434df5b4ef432085c4306273130527f1dbd5ab3120fa3cb
Su rescate incluye una larga cadena de caracteres alfanuméricos especiales.

ID: dydEwuTV3PlNq1cDu72N/3odUppxrVhCpZZfcg4Fn28=:b30b4aba8cb7ba54b4f96f5b186828590ed1087fb3dbf5518239e4e325968d82

Fuente: www.bleepingcomputer.com

Foto del avatar

Sylvain Métral

J'adore les séries télévisées et les films. Fan de séries des années 80 au départ et toujours accroc aux séries modernes, ce site est un rêve devenu réalité pour partager ma passion avec les autres. Je travaille sur ce site pour en faire la meilleure ressource de séries télévisées sur le web. Si vous souhaitez contribuer, veuillez me contacter et nous pourrons discuter de la manière dont vous pouvez aider.