NUEVA VARIANTE DE RANSOMWARE JAFF QUE AÑADE “.sVn”A LA EXTENSION DE LOS CIFRADOS

Una nueva variante de este ransomware presenta este fichero de información:

!!!!README_FOR_SAVE FILES

__________________________

Files are encrypted!
To decrypt flies you need to obtain the private
key.

The only copy of the private key, which will allow you to decrypt your
files, is located on a secret server
in the Internet.

Use this Link: http://rktazuzi7hbln7sy.tor2web.cf
If the link does not work:

1.
You must install Tor Browser:
https://www.torproject.org/download/download-easy.html.en

2.
After instalation, run the Tor Browser and enter address:
http://rktazuzi7hbln7sy.onion/

Follow the instruction on the website.

Your decrypt ID: XXXXXXX…

________________

No genera ninguna llamada en el Registro del sistema.
Se autoborra al acabar de cifrar los ficheros BAT, BMP, DAT, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc… de todas las unidades mapeadas

A los ficheros codificados les añade la extensión “.sVn”

Alli donde ha tocado un fichero genera las instrucciones de descrfrado:

!!!SAVE YOUR FILES.bmp (Fondo de Escritorio)
!!!!README_FOR_SAVE FILES.txt

Coloca como fondo de Escritorio

[HKEY_CURRENT_USER\Control Panel\Desktop]
“Wallpaper”=”%Datos de Programa% (All Users)\ Rondo\ No genera ninguna llamada en el Registro del sistema.
Se autoborra al acabar de hacer lo suyo.

Codifica ficheros BAT, BMP, DAT, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc…
de todas las unidades mapeadas
A los ficheros codificados les añada la extensión “.sVn”

Alli donde ha tocado un fichero genera las instrucciones de descrfrado

!!!SAVE YOUR FILES.bmp (Fondo de Escritorio)
!!!!README_FOR_SAVE FILES.txt

Coloca como fondo de Escritorio

total del fichero em cuestión, ofrece el siguiente informe: