NUEVO RANSOMWARE AMNESIA, INICIALMENTE DIFUNDIDO EN ALEMANIA Y UTILIDAD DE DESCIFRADO

Amnesia es un malware de tipo ransomware descubierto por xXToffeeXx y desarrollado usando el lenguaje de programación Delphi. Una vez infiltrado, este malware cifra varios datos y anexa nombres de archivo con la extensión “.amnesia” (por ejemplo, ” sample.jpg ” se renombra a ” sample.jpg.amnesia “).

Otras variantes de este ransomware añaden las extensiones .CRYPTBOSS y .01 o .02 a archivos cifrados. Después de un cifrado exitoso, Amnesia crea un archivo de texto (” CÓMO RECUPERAR FILES.TXT ENCRYPTED “), colocándolo en cada carpeta que contenga archivos cifrados.

El archivo de texto de Amnesia contiene un mensaje que informa a las víctimas del cifrado.

Para restaurar los datos comprometidos, las víctimas deben, supuestamente, ponerse en contacto con los desarrolladores a través de una dirección de correo electrónico (” s1an1er111@protonmail.com “) proporcionada .

Actualmente no se sabe si Amnesia utiliza criptografía simétrica o asimétrica, sin embargo, en cualquier caso, el descifrado sin una clave única es imposible. Los ciberdelincuentes almacenan esta clave en un servidor remoto y se anima a las víctimas a pagar un rescate por recibirlo.

El costo actualmente no está confirmado, sin embargo, los desarrolladores de virus tipo ransomware usualmente demandan el equivalente a entre $ 500 y 1500 en Bitcoins. Nunca se debe confiar con estos delincuentes, que a menudo ignoran las víctimas una vez que los pagos se presentan. Nunca trate de ponerse en contacto con estas personas o pagar ningún rescate.

Captura de pantalla de un mensaje alentando a los usuarios a contactar a los ciberdelincuentes para descifrar sus datos comprometidos:

toMix , Ranion , Apocalypse y docenas de otros virus tipo ransomware. Tenga en cuenta que, al igual que con Amnesia, estas infecciones de malware también cifrar datos y hacer demandas de rescate.

Hay sólo dos diferencias principales: 1) tipo de algoritmo de cifrado [simétrico o asimétrico] utilizado, y; 2) costo de descifrado. Los virus de tipo Ransomware se distribuyen a menudo mediante correos electrónicos de spam (archivos adjuntos maliciosos), fuentes de descarga de software de terceros (sitios de descarga de programas gratuitos, sitios de alojamiento de archivos gratuitos, torrents, etc.), falsas herramientas de actualización de software y troyanos. Por lo tanto, tenga cuidado al abrir archivos recibidos de mensajes de correo electrónico sospechosos y al descargar software de fuentes no oficiales. Además, mantenga sus aplicaciones instaladas actualizadas y utilice una suite anti-virus / anti-spyware legítima. Tenga en cuenta, sin embargo, que los criminales emplean actualizadores falsos para proliferar varios malware.

Por lo tanto, nunca debe utilizar herramientas de terceros para actualizar el software instalado. El mal conocimiento y el comportamiento descuidado son las principales razones de las infecciones por computadora. La clave de la seguridad de la computadora es la precaución.

Actualización 8 de mayo de 2017 – El investigador de seguridad Fabian Wosar ha lanzado un decrypter libre para este ransomware. Puede descargarlo desde:
https://decrypter.emsisoft.com/amnesia

Fuente:
https://www.pcrisk.com/removal-guides/11217-amnesia-ransomware

COMENTARIO: Tan pronto nos llegue una muestra de este nuevo ransomware, añadiremos su control en la siguiente versión del ELISTARA.

saludos

ms, 9–5-2017