NUEVO RANSOMWARE «RANSOM SICCK», QUE AÑADE SICCK A LOS CIFRADOS, Y CODIFICA TAMBIEN EL NTLOADER CON LO QUE LOS XP YA NO ARRANCAN
Un nuevo ransomware que añade sicck a los cifrados, tras la dirección de email del hacker para que se contacte con él a efectos de pagar el rescate (!) fastidia al no poder reiniciar windows tras el cifrado, ya que tambien afecta al NTLOADER (NTLDR) de losl XP, que se encuentra en el ROOT, y hasta que no se restaura con uno del mismo sistema operativo, el ordenador no arranca, y ello debe hacerse arrancando con un CD de arranque o con un «Pilitos» y copiarle dicho NTLDR del mismo sistema en el Root del equipo.
Aparte de ello, fastidia también el resto de los ficheros del disco duro menos los de WINDIR.
El texto del fichero que añade en las carpetas donde ha cifrado ficheros es el siguiente:
______________
How__to__decrypt__files.txt
Some files have been encrypted
Please send ( 1 ) bitcoins to my wallet address
If you paid, send the machine code to my email
I will give you key
If there is no payment within three days,
we will no longer support decryption
If you exceed the payment time, your data will be open to the public download
We support decrypting the test file.
send three small than 3 MB files to the email address
部分文件已经被加密
发送 ( 1 ) 个比特币到我的钱包
付款之后, 把你的硬件ID发送到我的邮件
我们将回复给你解密钥匙
如果在三天内没有支付
我们将不再支持解密
如果您超过付款时间 您的数据将会公开下载
我们支持解密测试文件
发送三个小于 3 MB的文件到邮件
일부 파일이 암호화되었습니다
내 지갑 주소로 ( 1 ) 비트 동전을 보내주세요
이미 지불 한 경우 ,하드웨어 를 내 이메일로 보내주십시오
내가 너에게 비밀 번호를 줄 것이다
3 일 이내에 지불이 완료되지 않으면
더 이상 암호 해독을 지원하지 않습니다
지불 시간을 초과하면 데이터는 일반인에게 공개됩니다
테스트 파일의 암호 해독을 지원합니다
이메일 주소에 3MB 미만의 파일 세 개를 보냅니다
BTC Wallet :3QxVmxcyVcqDpuVJ8QTSy83BbWvZvCoYcV
Email : [sicck@protonmail.com] or : [sicck@airmail.cc]
Your HardWareID: 7EIK46AUVTF9XZGG4GZB9UYIJJWFGQCQIQGT7JT9OT4R6EGNEGUFJCDRTL8OWZ9P
_____________
El preanalisis de virustotal del fichero SICCK.EXE causante del cifrado, es el siguiente>
Lo pasamos a controlar a partir del ELISTARA 40.01 de hoy
saludos
ms, 30-10-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.