Y APARECE UN NUEVO RANSOMWARE QUE AÑADE .LOCK A LOS CIFRADOS (RANSOMWARE LOCK , alias Trojan-Ransom.Win32.Purgen)

(RANSOMWARE LOCK , alias Trojan-Ransom.Win32.Purgen)

 

Parece una variante del Ransomware DOC, pero esta vez añade .LOCK a los cifrados, y añade un fichero DOC.HTML con este texto en las carpetas donde ha hecho dicha acción:

DOC.HTML:

 

☠ Ваші Файли Тимчасово Недоступні.☠

Ваші дані були зашіврованни!

Для відновлення даних потрібно дешифратор.
Щоб отримати дешифратор, ви повинні, оплатити послуги розшифровки:
Оплата відбувається за коштами біткойн на кошелек № 17DLQHDd7uxoHqeLJUGj4igohoSiaA76Xb
Вартість послуги складає 185$
Оплату можна провести в терміналі IBox. або виберіть один з обмінних сайтів на сторінці – https://www.bestchange.ru/privat24-uah-to-bitcoin.html (приклад обмін Приват24 на BTC) також можете скористатися послугами https://e-btc.com.ua

Додаткова інформація:

Програма можемо дешифрувати один файл як доказ того, що у неї є декодер. Для цього необхідно надіслати зашифрований файл, вагою не більше 3 mb, на пошту: systems32x@gmail.com
Более детальная инструкция по оплате: https://btcu.biz/main/how_to/buy

Увага!

Всі файли розшифровуються тільки після 100% оплати
Ви дійсно отримуєте дешифратор після оплати
Не намагайтеся видалити програму або запустити антивірусні інструменти це може ускладнити вам роботу
Спроби самодешіфрованія файлів приведуть до втрати ваших даних
Декодери інших користувачів не сумісні з вашими даними, оскільки унікальний ключ шифрування кожного користувача.
За запитом користувачів, надаємо контакти клієнтів, які вже користувалися послугами нашого сервісу.
Нашими клієнтами є провідні ІТ компанії України.
Обов’язково запишіть резервні контакти для зв’язку:
systems32x@gmail.com – основний
systems32x@yahoo.com – резервний
Додаткові контакти:
systems32x@tutanota.com – (якщо відповіді не прийшло після 24-х годин)
help32xme@usa.com – (якщо відповіді не прийшло після 24-х годин)
Additional.mail@mail.com – (якщо відповіді не прийшло після 24-х годин)

З повагою
Unlock files LLC
33530 1st Way South Ste. 102
Federal Way, WA 98003
United States

English version

All Data is encrypted!

For decoding, write to the addresses:
systems32x@gmail.com – Basic
systems32x@yahoo.com – backup
Additional contacts:
systems32x@tutanota.com – (if the answer did not arrive after 24 hours)
help32xme@usa.com – (if the answer did not arrive after 24 hours)
Additional.mail@mail.com – (if the response did not arrive after 24 hours)

____

y la traduccion del texto en ucraniano, segun Google translate, dice asi:

☠ Sus archivos temporalmente no disponibles

¡Tus datos han sido triturados!

Para restaurar los datos necesitas un decodificador.
Para recibir un decodificador, debe pagar por los servicios de decodificación:
El pago se realiza a expensas de bitcoin al número de monedero 17DLQHDd7uxoHqeLJUGj4igohoSiaA76Xb
El costo del servicio es $ 185
El pago se puede hacer en la terminal IBox. o seleccionar uno de los sitios de intercambio de la página – https://www.bestchange.ru/privat24-uah-to-bitcoin.html (por ejemplo, el intercambio Privat24 BTC) también pueden beneficiarse de https://e-btc.com.ua

Información adicional:

El programa puede descifrar un archivo como prueba de que tiene un decodificador. Para hacer esto, debe enviar un archivo encriptado que no pesa más de 3 mb al correo: systems32x@gmail.com
Instrucciones de pago más detalladas: https://btcu.biz/main/how_to/buy

¡Atención!

Todos los archivos se descifran solo después del pago del 100%
Realmente obtienes un decodificador después del pago
No intente desinstalar un programa o ejecutar herramientas antivirus, lo que puede complicar su trabajo
Los intentos de autodesencriptar archivos provocarán la pérdida de sus datos
Los decodificadores de otros usuarios no son compatibles con sus datos, ya que son la clave de cifrado exclusiva para cada usuario.
A petición de los usuarios, proporcionamos contacto con los clientes que ya han utilizado los servicios de nuestro servicio.
Nuestros clientes son las principales empresas de TI en Ucrania.
Asegúrese de anotar los contactos de copia de seguridad para la conexión.

_____

El preanalisis de virustotal ofrece el siguiente informe:

Dicha versión del ELISTARA 38.39 que lo detecta y elimina, estará disponible en nuestra web a partir del 6/2 prox

saludos

ms, 5/2/2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies