Virus SchrodingerCat Ransomware: cómo funciona y qué hacer si nos infectamos
Contenido
¿Qué es el virus SchrodingerCat?
SchrodingerCat es un tipo de infección ransomware diseñada específicamente para cifrar todos los tipos de archivos importantes en un sistema informático. Una vez que los archivos están cifrados, los usuarios no pueden utilizarlos. Este ransomware añade la extensión ".SchrodingerCat" a cada archivo cifrado por él.
¿Qué hace el virus SchrodingerCat?
Una vez ejecutado en el sistema de prueba, SchrodingerCat cifra archivos y les agrega la extensión ".SchrodingerCat". Además, muestra una nota de rescate en la ventana del Símbolo del sistema, indicando que los archivos han sido cifrados y que las instrucciones de recuperación están en un archivo de texto llamado "how_to_back_files.html".
El texto del mensaje es:
YOUR PERSONAL ID
-
ENGLISH
YOUR CORPORATE NETWORK LOCKED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:
Pay for decrypt your network - 0.15 BTC
Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust
Bitcoin Wallet: 3Pvn*************MLA5
Our contacts:
email: yourdatahelp@seznam.cz
ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D
You can download TOXChat here : hxxps://tox.chat/download.html
The message must contain your Personal ID! it is at top of this document.
HOW IT WORKS.
If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.
What's problem with intermediaries?!
Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.
deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network :) can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.
Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work :) By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)
WHAT HAPPENS IF YOU DON'T PAY
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.
-If there are no willing to buy, we simply publish everything that we have in the public resources.
-------------------------------------
© 2024 Nacugunder Corporation | All Rights Reserved.
Resumen del Virus
Familia de Ransomware | SchrodingerCat |
---|---|
Extensiones | .SchrodingerCat |
Nota de Ransomware | how_to_back_files.html |
Rescate | 0.15 en Bitcoin (BTC) |
Contacto | Tox chat, yourdatahelp@seznam.cz |
Síntomas | Las imágenes, videos y otros documentos tienen la extensión ".SchrodingerCat" y no pueden ser abiertos por ningún programa. |
Recuperación de Archivos | Actualmente no es posible descifrar los archivos cifrados por el ransomware SchrodingerCat. Puede que en el futuro si se pueda recuperar las claves de descifrado de los servidores de los ciberdelincuentes. Se recomienda que haga una imagen de las unidades cifradas para poder descifrarlas en el futuro. |
¿Cómo se propaga un ransomware?
SchrodingerCat se propaga principalmente a través de correos electrónicos no deseados, descargas de software de terceros, sitios web de alojamiento gratuito y descargas de archivos compartidos. Los usuarios pueden infectarse al abrir archivos adjuntos de correo electrónico maliciosos o al hacer clic en enlaces peligrosos.
¿Cómo saber si tus dispositivos están infectados?
Si tus archivos tienen la extensión ".SchrodingerCat" y recibiste un mensaje solicitando un rescate para obtener la clave de descifrado, es probable que tus dispositivos estén infectados con el virus SchrodingerCat.
Texto del mensaje
¿Cómo eliminar el virus SchrodingerCat?
Se recomienda no pagar el rescate solicitado, ya que no hay garantía de que los ciberdelincuentes proporcionen la clave de descifrado después del pago. En su lugar, se debe utilizar un software antivirus confiable para eliminar el ransomware y restaurar los archivos desde una copia de seguridad previamente creada.
Importante: Si tienes alguna dificultad durante el proceso, detén el procedimiento y busca asistencia adecuada.
Conclusión
El virus SchrodingerCat es una amenaza ransomware que cifra los archivos del sistema y solicita un rescate a cambio de la clave de descifrado. La mejor manera de protegerse contra este tipo de amenazas es mantener actualizado el software, evitar abrir correos electrónicos y enlaces sospechosos, y realizar copias de seguridad regulares de los datos importantes.
No hay comentarios:
Publicar un comentario