Inicio / Consejos Utiles / Nuevo Rumba STOP Ransomware instalado por software Cracks

Nuevo Rumba STOP Ransomware instalado por software Cracks

El ransomware de STOP ha visto una distribución muy pesada en el último mes utilizando instaladores de adware disfrazados como grietas. Esta campaña continúa con una nueva variante lanzada en los últimos días que agrega la extensión .rumba a los nombres de los archivos cifrados.

Utilizando paquetes de adware y grietas de software como un nuevo método de distribución, STOP se ha convertido en una de las infecciones de ransomware más prolíficas que hemos visto en mucho tiempo. Primero comenzando con la extensión .djvu, luego cambiando a la extensión .tro, esta última variante .rumba continúa siendo ampliamente distribuida, como puede verse en el cuadro de  ID Ransomware a continuación.

Identificación de ransomware de presentación
Identificación de ransomware de presentación

Una práctica común utilizada por los sitios que distribuyen grietas de software es utilizar paquetes de adware para generar ingresos. Normalmente, estos paquetes instalarán extensiones no deseadas, adware, clickers y mineros, pero parece que un proveedor está haciendo la vista gorda y también ha comenzado a distribuir el STOP Ransomware.

 

 

La policía ucraniana arresta a 6 hackers vinculados a ataques DDoS y financieros

 

 

Algunas de las grietas reportadas que están instalando este ransomware incluyen grietas de activación de Windows como KMSPico, Cubase, Photoshop, software antivirus y grietas para muchos otros programas populares con derechos de autor. De los informes de los usuarios infectados, no parece ser un sitio de crack en particular que se vea afectado, sino muchos otros diferentes que impulsan paquetes de software publicitario similares.

Instalador de adware
 Ejemplo de instalador de adware establecido para instalar STOP ransomware

En esta nueva variante, no ha cambiado mucho y los desarrolladores continúan utilizando el mismo enfoque descrito en nuestro artículo de DJVU . La principal diferencia es que en esta versión, el ransomware agregará la extensión .rumba al nombre de un archivo una vez que se haya cifrado, como se muestra a continuación.

Subtítulo

En cada carpeta en la que se encripta un archivo, el ransomware creará una nota de rescate llamada _openme.txt que contiene instrucciones sobre cómo ponerse en contacto con el atacante para obtener instrucciones de pago.

Subtítulo

La buena noticia es que puede ser posible recibir ayuda para recuperar sus archivos de forma gratuita. Si está infectado con STOP Ransomware (.djvu, .tro o .rumba), consulte esta publicación sobre el uso del descifrador de Michael Gillespie.

Si eso no ayuda, registre una cuenta y publique la siguiente información en una nueva respuesta a nuestro tema dedicado de Soporte y Ayuda de STOP Ransomware :
  • Dirección MAC de la tarjeta de red. Esto se puede obtener usando el comando getmac / v . Si no está seguro de qué dirección MAC utilizar, no dude en copiar la salida completa.
  • Un enlace a dos archivos encriptados. Puede utilizar el servicio Wetransfer para esto.
  • Su identificación personal de la nota de rescate.

Después de enviar esta información, intentaremos ayudarle, pero tenga paciencia.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

Vea También

Este troyano de acceso remoto acaba de entrar en la lista de malware más peligroso: conoce cómo actúa y cómo defenderte

Son muchas las amenazas que podemos encontrarnos en el día a día cuando navegamos por …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.