Esta publicación trata sobre el vxCrypter, que se conoce como el primer miembro de la familia de ransomware que puede eliminar los archivos duplicados. Sí, has oído bien. Para saber más sobre este ransomware y sus actividades, lea esta guía completamente.
VxCrypter: Nuevo malware que elimina archivos duplicados
En el espacio digital, un nuevo término denominado vxCrypter ha aparecido perteneciente a la categoría ransomware que fue descubierta el 29 de marzo de 2019 por investigadores de malware Se basa principalmente en el antiguo ransomware llamado vxlock que utiliza el altamente estándar de cifrado avanzado (AES) y algoritmo RSA para realizar el procedimiento de cifrado de archivos. No solo bloquea los datos de la víctima, sino que también elimina los archivos duplicados almacenados en la PC. VxCrypter Ransomware está escrito en. Net y aún se encuentra en la fase de desarrollo.
Saber como vxCrypter funciona en la máquina de los usuarios
Después de entrar en la máquina, vxCrypter inicialmente realiza un seguimiento de los hashes SHA256 de cada uno de los archivos cifrados que convierten los datos en la huella digital fija. En el caso, detecte lo mismo. SHA256 teniendo una huella dactilar única, entonces eliminará automáticamente el archivo en lugar del archivo de descifrado que, como resultado, limpiará el sistema y el rendimiento del usuario. Los desarrolladores de vxCrypter a menudo realizan esta actividad para aumentar la velocidad de cifrado de archivos.
VxCrypter Ransomware entra secretamente en la PC
VxCrypter Ransomware a menudo cae en el sistema del usuario como un controlador falso del sistema para C:\ProgramData\directory y aparecer como en el Administrador de tareas de Windows. Este tipo de ransomware generalmente se asocia con el método de escalamiento de privilegios que contiene el secuestro de DLL, principalmente ataques para proteger las dependencias. Básicamente, es conocido por adjuntar la extensión de archivo .xLck al final de los archivos cifrados y eliminar las instantáneas de volumen de Shadow en el sistema operativo Windows. Después de realizar el procedimiento de cifrado correctamente, muestra una ventana de rescate titulada como ‘vxCrypter’.
Información detallada de la nota de rescate mostrada por VxCrypter Ransomware
En el mensaje de rescate de VxCrypter Ransomware , su desarrollador mencionó claramente que todos sus archivos están bloqueados. Para descifrar los archivos y recuperar los datos valiosos, solicita al usuario que pague la tarifa exigida por el rescate dentro de los 3 días, de lo contrario, el costo del precio del rescate se duplicará. También se menciona en la nota de rescate que los archivos se perderán para siempre si la víctima no paga la tarifa de rescate en 7 días. El pago de rescate solo se acepta en Bitcoin para que las víctimas no puedan revertir la transacción. Nota de rescate indica al usuario que pague $ 100 BTC a 1F1Aaz5x1HUXrCNLbtMDqcw6o5.
No es necesario pagar la tarifa de rescate solicitada por los desarrolladores de VxCrypter Ransomware
Después de ver la nota de rescate, la mayoría de la víctima decidió pagar dinero de rescate al desarrollador de VxCrypter Ransomware. Si también eres uno de ellos que también engañó con la nota de rescate y decidió pagar una tarifa de rescate, entonces es una de las peores decisiones para siempre. No hay garantía de que el archivo se descifre incluso pagando una tarifa de rescate. Por lo tanto, debe optar a un Eliminacion de VxCrypter RansomwareSolución en lugar de pagar una tarifa de rescate en BTC al desarrollador de ransomware.