Ransomware

RansSIRIA Ransomware se aprovecha de la crisis de los refugiados sirios

Daniel

3 min read
RansSIRIA Ransomware se aprovecha de la crisis de los refugiados sirios

MalwareHunterTeam descubrió un nuevo ransomware llamado RansSIRIA que encripta tus archivos y luego declara que donará tus pagos de rescate a los refugiados sirios. Este ransomware es una variante del ransomware WannaPeace y se dirige a las víctimas brasileñas.

De acuerdo con MalwareHunterTeam, cuando se ejecuta, el ransomware mostrará una ventana falsa de Word que llevará un tiempo de apertura ya que encripta sus archivos. Cuando haya terminado de encriptar sus archivos, se mostrará la pantalla a continuación, que contiene un apasionado pedido para pagar el rescate, que se utilizará para ayudar a los refugiados sirios.

RansSIRIA-Ransomware

Esta pantalla de rescate contiene texto escrito en portugués que se muestra a continuación:

Sorry, your files have been locked

Permita nos apresentar como Anonymous, e Anonymous apenas.
Nós somos uma idéia. Uma idéia que não pode ser contida, perseguida nem aprisionada.
Milhares de seres humanos estão nesse momento rufigiados, feridos, com fome e sofrendo...
Todos como vítimas de uma guerra que não é nem mesmo deles!!!
Mas infelizmente apenas palavras não mudarão a situação desses seres humanos...
NÃO queremos os seus arquivos ou lhe prejudicar..., queremos apenas uma pequena contribuição...
Lembre-se.., contribuindo você não vai estar apenas recuperando os seus arquivos...
...e sim ajudando a recuperar a dignidade dessas vitimas...

nvie a sua contribuição de apenas: Litecoins para carteira/endereço abaixo.**

Traducido al español sería:

Lo sentimos, los archivos se han bloqueado

Permita presentarnos como Anonymous, y Anonymous sólo.
Somos una idea. Una idea que no puede ser contenida, perseguida ni encarcelada.
Miles de seres humanos están en ese momento rufigiados, heridos, con hambre y sufrimiento ...
¡Todos como víctimas de una guerra que no es ni siquiera de ellos!
Pero desafortunadamente sólo palabras no cambiarán la situación de esos seres humanos ...
No queremos sus archivos o perjudicarles ..., sólo queremos una pequeña contribución ...
Recuerde .., contribuyendo usted no va a estar sólo recuperando sus archivos ...
... y sí ayudando a recuperar la dignidad de esas víctimas ...

nvie su contribución de sólo: Litecoins para la cartera / dirección abajo.

RansSIRIA-imagenes

El ransomware también abrirá una variedad de imágenes que muestran cuanto de horrible es la guerra y muestra un video de YouTube que muestra lo que la guerra le hace a un niño.

Finalmente, después del descifrado, el ransomware abrirá la URL de goo.gl, que lleva al usuario a un artículo en Worldvision sobre refugiados sirios.

Nadie puede negar que lo que está sucediendo en Siria es horrible y que el dolor y el sufrimiento que enfrentan los sirios son inimaginables. Los desarrolladores de ransomware, sin embargo, no están donando los pagos irrelevantes al pueblo sirio y solo están tratando de beneficiarse del dolor y el sufrimiento de los demás, lo que lo hace mucho peor.

RansSIRIA-clicks

Si bien no es seguro si este ransomware está en desarrollo o se está distribuyendo activamente, las estadísticas de Google para el enlace abreviado indican que el enlace se creó el 15 de marzo y que ha habido 23 clics en él. Desafortunadamente, es difícil saber si estos clics provienen de víctimas infectadas, desarrolladores o investigadores de seguridad.

Sample del Malware

RansSIRIA Ransomware: https://www.virustotal.com/en/file/19387c2691aa81c3eb748068f0fb4110cd002927362553771879ddd467d9a8bb/analysis/1523829007/