Se encontraron correos electrónicos y foros de Iobit pirateados que entregan ransomware

Según los informes, una empresa conocida llamada iObit fue pirateada y todos los miembros de su foro recibieron correos electrónicos promocionales que parecían ser legítimos y les ofrecían una licencia gratuita de un año para cualquiera de sus programas.

Sin embargo, se descubre que tales promociones no son reales. Y los delincuentes están difundiendo esos correos electrónicos. El enlace incluido en esos correos electrónicos es para descargar varios software que en realidad están asociados con el ransomware DeroHE. Significa que si un usuario de alguna manera descarga e instala el software desde el enlace proporcionado, sus archivos se cifrarán con la extensión .DeroHE. También se creará una nota de rescate que les permitirá aprender cómo restaurar dichos archivos bloqueados.

Al ser precisos para estos correos electrónicos no deseados, parecen provenir del webmaster # iobit.com, sin embargo, algunos otros correos electrónicos también pueden usarse para este propósito. Significa que, en caso de que usted también sea miembro de Iobit y haya recibido dichos correos electrónicos promocionales, debe evitar interactuar con ellos. Simplemente elimine el correo electrónico de forma permanente, de lo contrario su máquina se infectará.

Más hallazgos sobre el ransomware DeroHE

Según varios informes, los usuarios que de alguna manera hicieron clic en el botón ‘Obtener ahora’ en el correo electrónico, fueron redirigidos a hxxps: //forums.iobit.com/free-iobit-license-promo.zip que descargaron y archivaron el archivo en las computadoras. . Sin embargo, esta página maliciosa ya no funciona.

Ese archivo de archivo en realidad incluía archivos firmados digitalmente de la aplicación del administrador de licencias de Iobit, pero eso también tiene un letrero que gira la vista. En realidad, un archivo llamado IobitUnlocker.dll en el archivo fue reemplazado por códigos maliciosos. Como resultado, una vez que un usuario ejecuta el archivo para instalar, el archivo dll se ejecuta para instalar DeroHE ransomware sin previo aviso.

Con este truco empleado por los piratas informáticos, muchos miembros del foro de Iobit son engañados para instalar ransomware en su máquina y sus archivos se cifran. La nota de rescate incluida por el malware se llama FILES_ENCRYPTED.html y READ_TO_DECRYPT.html.

A través de esta nota, los delincuentes ofrecen a los usuarios varias opciones para recuperar el acceso a los archivos bloqueados. Los piratas informáticos en realidad culpan a Iobit por la propagación del ransomware y dicen que la compañía tiene que pagar a los piratas informáticos con alrededor de $ 100,000 en criptomoneda DERO. Una vez que se procese el pago exigido, los delincuentes entregarán a todos los usuarios infectados las herramientas necesarias.

Dile a iobit.com que nos envíe 100000 (cien mil) monedas DERO a esta dirección. dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu
Después de que llegue el pago, toda la computadora cifrada (incluida la suya) será descifrada. ESTA ES FALLA DE IOBIT porque su computadora fue pirateada.

La otra opción también pide a los usuarios que transfieran 200 monedas a la dirección de billetera de criptomonedas mencionada. Sin embargo, aún no se sabe si los archivos bloqueados se pueden descifrar fácilmente, pero los usuarios tienen estrictamente prohibido tratar con delincuentes. Se recomienda encarecidamente a los usuarios que se mantengan alejados de contactarlos y pagar cualquier tarifa de rescate.

Aunque, de alguna manera, la compañía ha logrado eliminar el enlace con fines promocionales fraudulentos, pero su foro aún está comprometido con códigos maliciosos. Se solicita a los miembros que se suscriban a notificaciones que mostrarían varios anuncios relacionados con contenido para adultos, páginas de juegos de apuestas, programas maliciosos y muchos más.

Significa que es mejor tener cuidado con dichos mensajes de correo electrónico y, si está infectado por esta campaña de malspam, le sugerimos que compruebe cómo puede lidiar con el ransomware DeroHE y sus impactos correctamente.