El ransomware gallego / mexicano

No se si recuerdan el virus gallego basado en el sistema de honor, donde uno tenía que hacer todo el trabajo porque si:

Bueno, bien, hoy recibí un ransomware mexicano (si, vino desde Mexico) basado en el mismo sistema, se los dejo a continuación:

---

Su sitio, sus bases y sus buzones han sido pirateados.

REENVIE ESTE CORREO ELECTRONICO A LA PERSONA DENTRO DE SU EMPRESA QUE TOMA LAS DECISIONES IMPORTANTES

Habra notado que estamos utilizando el servidor de su empresa para enviar este mensaje, hemos hackeado su sitio https://www.mercadonautico.com.ar y hemos extraido todas sus bases de datos y copia de todos sus buzones.

¿Como paso esto?

Nuestro equipo encontro varias vulnerabilidades dentro de su sitio web y los equipos de su empresa que pudimos explotar. Despues de encontrarlas, pudimos obtener las credenciales de sus base de datos y extraer sus datos completos de sus equipos, de su sitio y copia de todos los correos en todos sus buzones con dominio mercadonautico.com.ar y por ultimo movimos la información a un servidor extranjero.

¿Que significa esto?

Pasaremos sistematicamente por una serie de pasos para dañar totalmente su reputacion. Primero, su base de datos se filtrara o se venderá al mejor postor que utilizará con cualquier intencion. A continuación, se le enviaran correos electronicos a todos sus clientes, proveedores y socios de negocios, indicando que toda la informacion de ellos ha sido vendida o filtrada y su sitio https://www.mercadonautico.com.ar tuvo la culpa de filtrar la informacion y dañar la reputacion de todos sus clientes y proveedores. Por ultimo, cualquier enlace que haya indexado en los motores de búsqueda se desindexará en función de las técnicas blackhat que usamos en el pasado para desindexar nuestros objetivos, eso sin mencionar que su empresa ingresara a todas las listas negras del pais.

¿Cómo paro esto?

Estamos dispuestos a olvidarnos de destruir la reputación de su sitio y empresa por una pequeña tarifa. La tarifa actual es de $2,800 USD en Bitcoins.

Envie el monto en Bitcoin a la siguiente direccion:

3JFkWfvxaWARbds2R2qKa5Y7LiWCKSSnPT

Una vez que haya efectuado su pago, automáticamente se nos informara del mismo. En el preciso momento en que Ud. ha leido este mensaje tiene un plazo de 72 horas para realizar el pago, o le garantizo que la reputación de su empresa será completamente destruida. La prueba de que contamos con acceso y con todos sus datos es que este mensaje ha sido enviado usando los servidores de su empresa.

¿Como obtengo Bitcoins?

Puede comprar bitcoins facilmente a traves de varios sitios web.

¿Qué pasa si no pago?

Si decide no pagar, iniciaremos el ataque finalizado el plazo de 72 horas y lo mantendremos hasta que lo haga, no hay contramedida para esto, solo terminará desperdiciando más dinero tratando de encontrar una solución. Destruiremos por completo su reputación ante sus clientes, sus proveedores, sus socios, en google y en el pais entero.

Esto no es un engaño, no intente razonar o negociar, no leeremos ninguna respuesta. Una vez que haya pagado, dejaremos de hacer lo que estabamos haciendo, destruiremos todos los datos extraidos de su sitio, de sus bases de datos, de sus buzones y nunca volvera a saber de nosotros.

Tenga en cuenta que el pago con Bitcoin es anonimo y nadie se enterara de que ha cumplido. Tiempo corriendo.

---

Una cosa de locos!!! la verdad que si alguien cae en esta estupidez lo tiene merecido. Y, a los mexa que lo hicieron…. muchachos…. esfuércense un poco más, tiren el sitio al menos, hagan algo un poco más creíble…

Received: from rav.com.mx ([127.0.0.1]) by localhost (correo.rav.com.mx [127.0.0.1]) (amavisd-new, port 10026) with ESMTP id wKysfYI0Ilg1 for <[email protected]>; Wed, 26 Oct 2022 04:17:52 -0500 (CDT)
Received: from dsl-189-188-208-124-dyn.prod-infinitum.com.mx (unknown [189.229.180.143]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)

Saludos a El Chavo y besitos a Thalia, cualquier cosa me mandan unos bitcoins.
Daniel Bonina