Ransomware

Werz Ransomware (también conocido como STOP Ransomware) es un virus ruinoso, cuyo principio operativo se basa en un fuerte cifrado de archivos y extorsión de dinero. Ha habido más de 700 versiones de este malware, con varias modificaciones importantes y numerosos cambios menores. Los más recientes usan extensiones aleatorias de 4 letras agregadas a los archivos afectados para indicar que están encriptados. Werz apareció a fines de mayo de 2023. Desde el principio, Werz Ransomware ha utilizado el algoritmo de cifrado AES-256 (modo CFB). Dependiendo de la extensión exacta, existen métodos de eliminación y descifrado ligeramente diferentes, pero similares. La variación bajo investigación hoy en día utiliza .werz extensiones. Como sus predecesores, crea una nota de rescate llamada _readme.txt, a continuación se muestra un ejemplo de dicho archivo de texto.

DarkRace Ransomware, descubierto por el investigador de seguridad S!Ri, representa una amenaza importante para los sistemas informáticos y la seguridad de los datos confidenciales. Este artículo profundiza en el funcionamiento de DarkRace, su impacto en los archivos y las implicaciones para las víctimas. Al comprender la naturaleza de esta variedad de ransomware, los usuarios pueden protegerse mejor contra este tipo de ataques maliciosos. DarkRace es un tipo de ransomware que encripta archivos en sistemas infectados, haciéndolos inaccesibles para los usuarios. Este malware agrega una extensión distinta, .1352FF327 a los nombres de archivo y deja una nota de rescate en forma de un archivo de texto llamado Readme.1352FF327.txt. Una vez infectadas, se les informa a las víctimas que sus datos han sido robados y encriptados, y se les amenaza con la publicación de su información confidencial en un sitio web de TOR si no se cumplen las demandas de rescate.

Weqp es una reciente infección de ransomware desarrollada por el STOP/Djvu grupo de malware y apareció a fines de mayo de 2023. Los desarrolladores detrás de él han lanzado una serie de infecciones muy similares para cifrar los datos de los usuarios y chantajearlos para que paguen dinero por la recuperación. El malware utiliza principalmente una combinación de algoritmos de cifrado simétricos y asimétricos para cifrar los archivos de las víctimas. Los algoritmos de encriptación específicos empleados por STOP/Djvu han evolucionado con el tiempo a medida que el malware ha sufrido varias variantes y actualizaciones. Sin embargo, el algoritmo de cifrado observado con más frecuencia que utiliza STOP/Djvu es el algoritmo RSA para el cifrado asimétrico. Weqp Ransomware apenas se diferencia de otras versiones desarrolladas anteriormente. Cifra todo tipo de archivos importantes y altera su apariencia con el .weqp extensión. Para ilustrar, un archivo como 1.pdf cambiará a 1.pdf.weqp y reinicie su ícono bajo el afecto del virus. Después de esto, un archivo de texto llamado _readme.txt termina creado para explicar cómo se pueden descifrar los archivos.

Weon Ransomware es una de las versiones más recientes desarrolladas por el STOP (Djvu) familia. Se detectó por primera vez a fines de mayo de 2023. Este ransomware se dirige a varios tipos de datos personales (por ejemplo, imágenes, videos, documentos, etc.) utilizando claves en línea generadas aleatoriamente para cada víctima. Una vez que se aplican y los datos se cifran, los usuarios ya no pueden acceder a ellos ni interactuar con ellos. Durante el proceso de cifrado, todos los archivos se asignan con .weon extensión. Esto significa que los archivos cambiarán su nombre y restablecerán sus iconos. Por ejemplo, un archivo como 1.pdf será cambiado a 1.pdf.weon y pierde su icono inicial al final del cifrado. Luego, al igual que otras versiones recientes de la familia STOP (Djvu), Weon crea una nota de texto llamada _readme.txt que contiene instrucciones de descifrado. No importa cuál se colocó en su PC, todos muestran la misma información.

Jigsaw Ransomware es una familia ampliamente difundida de ransomware. El ransomware está diseñado para cifrar archivos en la computadora de la víctima, haciéndolos inaccesibles y luego exige el pago de un rescate a cambio de la clave de descifrado necesaria para restaurar los archivos. Jigsaw Ransomware llamó la atención en abril de 2016 cuando se descubrió por primera vez. Lleva el nombre del personaje icónico de la película "Saw" debido al uso de una imagen del personaje como logotipo. Jigsaw Ransomware se dirige a los sistemas basados ​​en Windows y se propaga a través de varios métodos, como archivos adjuntos de correo electrónico maliciosos, descargas infectadas o kits de explotación. Una vez que una computadora está infectada con Jigsaw Ransomware, comienza a cifrar archivos en el sistema, incluidos documentos, imágenes, videos y otros datos importantes. Luego muestra una nota de rescate en la pantalla de la víctima, exigiendo un pago, generalmente en Bitcoin, dentro de un período de tiempo específico. Si la víctima no paga el rescate dentro del tiempo dado, Jigsaw Ransomware amenaza con eliminar una parte de los archivos cifrados como forma de castigo. También muestra un temporizador de cuenta regresiva, lo que agrega un elemento psicológico de urgencia.

Alphaware Ransomware, un software malicioso, emplea una combinación sofisticada de algoritmos para cifrar los datos valiosos de sus víctimas. Al cifrar con éxito los archivos, este ransomware revela su nombre original, Alphaware, en una nota, mientras que el archivo asociado en sí está etiquetado como Alphaware.exe. Los perpetradores detrás de esta insidiosa amenaza se identifican como el grupo Alpha de piratas informáticos. Su modus operandi implica exigir un rescate de $ 300 en BTC (Bitcoin) a cambio de la clave de descifrado, que es necesaria para restaurar los archivos comprometidos a su estado original. Alphaware Ransomware, que apareció por primera vez a mediados de mayo de 2023, está dirigido principalmente a usuarios de habla inglesa, pero tiene el potencial de infectar sistemas en todo el mundo. Los archivos infectados sufren una transformación en sus convenciones de nomenclatura o codificación, acompañada de la adición de la .Alphaware extensión. La demanda de rescate se entrega a través de un archivo llamado readme.txt.