banner de malwarebytes

Ransomware

Artículos sobre cómo eliminar los casilleros de Windows, los casilleros del navegador, los virus criptográficos y otros tipos de amenazas de chantaje.

Cómo eliminar Sickfile Ransomware y descifrar .sickfile archivos

Sickfile Ransomware es una infección maliciosa que utiliza un cifrado fuerte para mantener como rehenes los datos de las víctimas y chantajearlos para que paguen dinero por su descifrado. Si sus archivos adquirieron el nuevo .sickfile extensión y perdió sus íconos, entonces es probable que sea una señal que indique que se han cifrado correctamente. Él how_to_back_files.html El archivo es donde los ciberdelincuentes explican posteriormente cómo revertir los efectos del cifrado, es decir, devolver el acceso a los datos. Aquí hay un texto completo presentado dentro de la nota. En general, los actores de amenazas dicen que el descifrado es posible si las víctimas contactan a los estafadores y pagan por el software de descifrado especial. La comunicación se establecerá a través del enlace adjunto o de una de las direcciones de correo electrónico proporcionadas. En caso de que las víctimas no se comuniquen con los ciberdelincuentes dentro de las 72 horas, se dice que el precio del descifrado será más alto. Además de eso, los extorsionadores amenazan con filtrar los datos cifrados a recursos públicos o venderlos a terceros en caso de que finalmente no se realice ningún pago.

Cómo eliminar Bitenc Ransomware y descifrar .bitenc archivos

Bitenc es un nuevo cifrador de archivos que se origina en la familia de ransomware Mallox. El malware de este tipo está diseñado para cifrar los archivos de las víctimas y exigir el pago a cambio de la clave de descifrado. Una vez que Bitenc Ransomware infecta un sistema, escaneará el sistema en busca de tipos de archivos potencialmente importantes (por ejemplo, documentos, imágenes, videos, etc.) y escribirá cifrados seguros sobre los datos objetivo. Además, el virus también agrega su costumbre .bitenc extensión. Por ejemplo, un archivo originalmente llamado 1.pdf cambiará a 1.pdf.bitenc y dejar de ser accesible. La adición de nuevas extensiones generalmente se realiza simplemente para resaltar los datos bloqueados y hacer que las víctimas detecten los efectos del cifrado. Luego de un cifrado exitoso, los desarrolladores detrás de Bitenc Ransomware presentan sus demandas de rescate dentro del FILE RECOVERY.txt nota de texto que se crea en el escritorio de la víctima.

Cómo eliminar Buddyransome Ransomware y descifrar .buddyransome archivos

Buddyransome es un virus ransomware que funciona cifrando el acceso a los datos. Los ciberdelincuentes usan sus capacidades para restringir archivos potencialmente importantes y chantajear a las víctimas para que paguen dinero por el descifrado completo. Las víctimas pueden ver el cambio malicioso una vez que los archivos específicos se modifican con el nuevo .buddyransome extensión - por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.buddyransome y restablecer su icono original después de un cifrado exitoso. Después de esto, una nota de texto que contiene instrucciones de descifrado (HOW_TO_RECOVERY_FILES.txt) se creará. Se dice que las víctimas han cifrado todos los datos importantes y ahora corren el riesgo de publicarse en recursos en línea. Para evitar esto y descifrar los datos bloqueados, los ciberdelincuentes indican que escriban un mensaje de correo electrónico a buddyransome@aol.com e incluyan su identificación personal copiando y pegando la nota generada. Después de esto, los actores de amenazas deben responder con el precio por el descifrado/no divulgación de datos y proporcionar instrucciones sobre cómo realizar el pago.

Cómo eliminar DeathOfShadow Ransomware y descifrar .Death_Of_Shadow archivos

DeathOfShadow es un virus ransomware que codifica el acceso a los archivos almacenados en el sistema (utilizando algoritmos AES+RSA) y exige a las víctimas que paguen dinero por el descifrado. Durante el cifrado, también asigna su propio .Death_Of_Shadow extensión para resaltar los datos bloqueados. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.Death_Of_Shadow y volverse inaccesible. Después de que todos los archivos específicos terminan restringidos, el virus crea una nota de texto llamada (Malakot@protonmail.com).txt or (malakot@tutanota.com).txt dependiendo de qué versión de ransomware atacó el sistema. La nota de texto es donde los ciberdelincuentes describen las instrucciones de descifrado para sus víctimas. En general, se dice que las víctimas deben comunicarse con los extorsionadores a través de su dirección de correo electrónico. Después de esto, supuestamente se darán más pautas a las víctimas sobre cómo pagar el dinero y devolver los archivos. Como regla general, la mayoría de los ciberdelincuentes exigen pagar rescates en criptografía, ya que es una forma segura e imposible de rastrear de recibir ganancias fraudulentas. Además, los actores de amenazas ofrecen probar sus habilidades de descifrado, lo que implica que las víctimas pueden enviar un archivo (no valioso y de hasta 10 MB) y descifrarlo de forma gratuita. El texto de la nota de rescate también advierte que, a menos que las víctimas establezcan contacto con los ciberdelincuentes dentro de las 48 horas, ya no será posible descifrar los archivos.

Cómo eliminar Mztu Ransomware y descifrar .mztu archivos

Si sus archivos dejaron de estar disponibles, obtuvieron íconos extraños y obtuvieron .mztu extensión, eso significa que su computadora fue golpeada por Mztu Ransomware (también conocido como STOP Ransomware or Djvu Ransomware). Este es un virus de encriptación extremadamente peligroso y dañino, que codifica datos en las computadoras de las víctimas y extorsiona a un rescate equivalente a $490/$960 en criptomonedas para pagar en una billetera electrónica anónima. Si no tenía copias de seguridad antes de la infección, solo hay algunas formas de devolver sus archivos con una baja probabilidad de éxito. Sin embargo, vale la pena probarlos, y los describimos todos en el siguiente artículo. En el cuadro de texto a continuación, puede familiarizarse con el contenido de _readme.txt archivo, que se llama "nota de rescate" entre los especialistas en seguridad y sirve como uno de los síntomas de la infección. A partir de este archivo, los usuarios obtienen información sobre la tecnología detrás del descifrado, el precio del descifrado y los datos de contacto de los autores de esta pieza de malware.

Cómo eliminar Mzop Ransomware y descifrar .mzop archivos

Mzop Ransomware ejecuta el cifrado de datos (con algoritmos RSA 2048 + Salsa20), cambia el nombre de los archivos con el .mzop extensión, y exige dinero para su devolución. Estos rasgos lo clasifican como una infección de ransomware. También es parte de una familia de ransomware muy popular y peligrosa llamada STOP/Djvu que es responsable de cientos de infecciones devastadoras. Una vez que Mzop se instala en un sistema, los usuarios perderán el acceso a los archivos que solían abrir antes de la infección. Así es como se verá un archivo infectado después de un cifrado exitoso: desde saludable 1.pdf a cifrado 1.pdf.mzop. Tan pronto como finaliza el proceso, Mzop revela instrucciones de rescate dentro de la nota de texto (_readme.txt). Los desarrolladores usan la misma plantilla que usaron con otras variantes de ransomware que se originan en la familia STOP / Djvu.