banner de malwarebytes

Ransomware

Artículos sobre cómo eliminar los casilleros de Windows, los casilleros del navegador, los virus criptográficos y otros tipos de amenazas de chantaje.

Cómo eliminar Dehd Ransomware y descifrar archivos .dehd

Nueva ola de STOP Ransomware la infección continúa con ransomware, que agrega .dehd extensiones Esas extensiones se agregaron a los archivos cifrados a mediados de junio de 2021. Este virus engañoso utiliza el algoritmo de cifrado AES para codificar la información importante de los usuarios. Como regla general, Dehd Ransomware ataca fotos, videos y documentos: datos que la gente valora. Los desarrolladores de malware exigen rescate y prometen proporcionar una clave de descifrado a cambio. En la nota de rescate, podemos ver que los malhechores exigen $ 980 (el monto puede reducirse si se paga dentro de las primeras 72 horas). Los piratas informáticos ofrecen a las víctimas ponerse en contacto con ellos a través de nuevos correos electrónicos: manager@mailtemp.ch y helprestoremanager@airmail.cc. En la mayoría de los casos, los algoritmos de Dehd Ransomware son irrompibles. Pero el código del virus tiene sus fallas. En particular, si la PC atacada perdió la conexión a Internet durante la actividad del ransomware o los servidores de los piratas informáticos experimentaron algún tipo de mal funcionamiento, hay muchas posibilidades de recuperar sus archivos. En este caso, Dehd Ransomware genera una clave fuera de línea, que puede recuperarse mediante una herramienta de descifrado especial: STOP Djvu Decryptor. A continuación le proporcionamos enlaces de descarga e instrucciones para usar esta utilidad. Hay funciones estándar del sistema de Windows, como puntos de restauración, instantáneas, versiones anteriores de archivos, que pueden ser útiles, aunque los algoritmos maliciosos a menudo impiden tales oportunidades.

Cómo eliminar Youneedtopay Ransomware y descifrar archivos .youneedtopay

Tienes que pagar es un tipo de virus categorizado como ransomware. Funciona cifrando archivos personales y exigiendo dinero a cambio de su devolución. Durante este proceso, el ransomware asigna el .ustednecesitapagar extensión a todos los datos bloqueados. Por ejemplo, un archivo como 1.pdf será cambiado a 1.pdf.youneedtopay y restablecer su icono original. Después de agregar estos cambios, el virus crea una nota de texto llamada LEER_ESTO.txt que está destinado a explicar las instrucciones de descifrado. Los fondos de escritorio también se modifican. Mire más de cerca cuál es el contenido allí.

Cómo eliminar Loov Ransomware y descifrar archivos .loov

Si sus archivos dejaron de estar disponibles, obtuvieron íconos extraños y obtuvieron .loov extensión, eso significa que su computadora fue golpeada por Loov Ransomware (también conocido como STOP Ransomware or Djvu Ransomware). Este es un virus de encriptación extremadamente peligroso y dañino, que codifica datos en las computadoras de las víctimas y extorsiona a un rescate equivalente a $ 490/ $ 960 en criptomonedas para pagar en una billetera electrónica anónima. Si no tenía copias de seguridad antes de la infección, solo hay algunas formas de devolver sus archivos con una baja probabilidad de éxito. Sin embargo, vale la pena probarlos y los describimos todos en el siguiente artículo. En el cuadro de texto a continuación, puede familiarizarse con el contenido de _readme.txt archivo, que se denomina "nota de rescate" entre los especialistas en seguridad y sirve como uno de los síntomas de la infección. A partir de este archivo, los usuarios obtienen información sobre la tecnología detrás del descifrado, el precio del descifrado y los datos de contacto de los autores de este malware. Aunque el monto del rescate puede parecer no tan grande para alguien, debe mencionar que NO hay absolutamente ninguna garantía de que los desarrolladores le respondan o envíen cualquier herramienta de descifrado. Hay una herramienta llamada STOP Djvu Decryptor desde Emsisoft, que pudo forzar la clave o encontrar una clave maestra fuera de línea para algunas versiones de STOP Ransomware. Pero según los informes del foro BleepingComputer y los autores de la herramienta de descifrado, actualmente es inútil contra los archivos .loov. Sin embargo, las cosas pueden cambiar y aún colocamos enlaces e instrucciones para ello, en caso de que se actualice STOP Djvu Decryptor.

Cómo eliminar Admin Locker Ransomware y descifrar archivos .admin1

Casillero de administración es el nombre de un virus ransomware que comenzó a propagarse en diciembre de 2021. Utiliza una combinación de algoritmos AES+RSA para escribir cifrados criptográficos seguros sobre los datos almacenados. Esto afecta el acceso a los archivos y su apariencia visual. Admin Locker agrega una de las siguientes extensiones a todos los datos bloqueados: .admin1, .admin2, .admin3, .1admin, .2admin o el .3admin. No importa cuál de ellos se le haya aplicado. Su única función es mostrar que los archivos se han cifrado y hacer que las víctimas los vean. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.1admin (u otra extensión) y deja de ser accesible. Una vez realizado el cifrado, Admin Locker explica cómo recuperar los datos en su nota de texto (!!!Recovery File.txt) y en su página web a la que se puede acceder a través del enlace TOR.

Cómo eliminar Noway Ransomware y descifrar archivos .noway

Ahora es una infección de ransomware que encripta todos los datos importantes utilizando algoritmos AES-256. También cambia el nombre de los datos bloqueados con símbolos generados aleatoriamente y .de ninguna manera extensión. Para ilustrar, un archivo como 1.pdf cambiará a 611hbRZBWdCCTALKlx.noway y pierde su ícono original después de un cifrado exitoso. Por regla general, la mayoría de los archivos cifrados con ransomware no se pueden descifrar sin la ayuda de los ciberdelincuentes. A pesar de esto, Noway Ransomware es uno de los pocos que se pueden descifrar oficialmente usando la herramienta Emisoft de forma gratuita. Puede descargarlo más en nuestra guía a continuación. Le recomendamos que no se apresure con el proceso de descifrado, ya que primero debe eliminar el virus (también guiado en este tutorial). Además de ejecutar el cifrado de datos personales, Noway emite una nota de texto llamada Desbloquee su archivo Instraction.txt. La nota muestra cómo recuperar sus datos con la ayuda de los desarrolladores de ransomware. Los ladrones dan 72 horas para decidir pagar el rescate. Si las víctimas superan este plazo de pago, los estafadores afirman que sus datos serán inaccesibles para siempre. Esto no es cierto, ya que los desarrolladores de Emisoft lograron descifrar los cifrados y ayudar a las víctimas a descifrar los archivos de Noway de forma gratuita.

Cómo eliminar Miia Ransomware y descifrar archivos .miia

Miia ha sido clasificado como un virus de tipo ransomware, que cifra los datos personales mediante algoritmos criptográficos. Siendo otra versión más del Djvu/STOP familia, Miia puede apuntar tanto a individuos como a organizaciones para exigir grandes cantidades de rescate. Ransom es un supuesto pago requerido por los ciberdelincuentes a cambio de los datos bloqueados. Los extorsionistas proporcionan información detallada sobre eso dentro de una nota de texto (_readme.txt) que se crea después de que Miia termina con el cifrado de archivos. El proceso de cifrado se puede detectar fácilmente mediante nuevas extensiones que se asignan a cada uno de los archivos. Este virus agrega el .miia extensión para que una pieza encriptada termine luciendo así 1.pdf.miia. Se dice que los usuarios pueden descifrar sus archivos solo si optan por la herramienta de descifrado de pago que venden los extorsionistas. Para obtenerlo, las víctimas deben comunicarse con los desarrolladores a través de helpteam@mail.ch or helpmanager@airmail.cc correos electrónicos. Después de esto, se le dará una dirección de pago para realizar la transferencia de dinero. Si logra comunicarse con los desarrolladores dentro de las primeras 72 horas, recibirá un 50% de descuento sobre el precio principal (490 $ en lugar de 980 $). Antes de hacerlo, también se le ofrece probar el descifrado gratuito. Para ello, se solicita a los usuarios que envíen hasta 1 archivo cifrado que no contenga información valiosa. Esta oferta ayuda a que los ciberdelincuentes parezcan más confiables a los ojos de los usuarios sin experiencia. De hecho, todavía pueden jugar una mala pasada si no envías ninguna herramienta de descifrado. Esto le sucede a muchas víctimas que deciden pagar el rescate exigido. Desafortunadamente, aunque confiar en los ciberdelincuentes es muy desaconsejable, solo hay cifras que pueden proporcionar un descifrado completo de los datos.