Ransomware

SuperBlack Ransomware, identificado como una amenaza importante en el panorama de la ciberseguridad, es un programa de tipo ransomware desarrollado para cifrar datos y exigir el pago de rescates a las víctimas a cambio de claves de descifrado. Generalmente asociado con la familia de ransomware LockBit, el ransomware SuperBlack utiliza algoritmos criptográficos asimétricos para inaccesibles los archivos. Una vez que se infiltra en un sistema, este malware añade a los archivos cifrados una cadena de caracteres única y aleatoria como extensión, transformando un archivo llamado document.jpg en algo como document.jpg.hN7fLm29aAdemás del cifrado de archivos, el ransomware altera el fondo de pantalla del escritorio y genera una nota de rescate llamada [cadena_aleatoria].README.txtEsta nota, ubicada estratégicamente en diversas ubicaciones del sistema, informa agresivamente a las víctimas sobre sus datos cifrados y exige un pago para evitar la fuga de datos y la pérdida de archivos. También advierte contra cualquier intento de autorrecuperación o modificación de los datos cifrados, alegando que esto resultaría en una pérdida permanente de datos.

Anubi Ransomware es un software malicioso que cifra archivos en un ordenador infectado y exige a las víctimas el pago de un rescate para restaurar el acceso a sus datos. Como muchas variantes de ransomware, funciona añadiendo una nueva extensión, en este caso, .Anubi, a los nombres de archivo de los archivos cifrados, haciéndolos inaccesibles sin una herramienta de descifrado. Normalmente, este ransomware utiliza algoritmos de cifrado avanzados, que pueden ser difíciles de descifrar sin el descifrador proporcionado por los atacantes. Anubi se infiltra aún más en el sistema de la víctima cambiando los fondos de pantalla del escritorio y mostrando un mensaje en la pantalla previa al inicio de sesión que indica que los archivos han sido robados y cifrados, lo que guía a las víctimas a buscar instrucciones para recuperarlos. Un componente crucial de su estrategia es la creación de una nota de rescate llamada Anubi_Help.txt, que se deposita en varias carpetas del sistema. Esta nota contiene direcciones de correo electrónico para contactar con los atacantes e instrucciones explícitas para el pago del rescate, a menudo acompañadas de amenazas contra la manipulación de los archivos cifrados o la solicitud de ayuda de terceros.

VanHelsing Ransomware es un software malicioso perteneciente a la categoría de ransomware, conocido por cifrar los archivos de las víctimas y exigir un rescate en Bitcoin para descifrarlos. Este tipo de ransomware aplica estratégicamente un método distinto. .vanhelsing extensión a cada archivo cifrado, transformando efectivamente un archivo originalmente llamado example.jpg into example.jpg.vanhelsingMediante sofisticados algoritmos criptográficos, el ransomware VanHelsing garantiza que el descifrado sin la clave en poder de los atacantes sea prácticamente imposible. Una vez completado el cifrado de los archivos, cambia el fondo de pantalla del escritorio y crea una nota de rescate llamada README.txt, que suele dejarse en una ubicación accesible para el usuario, como el escritorio. Esta nota informa a las víctimas que sus datos han sido comprometidos y les indica cómo proceder con el pago del rescate, a la vez que amenaza con filtrar los datos robados si no se cumplen las exigencias.

GKICKG Ransomware es un software malicioso que cifra archivos en sistemas infectados, haciéndolos inaccesibles sin una clave de descifrado que los atacantes ofrecen a cambio de un rescate. Conocido por su grave impacto, este ransomware ataca principalmente redes corporativas, cifrando archivos y añadiéndoles una extensión distintiva. Las víctimas verán sus archivos renombrados con un formato que integra su ID de víctima, terminando con .GKICKG extensión. Por ejemplo, un archivo que alguna vez se llamó document.docx se convertiría document.docx.{Victim_ID}.GKICKG. El ransomware emplea algoritmos de cifrado robustos, lo que a menudo hace casi imposible descifrar los archivos sin la clave privada del atacante. Tras el cifrado, el ransomware genera una nota de rescate en un archivo de texto llamado README.TXT, generalmente ubicado en cada directorio donde se han cifrado archivos. Esta nota describe los detalles del ataque, las exigencias de rescate y las amenazas de filtración de datos robados si no se realiza el pago.

Zsszyy Ransomware es un software malicioso diseñado para cifrar archivos en un sistema infectado, obligando a la víctima a pagar un rescate para descifrarlos. Este ransomware forma parte de una familia de amenazas similares, que comparte características con otras como Tianrui y Hush. Una vez que se infiltra en un ordenador, ataca una amplia gama de tipos de archivos, haciéndolos inaccesibles mediante la adición de una extensión única, .zsszyy, a nombres de archivos. Por ejemplo, archivos que antes tenían nombre document.docx permitirte ser document.docx.{unique-ID}.zsszyylos algoritmos de cifrado empleados por Zsszyy suelen ser robustos y sofisticados, lo que garantiza que los archivos afectados no se puedan descifrar fácilmente sin una clave de descifrado específica, que se encuentra en poder de los ciberdelincuentes que operan el ransomware. Esto dificulta aún más la recuperación de archivos sin tener que pagar la tarifa exigida. Las víctimas reciben una nota de rescate titulada README.TXT, ubicado estratégicamente en los directorios afectados. Esta nota presenta las exigencias y amenazas de los atacantes, a menudo advirtiendo contra el uso de servicios de recuperación de terceros y prometiendo un descifrado rápido de los archivos tras el pago.

Moroccan Dragon Ransomware es un programa malicioso diseñado para cifrar archivos en un ordenador infectado y exigir un rescate para descifrarlos. A diferencia del malware típico, ataca a una amplia gama de tipos de archivos, como documentos, fotos, vídeos y bases de datos. Una vez que se infiltra en un sistema, modifica los archivos añadiendo un .vico extensión, haciéndolos inaccesibles para el usuario. Los nombres de archivo originales se alteran, transformándolos en algo así como 1.jpg into 1.jpg.vicoEste ransomware en particular emplea algoritmos de cifrado avanzados que dificultan considerablemente el acceso a los datos de las víctimas. No se puede acceder a los archivos cifrados sin una clave de descifrado única, que los atacantes poseen. Tras el proceso de cifrado, el ransomware crea un archivo de nota de rescate llamado case_id.txt, que suele ubicarse en varios directorios del ordenador y, a veces, incluso reemplaza el fondo de pantalla con instrucciones. Sorprendentemente, se descubrió que Moroccan Dragon se encontraba en una fase de desarrollo durante la cual faltaban detalles cruciales de la solicitud de rescate, como la dirección de la billetera de criptomonedas y la información de contacto, en las notas de rescate, lo que revela algunas fallas operativas.

Tianrui Ransomware es un programa malicioso descubierto inicialmente por investigadores de seguridad durante una inspección de envíos a VirusTotal y pertenece a la categoría de virus de tipo ransomware. Al igual que otras amenazas de ransomware como Hush, MoneyIsTime y Boramae, cifra los archivos en el ordenador de la víctima y exige un rescate para descifrarlos. Una vez cifrados los archivos, se modifica su nombre original añadiendo un identificador único seguido del... .tianrui extensión. Por ejemplo, un archivo inicialmente llamado 1.jpg aparece como 1.jpg.{uniqueID}.tianrui después del cifrado, este ransomware crea una nota de rescate titulada README.TXT en todos los directorios afectados. La nota de rescate advierte a las víctimas que, si no pagan el rescate, se publicarán los datos robados y se producirán nuevos ataques.

EndPoint Ransomware es una variante de software malicioso de la familia Babuk que ataca ordenadores, cifrando archivos para retenerlos y obtener beneficios económicos. Tras la infección, cifra los archivos mediante algoritmos sofisticados, lo que impide que las víctimas recuperen fácilmente sus datos sin herramientas de descifrado específicas. El ransomware añade .endpoint a cada archivo cifrado, haciéndolos inaccesibles para los usuarios sin una clave de descifrado. Esta alteración forma parte de su comportamiento característico, lo que hace que los métodos tradicionales de recuperación de archivos sean inútiles. Tras el cifrado, el ransomware envía una nota de rescate titulada How To Restore Your Files.txt. Este archivo suele ubicarse en los directorios afectados y en el escritorio, informando a las víctimas del robo y cifrado de sus datos, y pidiéndoles que contacten con los atacantes mediante un ID de sesión de Messenger o correo electrónico para negociar la clave de descifrado. La nota intimida a los usuarios, advirtiéndoles de las consecuencias irreversibles de intentar restaurar los archivos por su cuenta.