banner de malwarebytes

Ransomware

Artículos sobre cómo eliminar los casilleros de Windows, los casilleros del navegador, los virus criptográficos y otros tipos de amenazas de chantaje.

Cómo eliminar BlackByte Ransomware y descifrar archivos .blackbyte

0
BlackByte es el nombre de un casillero de datos que cifra los archivos almacenados en un dispositivo. Este tipo de malware se conoce más como ransomware porque extorsiona dinero a las víctimas para la recuperación de datos. Aunque BlackByte es nuevo y poco observado, hay suficientes detalles para diferenciarlo de otras infecciones. Uno de ellos es el .blackbyte extensión que se adjunta a cada archivo cifrado. Por ejemplo, una pieza como 1.pdf cambiará su extensión a 1.pdf.blackbyte y restablecer el icono original. El siguiente paso después de cifrar todos los datos disponibles es la creación de una nota de rescate. BlackByte genera el BlackByte_restoremyfiles.hta archivo, que muestra los detalles de recuperación. En el interior, las víctimas reciben instrucciones de ponerse en contacto con los ciberdelincuentes por correo electrónico. Esta acción es obligatoria para recibir más instrucciones sobre cómo comprar un descifrador de archivos. Este descifrador es único y solo lo tienen los ciberdelincuentes. El precio del rescate puede variar de persona a persona llegando a cientos de dólares. Tenga en cuenta que pagar el rescate siempre es un riesgo de perder su dinero a cambio de nada. Muchos extorsionistas tienden a engañar a sus víctimas y no envían ningún instrumento de descifrado incluso después de recibir el dinero solicitado. Desafortunadamente, no hay descifradores de terceros que puedan garantizar el 100% de descifrado de archivos de BlackByte.

Cómo eliminar Ranion Ransomware y descifrar archivos .ransom o .r44s

0
Ranion es un grupo de malware que desarrolla y propaga infecciones de ransomware. Su versión reciente se llama R44s, que encripta datos usando fuertes algoritmos criptográficos y luego exige dinero para su redención. Las víctimas pueden ver que sus archivos han sido encriptados por medios visuales. Primeras versiones de Ranion Ransomware descubiertas en Novemver, 2017 utilizadas .rescate extensión. Ahora el virus asigna la llanura .r44s extensión a todas las piezas comprometidas. Aquí hay un ejemplo rápido de cómo se verán los archivos después de un cifrado exitoso: 1.pdf.r44s, 1.jpg.r44s, 1.xls.r44sy así sucesivamente según el nombre del archivo original. Inmediatamente después de que finaliza este proceso de cifrado, R44s crea un archivo HTML llamado README_TO_DECRYPT_FILES.html.

Cómo eliminar Artemis Ransomware y descifrar archivos .artemis, .ultimate o .999

0
Descubierto por un investigador de malware llamado S! Ri, Artemis pertenece a la familia de ransomware PewPew. Los fraudes detrás de esta familia han propagado una serie de infecciones de alto riesgo que ejecutan el cifrado de datos. Artemis es la variante más reciente de cifrador de archivos que corta el acceso a la mayoría de los datos almacenados mediante algoritmos criptográficos multicapa. Estos algoritmos hacen que los datos estén completamente encriptados, lo que impide que los usuarios los abran. Además de eso, los archivos cifrados bloqueados por Artemis también se modifican en medios visuales. Por ejemplo, un archivo como 1.pdf cambiará a algo como 1.pdf.id-victim's_ID.[khalate@tutanota.com].artemis y restablecer su icono original. Esta cadena consta de la identificación de las víctimas, khalate@tutanota.com dirección de correo electrónico, y .artemis extensión al final. Luego, tan pronto como el cifrado llega a su fin, Artemis solicita al info-decrypt.hta para aparecer en toda la pantalla. Versiones recientes del uso de malware Léame- [ID_de_víctima] .txt nombre y uso de la nota de rescate .último y .999 extensiones (1.pdf.id[victim's_ID].[UltimateHelp@techmail.info].ultimate y 1.pdf.id [victim's_ID]. [restoreisscus@gmail.com] .999).

Cómo eliminar GoodMorning Ransomware y descifrar archivos .GoodMorning, .LOCKED o .REAL

0
Buenos días es un programa malicioso clasificado como ransomware. Su principal objetivo consiste en ganar dinero con las víctimas cuyos datos se han cifrado con cifrados sólidos. Por lo general, las víctimas terminan al tanto de la infección después de que GoodMorning asigna una nueva extensión compleja a los archivos comprometidos (que terminan con .Buenos días, .BLOQUEADO or .VERDADERO). Por ejemplo, 1.pdf y otros archivos almacenados en un sistema se cambiarán a este patrón 1.pdf.Id(045AEBC75) Send Email(Goood.Morning@mailfence.com).GoodMorning or .Id = D8CXXXXX Email = John.Muller@mailfence.com .LOCKED. La identificación dentro de las extensiones será diferente individualmente, ya que es única para cada una de las víctimas. Luego, una vez que todos los archivos terminan cifrados y cambiados visualmente, el virus crea notas de texto llamadas GoodMorning.txt, ReadIt.txt or ReadMe.txt. Está destinado a explicar instrucciones más amplias sobre cómo recuperar sus datos.

Cómo eliminar Wiot Ransomware y descifrar archivos .wiot

0
Wiot Ransomware (aka STOP Ransomware or Djvu Ransomware) es un virus extremadamente peligroso que cifra archivos utilizando el algoritmo de cifrado AES-256 y agrega .wiot extensiones a los archivos afectados. La infección involucra principalmente archivos importantes y valiosos, como fotos, documentos, bases de datos, correos electrónicos, videos, etc. Wiot Ransomware no toca los archivos del sistema para permitir que Windows funcione, por lo que los usuarios podrán pagar el rescate. Si el servidor de malware no está disponible (la computadora no está conectada a Internet, el servidor de los piratas informáticos remotos no funciona), la herramienta de cifrado utiliza la clave y el identificador que están codificados y realiza el cifrado fuera de línea. En este caso, será posible descifrar los archivos sin pagar el rescate. Wiot Ransomware crea _readme.txt archivo, que contiene el mensaje de rescate y los detalles de contacto, en el escritorio y en las carpetas con archivos cifrados. Se puede contactar a los desarrolladores por correo electrónico: manager@mailtemp.ch y managerhelper@airmail.cc.

Cómo eliminar Pagar Ransomware y descifrar .pagar40br@gmail.com archivos

0
Pagar es un programa de ransomware que infecta los sistemas Windows para cifrar datos personales. Afecta a la configuración de los archivos almacenados haciéndolos totalmente inaccesibles. Esto significa que se rechazará cualquier intento de abrir los archivos debido al cifrado. Además de los cambios de configuración, Pagar Ransomware también altera los datos por medios visuales, asignando la .pagar40br @ gmail.com extensión a cada archivo encriptado. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.pagar40br@gmail.com y restablezca su icono original en blanco. Una vez que todos los archivos terminan cifrados, Pagar crea una nota de rescate llamada Aviso urgente.txt, que explica cómo recuperar los datos. Los desarrolladores de ransomware están siendo concisos y dicen que tiene 72 horas para enviar 0.035 BTC a la billetera adjunta. Inmediatamente después de completar el pago, las víctimas deben comunicarse con los desarrolladores a través de pagar40br@gmail.com adjuntando su propia dirección de billetera e identificación única (escrita en la nota). Desafortunadamente, no hay información sobre si se puede confiar en los desarrolladores de Pagar.