banner de malwarebytes

Ransomware

Artículos sobre cómo eliminar los casilleros de Windows, los casilleros del navegador, los virus criptográficos y otros tipos de amenazas de chantaje.

Cómo eliminar Ofoq Ransomware y descifrar .ofoq archivos

2
Ofoq Ransomware es un criptovirus devastador (variación de STOP Ransomware), que utiliza el algoritmo de cifrado asimétrico AES-256 para restringir el acceso de los usuarios a sus archivos sin la clave. El malware se agrega .ofoq extensiones a los archivos, hacerlos ilegibles y extorsionar para descifrarlos. Desafortunadamente, debido a modificaciones técnicas en la versión más reciente, la recuperación de archivos es imposible sin copias de seguridad. Sin embargo, existen ciertas funciones y herramientas estándar de Windows que pueden ayudarlo a restaurar al menos algunos archivos. El software de recuperación de archivos también puede ser útil en este caso. En el cuadro de texto a continuación, hay un mensaje de texto de _readme.txt archivo, llamado "nota de rescate". En este archivo, los malhechores revelan información de contacto, el precio del descifrado y las formas de pagar el rescate.

Cómo eliminar Oflg Ransomware y descifrar .oflg archivos

0
La cantidad de consultas relacionadas con la nueva actividad de ransomware crece cada día con nuevas infecciones. Esta vez, los usuarios están lidiando con Oflg Ransomware, que es una pieza nueva y peligrosa desarrollada por el Djvu/STOP familia. Su actividad reciente ha encriptado una gran cantidad de datos personales con fuertes algoritmos. A pesar de que Oflg Ransomware aún no se ha inspeccionado por completo, hay algunas cosas que ya están claras. Por ejemplo, el virus reconfigura varios tipos de datos (imágenes, documentos, bases de datos, etc.) cambiando las extensiones originales a .oflg. Esto significa que todos los tipos de datos guardarán su nombre inicial, pero cambiarán la extensión principal a algo como esto "1.pdf.oflg". Una vez que el proceso de cifrado llegue a su fin, ya no podrá acceder a sus datos. Para recuperarlo, los extorsionistas han programado la creación de notas idénticas colocadas en carpetas cifradas o en un escritorio. El nombre de la nota suele ser _readme.txt, que contiene instrucciones detalladas sobre cómo recuperar sus datos.

Cómo eliminar Moisha Ransomware y descifrar sus archivos

0
Moisha es un virus ransomware desarrollado y promovido por la PT_MOISHA Hacking Team. Este grupo de desarrolladores apunta a archivos de usuarios relacionados con el negocio. Después de infiltrarse en el sistema y ejecutar un fuerte cifrado de datos, los ciberdelincuentes exigen un rescate de $10,000 por el descifrado de archivos y una garantía de no publicar la información recopilada. Toda esta información se presenta con más detalle en el !!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html nota de texto creada después de un cifrado exitoso. A diferencia de otras infecciones de ransomware, Moisha no agrega extensiones personalizadas a los archivos afectados.

Cómo eliminar Aabn Ransomware y descifrar .aabn archivos

0
Aabn Ransomware (que es parte de una gran familia de STOP / Djvu Ransomware) es un virus desagradable, que cifra archivos en computadoras usando el algoritmo de cifrado AES, los hace no disponibles y exige dinero a cambio del llamado "descifrador". Los archivos procesados ​​por la última versión de STOP Ransomware, en particular, se pueden distinguir por .aabn extensiones. El análisis mostró que el instalador criptográfico cargado con el "crack" o el adware se instala con un nombre arbitrario en el %LocalAppData%\ carpeta. Cuando se ejecuta, carga cuatro archivos ejecutables allí: 1.exe, 2.exe, 3.exe y updatewin.exe. El primero de ellos se encarga de neutralizar Windows Defender, el segundo es de bloquear el acceso a los sitios de seguridad de la información. Una vez que se lanza el malware, aparece un mensaje falso en la pantalla que dice sobre la instalación de la actualización para Windows. De hecho, en este momento, casi todos los archivos de usuario en la computadora están encriptados. En cada carpeta que contiene documentos cifrados, un archivo de texto (_readme.txt), en el que los atacantes explican el funcionamiento del virus. Ofrecen pagarles un rescate por el descifrado, instándolos a no usar programas de terceros, ya que esto puede conducir a la eliminación de todos los documentos.

Cómo eliminar Aayu Ransomware y descifrar .aayu archivos

2
Nueva ola de STOP Ransomware la infección continúa con Aayu Ransomware, que agrega .aayu extensiones Esas extensiones se agregaron a los archivos cifrados a mediados de septiembre de 2022. Este virus engañoso utiliza el algoritmo de cifrado AES para codificar la información importante de los usuarios. Como regla general, Aayu Ransomware ataca fotos, videos y documentos: datos que la gente valora. Los desarrolladores de malware exigen rescate y prometen proporcionar una clave de descifrado a cambio. El descifrado completo de los datos perdidos es posible en una minoría de casos, si se usó una clave de cifrado sin conexión; de lo contrario, use las instrucciones en la página para recuperar archivos cifrados. Después de la infección, el malware crea _readme.txt archivo, que actúa como una nota de rescate y contiene el siguiente mensaje.

Cómo eliminar Aamv Ransomware y descifrar .aamv archivos

0
Aamv es una nueva variante de ransomware desarrollada y publicada por un grupo fraudulento llamado Djvu. Al ser un virus de cifrado de archivos, bloquea el acceso a los datos personales mediante el uso de algoritmos de cifrado seguros. Esto significa que los usuarios ya no abrirán los archivos almacenados en una PC hasta que se descifren. Para mostrar que todos los archivos se han bloqueado, los desarrolladores agregan el nuevo .aamv extensión a cada uno de los archivos. Por ejemplo, una muestra de archivo como 1.pdf cambiará a 1.pdf.aamv y restablecer su icono eventualmente. Una vez finalizada esta parte del cifrado, el virus crea una nota de texto (_readme.txt) con instrucciones de rescate.