banner de malwarebytes

Ransomware

Artículos sobre cómo eliminar los casilleros de Windows, los casilleros del navegador, los virus criptográficos y otros tipos de amenazas de chantaje.

Cómo eliminar LostInfo Ransomware y descifrar archivos .lostinfo

0
LostInfo Ransomware es un software malicioso diseñado para cifrar los archivos en la computadora de la víctima, haciéndolos inaccesibles y manteniéndolos como rehenes hasta que se pague un rescate. Este tipo de ransomware normalmente se dirige a una amplia gama de tipos de archivos, lo que garantiza que todos los datos críticos, como documentos, fotografías y bases de datos, se vean afectados. Principalmente, añade el .lostinfo extensión a cada archivo cifrado, lo que significa que el archivo ha sido comprometido. El cifrado utilizado por LostInfo Ransomware generalmente emplea algoritmos potentes, como AES (Advanced Encryption Standard) o RSA (Rivest–Shamir–Adleman), que son prácticamente imposibles de descifrar sin la clave correspondiente. El atacante deja una nota de rescate, normalmente denominada README.TXT, en cada directorio afectado, que contiene instrucciones sobre cómo pagar el rescate, exigiendo generalmente el pago en criptomonedas como Bitcoin para mantener el anonimato.

Cómo eliminar GameCrypt Ransomware y descifrar archivos .GameCrypt

0
GameCrypt Ransomware es un software malicioso diseñado para cifrar archivos en una computadora infectada, exigiendo el pago de un rescate por descifrarlos. Al infectarse, agrega la extensión del archivo. .GameCrypt a todos los archivos cifrados, haciéndolos inutilizables hasta que la víctima cumpla con las demandas de rescate. Este ransomware emplea un sofisticado algoritmo de cifrado para proteger los archivos, normalmente utilizando AES, lo que hace que los datos sean inaccesibles sin la clave de descifrado adecuada. Las víctimas suelen recibir una nota de rescate titulada how_to_back_files.hta, que generalmente se coloca en el escritorio o dentro de las carpetas afectadas, y les indica cómo pagar el rescate, a menudo en criptomonedas, para supuestamente recuperar el acceso a sus archivos.

Cómo eliminar NullBulge Ransomware y descifrar sus archivos

0
NullBulge Ransomware representa una nueva y formidable amenaza en el panorama en constante evolución del delito cibernético, dirigido específicamente a las comunidades de juegos e inteligencia artificial. Originaria de la famosa familia LockBit, esta variante de ransomware no solo cifra archivos sino que también agrega una extensión única y aleatoria como .uhei662ns a los nombres de archivos. Las víctimas pueden ver sus archivos transformados de document.docx a document.docx.uhei662ns, haciéndolos inaccesibles sin la clave de descifrado. Se sabe que el ransomware NullBulge emplea algoritmos de cifrado robustos, generalmente AES-256, que garantizan que los archivos permanezcan bloqueados hasta que se pague el rescate. Además, el ransomware modifica el fondo de pantalla del escritorio de la víctima para informarle de la infracción y deja caer una nota de rescate, titulada [extensión].README.txt, en cada directorio afectado. Esta nota proporciona instrucciones sobre cómo contactar a los ciberdelincuentes, incluidos enlaces a sitios web TOR para una comunicación segura y una identificación de descifrado personal.

Cómo eliminar Qqjj Ransomware y descifrar .qqjj archivos

0
Qqjj Ransomware es un tipo de software malicioso que pertenece a la familia de ransomware Djvu, diseñado para cifrar archivos en una computadora infectada y exigir un rescate por descifrarlos. Una vez que se infiltra en un sistema, agrega el .qqjj extensión a los nombres de archivos cifrados, transformando un archivo como image.jpg into image.jpg.qqjj. Este ransomware emplea potentes algoritmos de cifrado, lo que hace prácticamente imposible descifrar los archivos sin la herramienta de descifrado adecuada, que normalmente sólo está disponible para los atacantes. Junto con los archivos cifrados, Qqjj Ransomware deja caer una nota de rescate llamada _readme.txt en el escritorio y en varias carpetas, detallando las instrucciones de pago del rescate y la información de contacto de los ciberdelincuentes. Por lo general, las víctimas reciben instrucciones de pagar 980 dólares, con un descuento del 50% si se comunican con los atacantes dentro de las 72 horas, lo que reduce el rescate a 490 dólares.

Cómo eliminar ShrinkLocker Ransomware y descifrar sus archivos

0
ShrinkLocker Ransomware surgió en el panorama en abril-mayo de 2024 y ha sido una preocupación importante para los expertos en seguridad. Este programa malicioso utiliza una combinación de algoritmos AES y RSA para cifrar los archivos del usuario, haciéndolos inaccesibles sin una clave de descifrado. Curiosamente, ShrinkLocker no agrega extensiones de archivo específicas a los archivos cifrados, lo que puede dificultar su identificación. En cambio, cambia el nombre del disco del sistema con una dirección de correo electrónico a través de BitLocker, instando a las víctimas a contactar a los atacantes para obtener instrucciones de descifrado. La nota de rescate asociada con ShrinkLocker no es un archivo o documento de texto convencional. En cambio, la nota de rescate es una nueva señal que aparece en el disco del sistema en forma de dirección de correo electrónico. Este detalle implica que el ransomware se dirige principalmente a administradores que pueden pasar por alto este cambio sin iniciar un entorno de recuperación.

Cómo eliminar Labour Ransomware y descifrar archivos .labour

0
Detectado durante un examen de muestra de malware en VirusTotal, Labour Ransomware es un tipo de software cibermalicioso que cifra archivos en sistemas infectados, tomándolos como rehenes. Tras el cifrado, añade el .labour extensión a los nombres de archivos originales, transformando archivos como 1.jpg into 1.jpg.labour. Las víctimas son alertadas sobre el cifrado a través de una nota de rescate creada como un archivo de texto llamado README.txt, normalmente ubicado en directorios destacados. La nota exige que la víctima envíe un correo electrónico al atacante (a menudo a direcciones de correo electrónico como bfe1234@yahoo.com) y proporcione una identificación única junto con una dirección IP privada. Además, amenaza con la publicación de archivos confidenciales en foros de la web profunda si el rescate no se paga puntualmente. Generalmente, no es aconsejable pagar el rescate, ya que los atacantes frecuentemente no proporcionan herramientas de descifrado legítimas incluso después del pago.

Cómo eliminar Wikipedia Ransomware y descifrar archivos .wikipedia

0
Wikipedia Ransomware es un tipo de criptovirus malicioso que ataca datos individuales y organizacionales cifrando archivos y exigiendo un rescate por descifrarlos. Se añade el .wikipedia extensión a los nombres de los archivos cifrados, haciéndolos inaccesibles sin la clave de descifrado única. Este ransomware suele utilizar una sólida combinación de algoritmos de cifrado, como AES (Advanced Encryption Standard) y RSA (Rivest-Shamir-Adleman) para proteger los archivos, lo que hace extremadamente difícil decodificar los datos sin la clave de descifrado adecuada. Las víctimas suelen encontrar un how_to_decrypt_files.txt archivo dentro de los directorios afectados, que sirve como nota de rescate. Esta nota proporciona instrucciones sobre cómo pagar el rescate, generalmente en Bitcoin, y contiene amenazas de que nuevos intentos de descifrar los archivos sin seguir las pautas de los ciberdelincuentes pueden provocar una pérdida permanente de datos.

Cómo eliminar Ursq Ransomware y descifrar archivos .ursq

0
Ursq Ransomware es un programa sofisticado y malicioso clasificado en la familia de tipo ransomware conocida como Makop. Este software insidioso cifra varios tipos de archivos en el sistema infectado, haciéndolos inaccesibles hasta que se paga un rescate. Las víctimas notarán que sus archivos a los que antes podían acceder ahora tienen la extensión .ursq, añadido a sus nombres originales. Por ejemplo, un archivo inicialmente etiquetado como document.txt aparecería como document.txt.[uniqueID].[email].ursq. Utilizando complejos algoritmos criptográficos, este ransomware garantiza que los datos permanezcan bloqueados a menos que se obtengan las claves de descifrado de los ciberdelincuentes, lo que hace que el descifrado no autorizado sea casi imposible. Una vez que se completa el cifrado, Ursq crea una nota de rescate llamada +README-WARNING+.txt en el dispositivo afectado, generalmente ubicado en cada directorio que contiene archivos cifrados. Esta nota proporciona instrucciones sobre cómo las víctimas pueden pagar el rescate para recuperar sus datos, advirtiéndoles además que no utilicen herramientas de recuperación o software antivirus de terceros, ya que tales acciones pueden dañar los archivos cifrados sin posibilidad de reparación.