Ransomware

Odin Ransomware es la última versión del infame ransomware Locky. Como sabemos, anteriormente agregó extensiones .locky y .zepto. Ahora usa la extensión .odin. Técnicamente, es el mismo virus Locky, que usa la misma criptografía asimétrica. Sin embargo, ahora la clave ha cambiado y actualmente AutoLocky Decryptor que pudo descifrar archivos .locky no puede hacer nada con los archivos .odin.

Cerber3 ransomware es una nueva versión del notorio virus Cerber que infectó cientos de miles de computadoras. Utiliza los mismos algoritmos para infectar la computadora y cifrar los archivos de los usuarios. Ahora agrega .Cerber3 a esos archivos. Los nombres de los archivos se cambian a una secuencia aleatoria de 10 caracteres. Entre otras diferencias entre Cerber3 y su predecesor se encuentran los nuevos archivos de notas de ransomware (@__ README __ @. Html, @__ README __ @. Txt y @__ README __ @. Url en lugar de #DECRYPT MY FILES # .txt, #DECRYPT MY FILES # .html, # DESCRIPTAR MIS ARCHIVOS # .vbs). Los archivos de texto y html contienen instrucciones idénticas para pagar el rescate, el archivo .url abre el sitio web de Cerber3.

Cry Ransomware es un virus criptográfico que infecta equipos basados ​​en Windows y cifra datos de diferentes tipos. Por lo general, son documentos, música, fotos, correos electrónicos y otros archivos que pueden ser muy importantes para el usuario. Ransomware agrega la extensión .cry a los archivos afectados y exige un rescate de $ 150 por el descifrado. Si el rescate no se paga dentro de las 100 horas, la cantidad se duplica a $ 300. Entre las peculiaridades, que diferencia al virus Cry de otras amenazas de este tipo: crea old_shortcuts en el escritorio y mueve archivos cifrados a esta carpeta.

Cerber es un virus ransomware que utiliza el cifrado AES para cifrar los archivos del usuario. Por lo general, afecta a documentos, fotos, imágenes, música, juegos y otro tipo de datos personales. Cerber agrega la extensión .cerber a todos los archivos cifrados. Apuntar a la información personal les ayuda a exigir un rescate ($ 500) por el descifrado. Como no hay herramientas de descifrado 100% gratuitas disponibles, muchos usuarios pagan el rescate para restaurar sus archivos.

TeslaCrypt es un virus de cifrado y ransomware muy peligroso. Utiliza el cifrado AES para cifrar archivos confidenciales del usuario (documentos, fotos, música, video). Después de esto, solicita un rescate para descifrar esos archivos. Una de las características del ransomware TeslaCrypt es que también afecta a los archivos de juegos de los juegos más populares.

Zepto Ransomware es un nuevo ransomware de cifrado de archivos de la familia Locky. Utiliza el algoritmo de cifrado RSA-2048 y agrega extensiones .zepto a archivos cifrados y modifica los nombres de archivo con un conjunto de números y letras. La primera parte de este conjunto es su identificación personal que se necesita para pagar el rescate y obtener el descifrador. El monto del rescate es 0.6 BitCoins (~ $ 365). Zepto crea un archivo _HELP_instructions.html con instrucciones para realizar el pago.

Crypt0L0cker es una versión más reciente del ransomware TorrentLocker, que apareció antes. Cifra todos los archivos excepto .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll, .exe, .avi, .wav, .mp3, .gif, .ico, .png, .bmp y .txt que son necesarios para el correcto funcionamiento de Windows. Todos los archivos obtienen .encriptado extensión y se vuelve inaccesible. El monto del rescate es 2.2 Bitcoin. Crypt0l0cker crea archivos DECRYPT_INSTRUCTIONS.html y DECRYPT_INSTRUCTIONS.txt con instrucciones para pagar el rescate y recibir descifrador.

UltraCrypter es una nueva versión de ransomware que pertenece a la familia de CryptXXX. Se distribuye a través del Angler Exploit Kit. Utiliza el mismo algoritmo de cifrado RSA-4096, pero otro tipo de claves de descifrado, por eso NO hay descifradores disponibles al 100% que funcionen todavía. UltraCrypter agrega extensiones .cryp1 a todos los archivos afectados. El rescate es de 1.2 Bitcoins ($ 567.6). Los malhechores dan 96 horas para pagar esta cantidad, de lo contrario se duplicará a 2.4 Bitcoins.