Ransomware

Nbwr Ransomware es un tipo de malware de cifrado de archivos que pertenece a la familia Djvu. Es un software malicioso que cifra los datos del usuario, haciéndolos inaccesibles. El ransomware modifica los nombres de los archivos añadiendo el .nbwr extensión y genera un archivo de texto (_readme.txt) que contiene una nota de rescate. La nota de rescate asegura a la víctima que sus archivos cifrados se pueden restaurar comprando una herramienta de descifrado y una clave única. El precio del descifrado de datos suele ser alto, con un descuento del 50% disponible si se contacta a los actores de amenazas dentro de las 72 horas. El ransomware Nbwr utiliza el algoritmo de cifrado Salsa20. Este método proporciona una cantidad abrumadora de posibles claves de descifrado, lo que hace que los ataques de fuerza bruta sean prácticamente imposibles. La nota de rescate asegura a la víctima que sus archivos cifrados se pueden restaurar comprando una herramienta de descifrado y una clave única.

GrafGrafel es un tipo de ransomware, un software malicioso que cifra datos y exige un rescate por descifrarlos. Es parte de la familia de ransomware Phobos. El ransomware GrafGrafel se dirige a archivos locales y compartidos en red, sin afectar los archivos críticos del sistema. Una vez que GrafGrafel ransomware infecta una computadora, cifra los archivos y altera sus nombres. A los títulos originales se les añade una identificación única asignada a la víctima, la dirección de correo electrónico de los ciberdelincuentes y un .GrafGrafel extensión. Por ejemplo, un archivo inicialmente llamado 1.jpg aparecería como 1.jpg.id[G7RF34WQE-5687].[GrafGrafel@tutanota.com].GrafGrafel siguiente cifrado. Aún se desconoce el algoritmo de cifrado específico utilizado por el ransomware GrafGrafel. Sin embargo, el ransomware suele utilizar algoritmos de cifrado potentes que solo pueden desbloquearse mediante un código de descifrado que sólo el atacante conoce. Una vez completado el proceso de cifrado, el ransomware GrafGrafel crea notas de rescate en una ventana emergente (info.hta) y archivos de texto (info.txt). Estas notas se colocan en directorios cifrados y en el escritorio.

Nbzi Ransomware es un tipo de malware que pertenece a la familia Djvu. Su objetivo principal es cifrar archivos en la computadora de la víctima, volviéndolos inaccesibles. El ransomware añade el .nbzi extensión de los nombres de archivo de los archivos cifrados. Por ejemplo, un archivo llamado 1.jpg sería renombrado a 1.jpg.nbzi. Utiliza un algoritmo de cifrado sólido y los archivos de cada víctima se cifran con una clave única. El ransomware utiliza el algoritmo de cifrado Salsa20. Si Nbzi no puede establecer una conexión con el servidor del atacante antes de iniciar el proceso de cifrado, utiliza una clave fuera de línea, que es la misma para todas las víctimas. Después de cifrar los archivos, Nbzi Ransomware crea un _readme.txt archivo que contiene una nota de rescate. Esta nota informa a la víctima que todos sus archivos han sido cifrados y que la única forma de recuperarlos es pagando un rescate. El monto del rescate suele oscilar entre 490 y 980 dólares.

Jazi Ransomware es un tipo de software malicioso que pertenece a la familia de ransomware Djvu. Funciona infiltrándose en un sistema, cifrando archivos y añadiendo el .jazi extensión de los nombres de archivos. Por ejemplo, se transforma 1.jpg a 1.jpg.jazi, 2.png a 2.png.jazi, etcétera. Luego, el ransomware deja una nota de rescate etiquetada _readme.txt. El algoritmo de cifrado específico utilizado por Jazi Ransomware no se menciona explícitamente en los resultados de la búsqueda. Sin embargo, el ransomware suele utilizar algoritmos de cifrado potentes como AES (Advanced Encryption Standard) o RSA (Rivest–Shamir–Adleman) para cifrar archivos, haciéndolos inaccesibles sin la clave de descifrado. La nota de rescate informa a la víctima que sus archivos han sido cifrados y sugiere comprar una herramienta de descifrado y una clave única para recuperar los archivos. El rescate es de 980 dólares, pero hay disponible un descuento del 50% si la víctima contacta a los ciberdelincuentes dentro de las 72 horas, lo que reduce la cantidad a 490 dólares. La nota advierte que la recuperación de datos es imposible sin pago y proporciona las direcciones de correo electrónico support@freshmail.top y datarestorehelpyou@airmail.cc para comunicarse.

Messec Ransomware es un tipo de virus, un software malicioso que cifra archivos en la computadora de una víctima, volviéndolos inaccesibles. El objetivo principal de Messec, al igual que otros ransomware, es exigir un rescate a la víctima a cambio de descifrar los archivos afectados. Una vez que Messec infecta una computadora, cifra los archivos y agrega el .messec extensión de cada nombre de archivo. Por ejemplo, un archivo originalmente llamado 1.jpg sería renombrado a 1.jpg.messec. El algoritmo de cifrado específico utilizado por el ransomware Messec no se menciona explícitamente en los resultados de la búsqueda. Sin embargo, el ransomware suele utilizar algoritmos de cifrado potentes, como AES (Advanced Encryption Standard) o RSA (Rivest-Shamir-Adleman), para cifrar archivos. Messec crea una nota de rescate llamada READ_ME.txt en cada directorio que contenga archivos cifrados. La nota informa a la víctima que sus archivos han sido cifrados y proporciona instrucciones sobre cómo pagar el rescate para recuperar los archivos. Los atacantes ofrecen descifrar tres archivos de forma gratuita como prueba de su capacidad de descifrado. El monto del rescate es de $100, con $25 adicionales por cada hora posterior.

Jawr es un tipo de ransomware que pertenece a la familia de ransomware Djvu. Es un software malicioso que cifra archivos en la computadora de la víctima, haciéndolos inaccesibles. Luego, el ransomware exige un rescate a la víctima, generalmente en Bitcoin, para descifrar los archivos. Una vez que Jawr ransomware infecta un sistema, se dirige a varios tipos de archivos, como vídeos, fotos y documentos. Modifica la estructura del archivo y agrega el .jawr extensión a cada archivo, haciéndolos inaccesibles e inutilizables sin la clave de descifrado. Jawr ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar los archivos. Se trata de un método de cifrado sólido, lo que hace extremadamente difícil, si no imposible, elegir la clave de descifrado sin cooperar con los atacantes. Después de cifrar los archivos, el ransomware Jawr deja una nota de rescate llamada _readme.txt en el sistema. Esta nota informa a la víctima que sus archivos han sido cifrados y proporciona instrucciones sobre cómo pagar el rescate para obtener la clave de descifrado. La nota de rescate a menudo incluye amenazas de pérdida permanente de datos o mayores montos de rescate si el rescate no se paga dentro de un período de tiempo específico.

MuskOff Ransomware es un programa malicioso basado en el Chaos Ransomware, que cifra archivos en el ordenador de la víctima y exige un pago por descifrarlos. Fue descubierto por investigadores durante una inspección de rutina de nuevos envíos de malware a la plataforma VirusTotal. MuskOff Ransomware añade el .MuskOff extensión a los nombres de archivo de los archivos cifrados. Por ejemplo, un archivo originalmente llamado 1.jpg aparecería como 1.jpg.MuskOff después del cifrado. El ransomware generalmente utiliza algoritmos de cifrado sólidos, como AES o RSA, para cifrar archivos. Después de cifrar archivos, MuskOff Ransomware crea una nota de rescate llamada read_it.txt. La nota afirma que los archivos de la víctima han sido cifrados y exige el pago en Bitcoin por su descifrado. Los ciberdelincuentes solicitan 1500 USD en BTC, pero la cantidad indicada en BTC (0.1473766) vale más de 5000 USD en el momento de escribir este artículo.

Gyew Ransomware es una variante asociada con la familia de malware Djvu. Funciona cifrando archivos, añadiendo el .gyew extensión de sus nombres y dejar una nota de rescate llamada _readme.txt. Por ejemplo, cambia 1.jpg a 1.jpg.gyew, 2.png a 2.png.gyew, etcétera. La nota de rescate afirma que se han cifrado numerosos archivos, incluidas imágenes, bases de datos y documentos importantes. Esto hace que los archivos sean inaccesibles sin la clave de descifrado. El ransomware se dirige a archivos comunes como documentos de Office, dibujos, fotografías, imágenes, vídeos, etc. La nota de rescate normalmente se deja en el escritorio. Indica a las víctimas que adquieran una herramienta de descifrado y una clave única para recuperar el acceso a sus archivos. La demanda de rescate inicial se fija en $980, pero se reduce a la mitad a $490 si se paga dentro de las 72 horas.