Ransomware

Blackoutware es un tipo de ransomware, un software malicioso diseñado para cifrar datos y exigir rescates por descifrarlos. Este artículo proporcionará una comprensión integral de Blackoutware Ransomware, sus métodos de infección, las extensiones de archivo que agrega, el cifrado que utiliza, la nota de rescate que crea y las posibles herramientas de descifrado disponibles. Blackoutware Ransomware es un virus criptográfico que cifra archivos en la computadora de una víctima y agrega a sus nombres de archivo un .blo extensión. Por ejemplo, un archivo inicialmente titulado 1.jpg aparecería como 1.jpg.blo. Después del proceso de cifrado, aparecerá una nota de rescate titulada !!!WARNING!!!.txt se deja caer en el C:\Users[username] carpeta. La nota de rescate indica que los archivos de la víctima han sido cifrados y que para descifrarlos se requiere un pago. El rescate suele exigirse en criptomonedas, como Litecoin (LTC) o Bitcoin (BTC), y el importe suele ser de 5000 euros. Por lo general, la víctima tiene 72 horas para cumplir y la nota advierte contra la modificación de los archivos cifrados o el uso de herramientas de descifrado de terceros, ya que esto podría resultar en una pérdida permanente de datos.

Gyza Ransomware es un software malicioso que pertenece a la STOP/Djvu familia de ransomware. Se dirige a varios tipos de archivos, los cifra y añade el .gyza extensión a los archivos cifrados, haciéndolos inaccesibles. Después del cifrado, Gyza entrega una nota de rescate (_readme.txt) que indica a las víctimas que paguen un rescate para obtener una herramienta de descifrado y una clave única para restaurar el acceso a sus archivos. El ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos. La nota de rescate indica a las víctimas que se pongan en contacto con los ciberdelincuentes a través de support@freshmail.top or datarestorehelp@airmail.cc correos electrónicos. El monto del rescate oscila entre $490 y $980, pagadero en Bitcoin.

Gycc es una variedad de ransomware que está vinculado al Djvu familia de programas maliciosos. Este software malicioso está diseñado para cifrar archivos en la computadora de la víctima, haciéndolos inaccesibles. Los archivos cifrados se adjuntan con el .gycc extensión. Por ejemplo, un archivo originalmente llamado 1.jpg sería renombrado a 1.jpg.gycc. El ransomware suele utilizar algoritmos de cifrado potentes, como RSA o AES, para bloquear los archivos de las víctimas. Una vez cifrados, los archivos sólo pueden desbloquearse mediante una clave de descifrado conocida únicamente por el atacante. Después de cifrar los archivos, el ransomware Gycc deja una nota de rescate llamada _readme.txt. Esta nota informa a la víctima que sus archivos han sido cifrados y proporciona instrucciones sobre cómo contactar a los atacantes. Normalmente se pide a las víctimas que se pongan en contacto con los desarrolladores del malware a través de direcciones de correo electrónico específicas. El rescate exigido puede oscilar entre 490 y 980 dólares, normalmente en criptomonedas Bitcoin.

Danger Siker Ransomware es un tipo de malware que cifra archivos en la computadora de una víctima, haciéndolos inaccesibles. Se añade el .DangerSiker extensión de los nombres de archivos (p. ej., 1.jpg se convierte en 1.jpg.DangerSiker). El ransomware cambia el fondo de pantalla del escritorio y crea una nota de rescate llamada mesajin_var_amcik.txt en turco, exigiendo un pago de 0.5 XMR (criptomoneda Monero) por descifrar archivos. La nota de rescate indica a la víctima que no intente recuperar archivos de forma independiente, ya que podría empeorar la situación. Una vez realizado el pago, se indica a la víctima que envíe un correo electrónico a mesaezzoris@gmail.com. A continuación se muestra un ejemplo del mensaje que exige un rescate.

Shanova Ransomware es un programa malicioso basado en el Chaos Ransomware. Opera cifrando datos en la computadora de la víctima y exigiendo un pago por descifrarlos. El ransomware añade el .shanova extensión a los nombres de archivos de archivos cifrados. Por ejemplo, un archivo originalmente titulado 1.jpg aparecería como 1.jpg.shanova. El algoritmo de cifrado específico utilizado por el ransomware Shanova aún no está determinado, pero el ransomware suele utilizar algoritmos criptográficos simétricos o asimétricos. Después de cifrar archivos, el ransomware Shanova crea una nota de rescate titulada read_it.txt. La nota informa a la víctima que sus archivos han sido cifrados y que para descifrarlos será necesario el pago de un rescate. La nota también advierte contra intentar modificar o reparar los archivos bloqueados, ya que esto podría hacerlos indescifrables.

Iicc Ransomware es una variante de la famosa familia de ransomware STOP/DJVU. Es una infección ransomware de cifrado de archivos que restringe el acceso a datos como documentos, imágenes y vídeos cifrando archivos y añadiendo el .iicc extensión a ellos. Luego, el ransomware intenta extorsionar a las víctimas pidiendo un rescate, generalmente en forma de criptomoneda Bitcoin, a cambio de acceso a los datos cifrados. Una vez que Iicc Ransomware infecta una computadora, busca imágenes, videos y documentos y archivos de productividad importantes como .doc, .docx, .xls, .pdf. Cuando se detectan estos archivos, el ransomware los cifra utilizando el algoritmo de cifrado Salsa20. Después del proceso de cifrado, el ransomware lanza una nota de rescate llamada _readme.txt en el escritorio. La nota de rescate contiene instrucciones sobre cómo contactar a los autores de este ransomware a través del support@freshmail.top y datarestorehelp@airmail.cc correos electrónicos. El rescate exigido oscila entre 490 y 980 dólares en Bitcoins.

Eqew Ransomware es un software malicioso que pertenece a la familia Djvu/STOP. Su objetivo principal es cifrar archivos en el ordenador de la víctima y exigir un rescate por descifrarlos. El ransomware añade el .eqew extensión a los nombres de archivos, haciéndolos inaccesibles sin una clave de descifrado única. Una vez instalado, el ransomware Eqew establece una conexión con su servidor de comando y control, controlado por los atacantes. Luego cifra los archivos utilizando un potente algoritmo de cifrado y una clave única, ya sea una "clave fuera de línea" o una "clave en línea". Después del proceso de cifrado, el ransomware Eqew crea una nota de rescate llamada _readme.txt en cada carpeta que contenga archivos cifrados. La nota de rescate indica que los archivos han sido cifrados y sólo pueden descifrarse comprando una herramienta de descifrado y una clave única. El costo de adquirir la clave privada y el software de descifrado es de $980, pero hay un descuento del 50% si las víctimas contactan a los atacantes dentro de las primeras 72 horas, lo que reduce el precio a $490. Las víctimas pueden comunicarse con los ciberdelincuentes a través de las direcciones de correo electrónico proporcionadas: support@freshmail.top y datarestorehelp@airmail.cc.

Pig865qq Ransomware es un tipo de virus, un software malicioso que cifra archivos en el ordenador de la víctima y exige un rescate por descifrarlos. Es una variante asociada a la GlobeImposter familia de ransomware. Una vez que el ransomware infecta una computadora, cifra los archivos y agrega el .Pig865qq extensión a ellos. Por ejemplo, cambia 1.jpg a 1.jpg.Pig865qq, 2.png a 2.png.Pig865qq, etcétera. El cifrado utilizado por Pig865qq es sólido, lo que hace muy difícil descifrar archivos sin las herramientas de descifrado necesarias, que normalmente están en manos de los atacantes. Pig865qq crea una nota de rescate titulada HOW TO BACK YOUR FILES.exe. La nota informa a la víctima que sus archivos han sido cifrados y proporciona instrucciones para descifrarlos. Dirige al individuo a comunicarse con la dirección de correo electrónico especificada, china.helper@aol.comy envíe una imagen de prueba, un archivo de texto o un documento cifrado junto con su identificación personal. La nota enfatiza la exclusividad de los atacantes para los servicios de descifrado, advirtiendo contra el contacto con otros servicios como posible fraude. También desaconseja los intentos de autodescifrar archivos, afirmando una posible pérdida de datos.