Ransomware

Yzoo Ransomware es un malware de cifrado de archivos que pertenece a la STOP/DJVU familia de ransomware. Restringe el acceso a los datos cifrando archivos con el .yzoo extensión y luego exige un rescate en forma de criptomoneda Bitcoin a cambio de una clave de descifrado para restaurar el acceso a los archivos cifrados. Yzoo Ransomware se dirige a varios tipos de archivos, como documentos, imágenes, vídeos y más. Cifra estos archivos utilizando el algoritmo de cifrado Salsa20, haciéndolos inaccesibles. Después de cifrar los archivos, el ransomware Yzoo lanza una nota de rescate llamada _readme.txt en el escritorio y en cada carpeta que contenga archivos cifrados. La nota de rescate proporciona instrucciones sobre cómo contactar a los atacantes y pagar el rescate, que oscila entre $490 y $980 en Bitcoin. Los atacantes utilizan las direcciones de correo electrónico. support@freshmail.top y datarestorehelp@airmail.cc para comunicarse.

Yzaq Ransomware es un tipo de software malicioso diseñado para extorsionar a los usuarios cifrando archivos en sus computadoras. Es miembro de la familia de ransomware STOP/Djvu y utiliza el mecanismo de cifrado Salsa20. Este cifrado tiene una enorme cantidad de claves de descifrado posibles, lo que hace prácticamente imposible aplicarles fuerza bruta. El ransomware cifra solo los primeros 150 KB de cada archivo, lo que significa que es posible que aún se pueda acceder parcialmente a archivos más grandes, como vídeos o música. Este ransomware es conocido por agregar una extensión específica, .yzaq, a cada archivo cifrado y creando una nota de rescate llamada _readme.txt en varias carpetas del ordenador infectado. Esta nota normalmente informa a la víctima que sus archivos han sido cifrados y que debe pagar un rescate para recuperarlos. El rescate exigido puede oscilar entre 490 y 980 dólares, normalmente en Bitcoins.

BlackHatUP es una variante de ransomware basada en el ransomware Chaos. Cifra datos, agrega su extensión (.BlackHatUP) a nombres de archivos, genera una nota de rescate (read_it.txt) y cambia el fondo de pantalla del escritorio. Por ejemplo, cambia 1.jpg a 1.jpg.BlackHatUP, 2.png a 2.png.BlackHatUP, etcétera. BlackHatUP ransomware cifra archivos utilizando el algoritmo AES. Luego, la clave AES se cifra utilizando la clave pública RSA contenida en la configuración. La nota de rescate informa a la víctima que su intento de ejecutar un archivo .exe no autorizado ha resultado en la pérdida permanente de sus archivos. Ofrece una posible solución al sugerir que los archivos se pueden recuperar si la víctima paga una suma de 500 rupias indias (INR). Se indica a la víctima que se comunique con "BlackHatUP" en Telegram. Para prevenir futuras infecciones de ransomware, es fundamental mantener buenas prácticas de ciberseguridad. Esto incluye actualizar y aplicar parches al software periódicamente, utilizar soluciones de seguridad confiables, evitar correos electrónicos o sitios web sospechosos y realizar copias de seguridad periódicas de los datos importantes.

CATAKA es un tipo de ransomware, un software malicioso que cifra archivos en el ordenador de la víctima y exige un rescate por descifrarlos. Fue descubierto al examinar muestras cargadas en el sitio web de VirusTotal. Una vez que una computadora está infectada, CATAKA cifra los archivos y agrega una extensión aleatoria a los nombres de los archivos. La extensión consta de cinco caracteres aleatorios, lo que hace que la extensión de cada archivo sea única. Por ejemplo, cambia 1.jpg a 1.jpg.jslB3, 2.png a 2.png.f7J9a, etcétera. CATAKA ransomware utiliza un algoritmo de cifrado robusto para cifrar los archivos de la víctima, lo que hace que parezca imposible acceder a los archivos sin una clave de descifrado específica en poder del atacante. Tras el cifrado exitoso, CATAKA cambia el fondo de pantalla del escritorio de la víctima y proporciona una nota de rescate llamada Readme.txt. La nota de rescate está diseñada para transmitir un mensaje del atacante, disculpándose por cifrar los archivos de la víctima y asegurándole que la recuperación de datos es posible comprando la clave de descifrado por $1500 en Bitcoin.

Ppvt Ransomware es una infección de cifrado de archivos dañina y peligrosa que restringe el acceso a los datos cifrando archivos con la extensión ".PPVT". Es una variante de la famosa familia de ransomware STOP/DJVU. Este ransomware apunta a imágenes, documentos, videos y otros archivos importantes en computadoras infectadas, cifrándolos y agregando el .ppvt extensión a los nombres de archivos, haciéndolos inaccesibles. Tras la infección, el ransomware PPVT escanea la computadora en busca de tipos de archivos específicos como .doc, .docx, .xls, .pdf y más. Cuando se detectan estos archivos, el ransomware los cifra y los vuelve inaccesibles. El ransomware utiliza el algoritmo de cifrado Salsa20, que es un algoritmo de cifrado robusto que proporciona una abrumadora cantidad de posibles claves de descifrado. Una vez que Ppvt Ransomware ha cifrado los archivos en su computadora, coloca una nota de rescate llamada _readme.txt en el escritorio. Esta nota contiene instrucciones sobre cómo contactar a los autores del ransomware y exige el pago en criptomoneda Bitcoin a cambio de la clave de descifrado.

Ppvw Ransomware es una infección de malware de cifrado de archivos que restringe el acceso a datos como documentos, imágenes y vídeos cifrando archivos con el .ppvw extensión. Es una variante del famoso STOP/DJVU familia de ransomware. El ransomware intenta extorsionar a las víctimas pidiendo un "rescate", generalmente en forma de criptomoneda Bitcoin, a cambio del acceso a los datos. Cuando Ppvw Ransomware infecta una computadora, busca imágenes, videos y documentos y archivos de productividad importantes como .doc, .docx, .xls, .pdf. Cuando se detectan estos archivos, el ransomware los cifra. Una vez que Ppvw Ransomware ha cifrado los archivos en una computadora, muestra una nota de rescate llamada _readme.txt en el escritorio. La nota contiene instrucciones sobre cómo ponerse en contacto con los autores del ransomware, normalmente a través de direcciones de correo electrónico como support@freshmail.top y datarestorehelp@airmail.cc.

Ppvs es una infección ransomware de cifrado de archivos que restringe el acceso a los datos (documentos, imágenes, vídeos) cifrando archivos con el .ppvs extensión. Es una variante del famoso STOP/DJVU familia de ransomware. El ransomware intenta extorsionar a las víctimas pidiendo un "rescate", generalmente en forma de criptomoneda Bitcoin, a cambio del acceso a los datos. Tras la infección, Ppvs Ransomware escanea la computadora en busca de imágenes, videos y documentos y archivos de productividad importantes como .doc, .docx, .xls, .pdf. Ppvs Ransomware utiliza un sofisticado esquema de cifrado que requiere una combinación de clave de descifrado y programa de recuperación para descifrar los archivos. Una vez que Ppvs Ransomware ha cifrado los archivos en su computadora, muestra un _readme.txt archivo que contiene la nota de rescate e instrucciones sobre cómo contactar a los autores de este ransomware. La nota de rescate normalmente se coloca en el escritorio de la computadora infectada.

Jarjets es un tipo de ransomware, un software malicioso diseñado para bloquear el acceso a un sistema informático o a archivos hasta que se pague una suma de dinero. Fue descubierto durante una investigación de rutina sobre el envío de nuevos archivos al sitio VirusTotal. Una vez que el ransomware Jarjets infecta un sistema, cifra los archivos y cambia sus nombres. Los títulos originales van acompañados de un .Jarjets extensión. Por ejemplo, un archivo llamado 1.jpg aparecería como 1.jpg.Jarjets, 2.png as 2.png.Jarjets, etcétera. El algoritmo de cifrado específico utilizado por Jarjets no se menciona explícitamente en los resultados de la búsqueda, pero el ransomware suele utilizar métodos de cifrado complejos, a menudo una combinación de cifrado simétrico y asimétrico. Una vez completado el proceso de cifrado, el ransomware Jarjets crea una nota de rescate titulada Jarjets_ReadMe.txt. Este archivo de texto informa a la víctima que sus archivos han sido cifrados y la insta a ponerse en contacto con los ciberdelincuentes.