Ransomware

PepeCry es un ransomware descubierto durante un análisis de muestras cargadas en el sitio web de VirusTotal. Está diseñado para cifrar archivos, hacerlos inaccesibles y agregar la .cry extensión a los nombres de archivo. Por ejemplo, cambia el nombre 1.jpg a 1.jpg.cry y 2.png a 2.png.cry. PepeCry muestra una nota de rescate en una ventana emergente, exigiendo un rescate de 1 BTC para descifrar los archivos. La nota está diseñada para infundir miedo y urgencia, alentando a las víctimas a pagar el rescate. Según la nota de rescate proporcionada, el ransomware PepeCry utiliza el algoritmo de cifrado AES256. La nota dice FACIL METE LA CLAVE DE DESENCRIPTADO AES256, que se traduce como "Fácil, ingresa la clave de descifrado AES256". AES256 es un algoritmo de cifrado simétrico conocido por su gran seguridad, lo que hace prácticamente imposible descifrar los archivos sin la clave de descifrado correcta.

Ttap Ransomware es un software malicioso que pertenece a la familia de ransomware STOP/Djvu. Cifra una variedad de archivos en la computadora de la víctima y agrega el .ttap extensión a sus nombres de archivos. El objetivo principal de este ransomware es extorsionar a las víctimas exigiendo el pago de un rescate a cambio de herramientas de descifrado. Ttap Ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos. Aunque no es el método más eficaz, proporciona una cantidad abrumadora de posibles claves de descifrado, lo que hace que los ataques de fuerza bruta sean inviables. Después de cifrar los archivos, Ttap Ransomware crea un archivo de texto llamado _readme.txt que contiene la nota de rescate. La nota informa a las víctimas sobre el cifrado y exige un pago de rescate que oscila entre 490 y 980 dólares en Bitcoins.

SULINFORMATICA es un programa de tipo ransomware que cifra archivos en el ordenador de la víctima, haciéndolos inaccesibles. Los archivos cifrados tienen la .aes extensión agregada a ellos. Los atacantes exigen el pago de un rescate a cambio de la clave de descifrado necesaria para recuperar el acceso a los archivos cifrados. SULINFORMATICA ransomware crea una nota de rescate llamada Instruction.txt. La nota informa a la víctima que la red de su empresa se ha visto comprometida y sus archivos han sido cifrados. Los atacantes afirman que es posible una recuperación completa con el descifrado y proporcionan información de contacto de los ciberdelincuentes. El algoritmo de cifrado específico utilizado por el ransomware SULINFORMATICA aún no se ha determinado. Sin embargo, los programas de ransomware suelen utilizar algoritmos criptográficos simétricos o asimétricos para cifrar archivos.

Ttza Ransomware es una variante de la familia de ransomware Djvu que cifra archivos en computadoras infectadas y agrega el .ttza extensión a los nombres de archivo de todos los archivos afectados. Se distribuye a través de varios métodos, como correos electrónicos no deseados, cracks de software falsos y explotación de vulnerabilidades en los sistemas operativos y programas instalados. Ttza Ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos. Aunque no es el método más potente, proporciona un número abrumador de posibles claves de descifrado, lo que hace que forzar la clave de descifrado por fuerza bruta sea prácticamente imposible. Después de cifrar archivos, Ttza Ransomware genera una nota de rescate llamada _readme.txt que contiene información de contacto e instrucciones de pago. La nota de rescate se coloca en cada carpeta del sistema infectado. Se pide a las víctimas que se pongan en contacto con los autores del ransomware a través del support@fishmail.top y datarestorehelp@airmail.cc correos electrónicos.

Byee Ransomware es un tipo de software malicioso diseñado para cifrar datos en la computadora de una víctima y exigir un rescate por descifrarlos. Fue descubierto durante una inspección de rutina de nuevos envíos de malware a la plataforma VirusTotal. Byee cifra los archivos y añade a sus nombres un .byee extensión (por ejemplo, 1.jpg se convierte en 1.jpg.byee). Después del proceso de cifrado, aparece una nota de rescate titulada read_it-EC.txt. Note asegura a la víctima que puede restaurar sus archivos, que han sido cifrados. La nota concluye con la información de contacto de los ciberdelincuentes, que se proporciona a través de Telegram. Se desconoce el algoritmo de cifrado específico utilizado por Byee Ransomware. Sin embargo, el ransomware moderno suele utilizar técnicas híbridas que combinan el cifrado simétrico y asimétrico.

Ttrd Ransomware es una variante de la familia Djvu, que cifra archivos en la computadora de la víctima y exige un rescate por descifrarlos. Utiliza el algoritmo de cifrado AES para bloquear varios tipos de archivos, incluidos vídeos, imágenes, audios y documentos. Este sólido método de cifrado hace que sea difícil, si no imposible, encontrar la clave de descifrado sin la ayuda de los atacantes. Una vez que los archivos están cifrados, se vuelven inaccesibles y el ransomware agrega un .ttrd extensión de los nombres de archivos. Después de cifrar los archivos, Ttrd Ransomware muestra una nota de rescate en un archivo de texto llamado _readme.txt. La nota proporciona orientación sobre cómo establecer contacto con los atacantes y describe los precios de los servicios de descifrado. Se indica a las víctimas que se comuniquen con los atacantes utilizando direcciones de correo electrónico designadas, como support@freshmail.top or datarestorehelp@airmail.cc.

Glsadz.com es un sitio web engañoso que aprovecha las notificaciones automáticas del navegador para bombardear a los usuarios con anuncios intrusivos de spam. Está categorizado como programa potencialmente no deseado (PUP) y secuestrador de navegador. El sitio utiliza errores falsos del navegador para engañar a los usuarios para que habiliten las notificaciones automáticas, alegando que necesitan "Permitir" las notificaciones para solucionar el problema. Una vez habilitado, Glsadz.com bombardea constantemente el dispositivo del usuario con anuncios emergentes inapropiados, incluso cuando el navegador está cerrado. Las notificaciones push de spam promocionan varios productos y servicios dudosos, como contenido para adultos y de citas, juegos y aplicaciones freemium, estafas de actualización de software y suplementos para perder peso o mejorar el cerebro. Glsadz.com puede infectar varios navegadores, incluidos Google Chrome, Mozilla Firefox y Microsoft Edge. También puede afectar a dispositivos que se ejecutan en diferentes sistemas operativos, como Windows, macOS, Android e iOS. Para eliminar las notificaciones de Glsadz.com, puede seguir las instrucciones de eliminación que se proporcionan a continuación, que generalmente implican revocar el permiso de notificaciones para Glsadz.com en la configuración de su navegador.

Ttwq Ransomware es un software malicioso que cifra archivos en la computadora de una víctima y exige un rescate por descifrarlos. pertenece a la Djvu familia de ransomware y a menudo se distribuye junto con ladrones de información como RedLine o Vidar. Ttwq cifra archivos y modifica sus nombres agregando el .ttwq extensión. Por ejemplo, se transforma 1.jpg dentro 1.jpg.ttwq y 2.png dentro 2.png.ttwq. El ransomware crea un archivo de texto llamado _readme.txt que contiene un mensaje que describe las demandas de rescate. Ttwq Ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos. Aunque no es el método más potente, aún proporciona una cantidad abrumadora de posibles claves de descifrado, lo que dificulta la fuerza bruta de la clave de descifrado. La nota de rescate se coloca en cada carpeta que contiene archivos cifrados. El monto del rescate exigido oscila entre $490 y $980 en Bitcoins.