banner de malwarebytes

Ransomware

Artículos sobre cómo eliminar los casilleros de Windows, los casilleros del navegador, los virus criptográficos y otros tipos de amenazas de chantaje.

Cómo eliminar Gyjeb Ransomware y descifrar .gyjeb archivos

0
Gyjeb es un virus ransomware que ejecuta el cifrado de datos para extorsionar a las víctimas. Se parece mucho a Keq4p Ransomware, lo que significa que es probable que provengan de la misma familia de malware. Al igual que Keq4p, Gyjeb Ransomware asigna una cadena aleatoria de símbolos sin sentido junto con sus propios .gyjeb extensión. Para ilustrar, un archivo como "1.pdf" cambiará su apariencia a algo como 1.pdf.wKkIx8yQ03RCwLLXT41R9CxyHdGsu_T02yFnRHcpcLj_xxr1h8pEl480.gyjeb y restablecer su icono original. Una vez que todos los archivos terminan editados de esta manera, el virus crea una nota de texto llamada nTLA_HOW_TO_DECRYPT.txt lo que implica instrucciones de descifrado. Puede familiarizarse con esta nota en la captura de pantalla siguiente.

Cómo eliminar Keq4p Ransomware y descifrar .keq4p archivos

0
Keq4p es una infección de ransomware que cifra los datos personales mediante algoritmos criptográficos. Estos algoritmos garantizan una sólida protección de datos contra los intentos de descifrarlos. Los archivos atacados por ransomware suelen ser fotos, videos, música, documentos y otros tipos de datos que podrían tener algún valor. La mayoría de los cifradores de archivos cambian todos los archivos afectados asignando su propia extensión. Keq4p hace exactamente lo mismo, pero también adjunta una cadena aleatoria de símbolos. Por ejemplo, un archivo como 1.pdf cambiará a algo como 1.pdfT112tM5obZYOoP4QFkev4kSFA1OPjfHsqNza12hxEMj_uCNVPRWni8s0.keq4p o similar. La cadena asignada es totalmente aleatoria y no tiene un propósito real. Junto con los cambios visuales, Keq4p cierra su proceso de cifrado con la creación de zB6F_HOW_TO_DECRYPT.txt, un archivo de texto que contiene instrucciones de rescate. Puede echar un vistazo más de cerca a lo que contiene en la siguiente captura de pantalla.

Cómo eliminar Makop Ransomware y descifrar archivos .baseus o .harmagedon

0
Si se pregunta por qué no puede acceder a sus datos, esto podría deberse a Baseus ransomware or Harmagedon ransomware atacó su sistema. Estos cifradores de archivos pertenecen a la Grupo de ransomware Makop, que ha producido una serie de infecciones similares, incluidas Mammon, Tomas, Oled y más. Mientras encripta todos los datos valiosos almacenados en una PC, esta versión de Makop asigna la identificación única de las víctimas, la dirección de correo electrónico de los ciberdelincuentes y la nueva .baseus or .harmagedon extensiones para resaltar los archivos bloqueados. Por ejemplo, 1.pdf, que anteriormente era seguro, cambiará su nombre por algo como 1.pdf.[7C94BE12].[baseus0906@goat.si].baseus o 1.pdf. [7C94BE12]. [harmagedon0707@airmail.cc] .harmagedon al final del cifrado. Poco después de que todos los archivos terminen con un cambio de nombre exitoso, el virus avanza y crea un archivo de texto (readme-warning.txt) con instrucciones de rescate.

Cómo eliminar Hydra Ransomware y descifrar .hydra archivos

0
Hydra es una infección de ransomware que hace que los datos de los usuarios sean inaccesibles al ejecutar un cifrado completo. Además de no poder acceder a los datos, los usuarios también pueden detectar algunos cambios visuales. Hydra asigna una nueva cadena de símbolos que contienen las direcciones de correo electrónico de los ciberdelincuentes, la identificación generada aleatoriamente asignada a cada víctima y la .HIDRA extensión al final. Para ilustrar, un archivo como 1.pdf cambiará su apariencia a [HydaHelp1@tutanota.com][ID=C279F237]1.pdf.HYDRA y restablezca el icono original en blanco. Tan pronto como todos los archivos terminan encriptados, el virus promueve instrucciones de rescate para guiar a las víctimas a través del proceso de recuperación. Esto se puede encontrar dentro de # FILESENCRYPTED.txt nota de texto, que se crea después del cifrado. Los desarrolladores de Hydra dicen que las víctimas pueden restaurar sus archivos escribiendo a la dirección de correo electrónico adjunta (HydaHelp1@tutanota.com or HydraHelp1@protonmail.com). Después de esto, los ciberdelincuentes deben dar más instrucciones para comprar el descifrado de archivos.

Cómo eliminar Rigd Ransomware y descifrar .rigd archivos

2
Rigd Ransomware (pertenece a la familia de STOP Ransomware or Djvu Ransomware) es un virus de cifrado de archivos de alto riesgo que afecta a los sistemas Windows. En septiembre de 2021, la nueva generación de este malware comenzó a codificar archivos utilizando .rigd extensiones. El virus se dirige a tipos de archivos importantes y valiosos, como fotos, documentos, videos, archivos, archivos cifrados que se vuelven inutilizables. Put ransomware _readme.txt archivo, que se llama "nota de rescate" o "nota de demanda de rescate" en el escritorio y en las carpetas con archivos cifrados. Los desarrolladores utilizan los siguientes correos electrónicos para contactar: manager@mailtemp.ch y managerhelper@airmail.cc. Los piratas informáticos exigen $ 980 por el descifrado de sus archivos (el mensaje indica que las víctimas obtendrán un descuento del 50% si se comunican con los ciberdelincuentes dentro de las 72 horas posteriores al cifrado). Según muchos informes, los malhechores a menudo no responden a las víctimas cuando reciben el pago de un rescate. Recomendamos encarecidamente no pagar dinero. Los archivos cifrados por algunas versiones de Rigd Ransomware se pueden descifrar con la ayuda de STOP Djvu Decryptor.

Cómo eliminar Delta Plus Ransomware y descifrar .delta archivos

0
Delta Plus es un virus de tipo ransomware que utiliza algoritmos criptográficos para cifrar datos personales. Asigna cifrados fuertes que son difíciles de decodificar sin herramientas especiales de descifrado que poseen los propios ciberdelincuentes. Para comprar estas herramientas, se solicita a las víctimas que envíen el equivalente a 6,000 USD en BTC a una dirección de cifrado. El precio del descifrado también puede reducirse a 3,000 USD si logra completar el pago dentro de las primeras 72 horas después de haber sido infectado. Toda esta información se divulga dentro de la nota de texto llamada Ayuda a restaurar tus archivos.txt, que se crea tan pronto como se realiza el cifrado de archivos. Delta Plus agrega el .delta extensión a todos los archivos afectados. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.delta y pierde su icono original. Después de estos cambios, los usuarios ya no podrán acceder a sus archivos hasta que paguen el rescate requerido.