Ransomware

Oopl Ransomware es una variante de la familia de ransomware STOP/Djvu, que cifra archivos en el ordenador de la víctima y exige un rescate por descifrarlos. Se distribuye a través de varios métodos, como correos electrónicos no deseados con archivos adjuntos infectados, cracks de software falsos o aprovechando vulnerabilidades en el sistema operativo y los programas instalados. Cuando Oopl ransomware infecta un sistema, busca archivos como fotos, videos y documentos, modifica su estructura y agrega la .oopl extensión a cada archivo cifrado, haciéndolos inutilizables sin la clave de descifrado. Por ejemplo, transforma archivos como 1.jpg dentro 1.jpg.oopl y 2.png dentro 2.png.oopl. La nota de rescate creada por el ransomware Oopl se llama _readme.txt. Oopl ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos. Aunque no es el método más potente, proporciona una cantidad abrumadora de posibles claves de descifrado, lo que hace que forzar la clave de descifrado por fuerza bruta sea extremadamente difícil.

Ooza Ransomware es un software malicioso que pertenece a la familia Djvu, que forma parte del notorio STOP/Djvu Ransomware linaje. Su objetivo principal es cifrar los archivos del ordenador infectado, haciéndolos inaccesibles, y luego exigir el pago de un rescate a cambio de la clave de descifrado. Una vez que Ooza Ransomware infecta una computadora, cifra los datos y agrega la .ooza extensión de los nombres de los archivos. Por ejemplo, un archivo originalmente llamado 1.jpg se convierte en 1.jpg.ooza. El ransomware utiliza el algoritmo de cifrado Salsa20. Después de cifrar los archivos, Ooza Ransomware crea una nota de rescate en forma de documento de texto llamado _readme.txt. La nota proporciona información sobre la demanda de rescate, que oscila entre 490 y 980 dólares en Bitcoin, y datos de contacto de los ciberdelincuentes.

Hgew ransomware es un software malicioso que pertenece a la familia de ransomware STOP/Djvu. Está diseñado para cifrar archivos en la computadora infectada y agregar el .hgew extensión a los nombres de archivos, haciéndolos inaccesibles. Por ejemplo, un archivo llamado 1.jpg sería renombrado a 1.jpg.hgew. Después de cifrar los archivos, Hgew Ransomware genera una nota de rescate llamada _readme.txt. Los perpetradores proporcionan orientación y direcciones de correo electrónico de contacto (support@freshmail.top y datarestorehelp@airmail.cc) dentro de la nota de rescate. Hgew Ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos en la computadora infectada. Salsa20 no es el método de cifrado más potente, pero aun así proporciona una cantidad abrumadora de posibles claves de descifrado, lo que hace que sea extremadamente difícil realizar el descifrado por fuerza bruta.

AnonTsugumi es un ransomware que cifra archivos en la computadora de la víctima, haciéndolos inaccesibles. Se añade el .anontsugumi extensión a los nombres de los archivos afectados y cambia el fondo de pantalla del escritorio. El ransomware también proporciona una nota de rescate (README.txt) con instrucciones sobre cómo pagar el rescate y recuperar los archivos cifrados. Aún no se conoce el algoritmo de cifrado específico utilizado por AnonTsugumi. Sin embargo, muchas cepas de ransomware modernas utilizan una combinación de cifrado AES y RSA para proteger su malware. Para eliminar AnonTsugumi ransomware y descifrar los archivos afectados, puede utilizar una herramienta de eliminación automática o seguir una guía de eliminación manual. Las herramientas de eliminación automática pueden eliminar todas las instancias del virus con solo unos pocos clics, mientras que la eliminación manual requiere habilidades informáticas especiales. Para eliminar el ransomware AnonTsugumi y descifrar los archivos afectados, puede utilizar una herramienta de eliminación automática o seguir una guía de eliminación manual. Las herramientas de eliminación automática pueden eliminar todas las instancias del virus con sólo unos pocos clics, mientras que la eliminación manual requiere conocimientos informáticos especiales.

Hgfu Ransomware es un malware de cifrado de archivos que pertenece a la familia de malware Djvu. Se infiltra en las computadoras y cifra los datos, agregando el .hgfu extensión a los nombres de archivos. Por ejemplo, un archivo originalmente llamado 1.jpg se transforma en 1.jpg.hgfu. Además de cifrar archivos, Hgfu genera una nota de rescate en forma de archivo de texto titulado _readme.txt. La distribución de Hgfu puede implicar malware que roba información, como Vidar y RedLine. Hgfu Ransomware utiliza un potente algoritmo de clave de cifrado AES-256 para cifrar los archivos de un sistema informático infectado. Los ciberdelincuentes suelen emplear a estos ladrones para obtener información confidencial antes de utilizar el ransomware Djvu para cifrar datos. Tras la ejecución, el ransomware Hgfu se comunica con un servidor remoto para generar una clave única para la computadora específica. Después de adquirir la clave, comienza a cifrar los archivos de destino utilizando un método complejo que es casi imposible de revertir sin la clave de descifrado.

Alvaro Ransomware es un software malicioso diseñado para cifrar archivos en la computadora o red de una víctima, dejándolos inutilizables. Es parte de una familia cada vez mayor de variedades de ransomware conocidas por sus complejos algoritmos de cifrado y sofisticadas tácticas de distribución. Una vez que infecta un sistema, cifra los archivos de la víctima y agrega una extensión de archivo única. .alvaro, para distinguirlos del archivo original. Alvaro Ransomware agrega el correo electrónico de los atacantes, una identificación única asignada a la víctima y una extensión de los archivos afectados. Por ejemplo, un archivo llamado 1.jpg aparecería como 1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID = [5-digit-number].alvaro. Aunque se desconoce el algoritmo de cifrado específico utilizado por Alvaro Ransomware, el ransomware moderno suele utilizar un esquema de cifrado híbrido, que combina el cifrado AES y RSA para proteger su malware contra los investigadores que recuperan los archivos cifrados. Una vez completado el proceso de cifrado, Alvaro Ransomware lanza un mensaje que exige un rescate titulado FILE ENCRYPTED.txt.

Hgml Ransomware es una variante de la familia de ransomware Djvu, conocida por cifrar archivos y exigir pagos de rescate por descifrarlos. Se dirige a varios tipos de archivos, como vídeos, fotos y documentos, haciéndolos inaccesibles e inutilizables sin el descifrador. Hgml ransomware utiliza un potente algoritmo de cifrado para bloquear los datos de la víctima. Modifica los nombres de archivos agregando el .hgml extensión, por ejemplo, convirtiendo 1.jpg dentro 1.jpg.hgml. Después de cifrar los archivos, Hgml crea una nota de rescate llamada _readme.txt que contiene instrucciones para la víctima, incluidas las direcciones de correo electrónico de los atacantes (support@freshmail.top y datarestorehelp@airmail.cc) y el monto del rescate. Siga la guía a continuación para eliminar Hgml Ransomware e intentar descifrar archivos .hgml de forma gratuita.

Hgkd Ransomware es una variante de la familia de ransomware Djvu. Se infiltra en las computadoras, cifra datos y agrega el .hgkd extensión de los nombres de archivos. Por ejemplo, un archivo llamado 1.jpg se convierte en 1.jpg.hgkd. El ransomware genera una nota de rescate en un archivo de texto llamado _readme.txt. El ransomware Hgkd también puede implicar malware que roba información como Vidar y RedLine. Hgkd ransomware cifra archivos utilizando un potente algoritmo de cifrado y una clave. Cifra archivos en todas las unidades conectadas a la computadora, incluidos discos duros internos, discos USB flash, almacenamiento de red y más. El proceso de cifrado se realiza mediante el algoritmo AES-256 (modo CFB). La nota de rescate creada por el ransomware Hgkd se deja en todas las carpetas comprometidas. La nota instruye a las víctimas a ponerse en contacto con los atacantes por correo electrónico o Telegram y pagar un rescate de 980 dólares en criptomonedas Bitcoin para obtener la clave de descifrado.