Ransomware

Ironcarver.top es un sitio web dudoso que utiliza el sistema de notificaciones automáticas integrado del navegador para mostrar anuncios emergentes de spam en los dispositivos de las víctimas. Es un sitio que intenta engañar a los usuarios para que se suscriban a sus notificaciones push para que pueda enviar notificaciones de spam directamente a su computadora o teléfono. Los usuarios ven los anuncios de Ironcarver.top porque su dispositivo está infectado con un programa malicioso o porque un sitio que han visitado ha redirigido su navegador a esta página. Los sitios menos que confiables pueden mostrar anuncios maliciosos que redirigen los navegadores de los usuarios a Ironcarver.top para generar ingresos publicitarios. Si esto sucede, los usuarios pueden cerrar la página e instalar un bloqueador de anuncios como AdGuard para eliminar los anuncios de los sitios que visitan. Ironcarver.top es un tipo de software que se puede clasificar como un secuestrador de navegador. Su objetivo principal es la generación de ingresos, y algunos de sus anuncios pueden comprometer los dispositivos de los usuarios al redirigirlos a sitios web no seguros que albergan estafas o malware. Ironcarver.top puede manipular la configuración del navegador de los usuarios, provocando redireccionamientos no deseados de páginas patrocinadas y presentando anuncios que resultan difíciles de erradicar.

Taoy Ransomware es una pieza compleja de malware que cifra los archivos en la computadora de la víctima y exige el pago en criptomonedas para su descifrado. Es una nueva variante de la familia de ransomware STOP/Djvu, conocida por ser una de las cepas de ransomware más prolíficas de los últimos años. Taoy Ransomware generalmente infecta las computadoras a través de sitios web no seguros, donde los usuarios pueden descargar juegos pirateados, software pirateado u otros archivos similares. Taoy Ransomware encripta archivos y agrega sus títulos con un .taoy extensión. Por ejemplo, un archivo inicialmente llamado 1.jpg apareció como 1.jpg.taoy, 2.png as 2.png.taoy, y así sucesivamente para todos los archivos afectados. Una vez que se completa el proceso de cifrado, Taoy Ransomware crea un mensaje que exige un rescate titulado _readme.txt en cada directorio con archivos encriptados. La nota de rescate exige un pago que oscila entre $490 y $980 en Bitcoin.

Knight Ransomware es un tipo de malware que encripta todos los datos en una computadora, incluidas imágenes, archivos de texto, archivos de audio, videos y más. Knight Ransomware es un cambio de marca del Cyclops Ransomware-as-a-Service, que cambió su nombre a fines de julio de 2023. Una vez que el ransomware infecta una computadora, agrega el .knight_l extensión a cada archivo encriptado y deja una nota de rescate llamada How To Restore Your Files.txt en cada carpeta de la computadora. La nota de rescate exige que se envíen $ 5,000 a una dirección de Bitcoin y contiene un enlace al sitio de Knight Tor. Sin embargo, cada nota de rescate en esta campaña utiliza la misma dirección de Bitcoin de 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z, lo que haría imposible que el autor de la amenaza determinara qué víctima pagó un rescate. Knight Ransomware utiliza el algoritmo de cifrado AES-256 para cifrar archivos. Este algoritmo de cifrado se considera uno de los algoritmos de cifrado más seguros disponibles. El ransomware también utiliza la clave pública RSA (2048 bits) para cifrar la clave aleatoria utilizada para el cifrado.

Taqw Ransomware es un virus devastador que codifica datos y exige el pago en criptomonedas para su descifrado. es parte de la Djvu familia de ransomware. El malware está diseñado para cifrar todos los tipos de archivos populares, haciéndolos inaccesibles para la víctima. Una vez que el ransomware infecta una computadora, cifra los archivos y agrega sus nombres de archivo con un .taqw extensión. Por ejemplo, un archivo inicialmente llamado 1.jpg aparece como 1.jpg.taqw. Taqw Ransomware crea una nota de rescate titulada _readme.txt que informa a la víctima que sus archivos han sido cifrados y que la recuperación requiere la compra de la clave y la herramienta de descifrado de los ciberdelincuentes. La nota de rescate generalmente se coloca en las carpetas que contienen los archivos cifrados.

Tasa Ransomware es un nuevo subtipo de notorio STOP/Djvu programa malicioso Como otros tipos de virus similares, encripta los archivos en la computadora de la víctima y exige el pago de un rescate a cambio de la clave de descifrado. Ransomware utiliza un fuerte algoritmo de clave de cifrado AES-256 para cifrar los archivos de un sistema informático infectado. Según la mayoría de los expertos en seguridad, el descifrado rara vez es posible sin la interferencia de los atacantes, sin embargo, algunos trucos pueden ayudarlo a descifrar algunos archivos. Tasa Ransomware agrega el .tasa extensión a los archivos cifrados. Después de que el virus de cifrado exitoso crea una nota de rescate llamada _readme.txt y lo coloca en todas las carpetas que contienen archivos cifrados. En esta nota de rescate, los malhechores informan a los usuarios sobre el monto del rescate, las condiciones y brindan detalles de contacto y pago.

Alock Ransomware es un virus desagradable que cifra los archivos en la computadora de la víctima y exige el pago a cambio de la clave de descifrado. es parte de la MedusaLocker familia de ransomware y se dirige a las empresas en lugar de a los usuarios domésticos. Alock Ransomware utiliza tácticas de doble extorsión, lo que significa que no solo encripta archivos, sino que también amenaza con filtrar datos confidenciales si no se paga el rescate. Alock Ransomware agrega el .alock extensión a los nombres de archivo originales después de cifrar los archivos en la máquina de destino. Esta es una forma de marcar archivos como inaccesibles, y la extensión generalmente se refiere al nombre del virus. Alock Ransomware utiliza un poderoso algoritmo de cifrado para bloquear archivos en una computadora infectada, que solo puede desbloquearse mediante una clave de descifrado privada. Como Alock Ransomware es un ransomware relativamente nuevo, los ingenieros antimalware aún no han encontrado una manera de revertir su trabajo. Una vez que se completa el proceso de cifrado, aparece un mensaje que exige un rescate titulado HOW_TO_BACK_FILES.html es creado.

BLACK ICE Ransomware es un tipo de malware que encripta datos en una computadora y exige un rescate por su descifrado. Es un ransomware relativamente nuevo que puede infectar sistemas Windows de destino desconocidos y ya se está propagando en línea a través de una serie de fraudes en línea. Una vez que los archivos están encriptados, el ransomware agrega su propio .ICE extensión a los archivos cifrados. BLACK ICE Ransomware utiliza un método de encriptación que encripta todos los datos en una computadora, incluidas imágenes, archivos de texto, hojas de Excel, archivos de audio, videos, etc. El ransomware agrega su propia extensión a cada archivo, creando el ICE_Recovey.txt archivos de texto en cada directorio con los archivos cifrados. La nota de rescate generalmente proporciona información de pago y la amenaza: cómo enviar el pago y cuánto debe pagar, y qué sucede si no lo hace.

Dharma-GPT Ransomware es un virus de encriptación devastador que encripta archivos en el dispositivo infectado y agrega una identificación única asignada a la víctima, la dirección de correo electrónico de los atacantes y el .GPT extensión a los nombres de archivo. GPT es parte de la Dharma familia de programas maliciosos. La nota de rescate emitida por los ciberdelincuentes los presenta como "Sarah", una entidad de malware supuestamente impulsada por inteligencia artificial. La nota de rescate muestra dos notas de rescate distintas: una a través de una ventana emergente y otra al generar el AI_SARA.txt archivo. Los ciberdelincuentes pueden aprovechar la IA para impulsar sus ataques de ransomware, haciéndolos más precisos, adaptables y destructivos. El ransomware GPT utiliza el algoritmo AES para cifrar archivos.