Ransomware

CryBaby Ransomware es un tipo de malware que cifra los datos en una computadora y exige el pago por el descifrado de los archivos. CryBaby Ransomware fue descubierto por investigadores mientras inspeccionaban nuevos envíos al sitio web de VirusTotal. CryBaby Ransomware se clasifica como ransomware porque cifra los datos y exige el pago por el descifrado. CryBaby Ransomware agrega el .lockedbycrybaby extensión a los nombres de archivo de los archivos cifrados. Por ejemplo, un archivo originalmente llamado 1.jpg aparece como 1.jpg.lockedbycrybaby, 2.png as 2.png.lockedbycrybaby, etcétera. CryBaby Ransomware usa encriptación para bloquear los archivos en una computadora. No se descubre el método de cifrado utilizado por CryBaby Ransomware. Una vez que finaliza el proceso de encriptación, CryBaby Ransomware muestra una nota de rescate en una ventana emergente. La nota de rescate contiene instrucciones sobre cómo pagar el rescate y obtener la clave de descifrado.

Popn Ransomware es un virus dañino que cifra los archivos en la computadora de la víctima y exige el pago a cambio de la clave de descifrado. pertenece a la STOP/Djvu familia ransomware y generalmente se distribuye a través de sitios web maliciosos, correos electrónicos no deseados, grietas de software falsas o mediante la explotación de vulnerabilidades en el sistema operativo y los programas instalados. Una vez que el ransomware se descarga y ejecuta, inicia el proceso de cifrado en el sistema de la víctima, independientemente del método de distribución. Los ciberdelincuentes emplean una amplia gama de tipos de archivos, incluidos PDF, documentos de Microsoft Office y más. Popn agrega .popn extensiones a los archivos y utiliza un patrón de cambio de nombre de archivo, transformando archivos como 1.jpg dentro 1.jpg.popn, 2.png dentro 2.png.popn etc. El ransomware genera una nota de rescate llamada _readme.txt que instruye a las víctimas a pagar una cantidad específica para recibir una clave de descifrado para restaurar el acceso a sus archivos. El incumplimiento de la fecha límite de pago podría resultar en la pérdida irreversible de los datos comprometidos.

Krize Ransomware es un tipo de malware que encripta archivos en la computadora de la víctima y exige el pago de un rescate a cambio de la clave de descifrado. Krize ransomware fue descubierto por el PCrisk equipo mientras examinaba las muestras cargadas en la plataforma VirusTotal. Krize Ransomware agrega el .krize extensión a los nombres de archivo. Krize Ransomware utiliza el cifrado para bloquear los archivos de la víctima y exige el pago de un rescate a cambio de la clave de descifrado. Dado que Krize Ransomware es un ransomware relativamente nuevo, los desarrolladores de software de seguridad aún no han encontrado una manera de revertir su trabajo. Krize Ransomware crea un archivo llamado leia_me.txt que contiene una nota de rescate en cada directorio que contiene archivos cifrados. La nota de rescate contiene instrucciones sobre cómo pagar el rescate y una advertencia de que es imposible descifrar los archivos sin la clave de descifrado.

Pouu Ransomware (subtipo de STOP Ransomware) continúa su actividad maliciosa a fines de enero de 2023, y ahora agrega .pouu extensiones a archivos encriptados. El malware apunta a los archivos más importantes y valiosos: fotos, documentos, bases de datos, videos, archivos y los encripta usando algoritmos AES-256. Los archivos cifrados se vuelven inutilizables y los ciberdelincuentes comienzan a pedir rescate. Si el servidor del pirata informático no está disponible (la PC no está conectada a Internet, el servidor en sí no funciona), entonces el encriptador usa la clave y el identificador que está codificado en él y realiza el cifrado fuera de línea. En este caso, será posible descifrar los archivos sin pagar el rescate. Pouu Ransomware crea _readme.txt archivo, que se llama "nota de rescate", en el escritorio y en las carpetas con archivos cifrados. Los desarrolladores utilizan los siguientes correos electrónicos de contacto: support@freshmail.top y datarestorehelp@airmail.cc.

BIDON Ransomware es una nueva variante del MONTI Ransomware. Es un tipo de malware que cifra archivos y exige el pago de su descifrado. BIDON Ransomware infecta las computadoras a través de correos electrónicos de phishing que utilizan ingeniería social, publicidad maliciosa y kits de explotación. Una vez que infecta una computadora, agrega el .PUUUK extensión a los nombres de archivo de los archivos cifrados. BIDON Ransomware utiliza un algoritmo criptográfico simétrico para cifrar archivos. Crea una nota de rescate llamada readme.txt que informa a la víctima que sus datos han sido cifrados y exige el pago de su descifrado. Desafortunadamente, actualmente no hay herramientas de descifrado gratuitas disponibles para BIDON Ransomware. Sin embargo, siguiendo las instrucciones y herramientas de este artículo, podrá recuperar sus datos total o parcialmente. A continuación, puede familiarizarse con el texto de la nota de rescate de este ransomware.

Poaz es un ransomware peligroso, que pertenece a la Djvu familia. Es un virus de cifrado de archivos que cifra los archivos en la computadora de la víctima y exige el pago a cambio de una clave y un descifrador que puede restaurar el acceso a los archivos. El ransomware Poaz emplea un algoritmo de cifrado RSA, lo que hace que todos los archivos sean inaccesibles para el usuario. El ransomware manipula la estructura del archivo mediante el uso de técnicas de cifrado avanzadas, haciéndolo inaccesible sin la clave de descifrado. Altera los nombres de los archivos cifrados agregando el .poaz extensión. Los archivos cifrados se pueden identificar por esta extensión distinta, lo que los hace inaccesibles e inutilizables. El ransomware genera una nota de rescate, un archivo de texto llamado _readme.txt, que proporciona instrucciones sobre cómo realizar el pago y, a menudo, también incluye amenazas de pérdida de datos o aumento de los montos del rescate si las demandas no se cumplen dentro de un período de tiempo específico. La nota de rescate se coloca en cada ubicación donde se encuentran los archivos cifrados.

LOCK2023 Ransomware es un tipo de malware que cifra varios archivos almacenados en un sistema informático. Es una nueva variante de otro ransomware conocido como CONTI. LOCK2023 Ransomware se infiltra en los sistemas a través de 'troyanos'. Una vez que la infiltración tiene éxito, este malware encripta varios archivos almacenados en el sistema. Para lograr esto, el ransomware utiliza el algoritmo de encriptación AES-256 y, por lo tanto, se genera una clave pública y una privada durante la encriptación. LOCK2023 Ransomware agrega el .LOCK2023 extensión a los nombres de archivo. Por ejemplo, cambia el nombre 1.jpg a 1.jpg.LOCK2023, 2.png a 2.png.LOCK2023, etcétera. LOCK2023 Ransomware crea una nota de rescate llamada README.txt. La nota de rescate proporciona instrucciones sobre cómo pagar el rescate para descifrar los archivos.

Architects Ransomware es un tipo de malware de cifrado de archivos, que cifra los archivos en una computadora, dejándolos inutilizables, y exige el pago de un rescate a cambio de la clave de descifrado. Es un troyano de cifrado de datos que está diseñado para engañar a los usuarios. Una vez que infecta una computadora, encripta todos los archivos en la PC, sin importar qué tipo de archivos sean, y agrega el .architects extensión a sus nombres de archivo. La nota de rescate se deja en cada directorio que contiene archivos cifrados y se llama readme.txt. La nota le indica a la víctima que se comunique con los atacantes por correo electrónico para comprar la clave de descifrado. No se conocen herramientas de descifrado para Architects Ransomware. Sin embargo, las víctimas pueden buscar ayuda de compañías legítimas de recuperación de datos, recomendamos Stellar Data Recovery Professional. Es esencial tener un antivirus confiable instalado y actualizado, y se deben usar programas de seguridad para ejecutar escaneos regulares del sistema y eliminar amenazas y problemas detectados.