banner de malwarebytes

Ransomware

Artículos sobre cómo eliminar los casilleros de Windows, los casilleros del navegador, los virus criptográficos y otros tipos de amenazas de chantaje.

Cómo eliminar Ioqa Ransomware y descifrar .ioqa archivos

1
Ioqa Ransomware (aka STOP Ransomware or Djvu Ransomware) es un virus extremadamente peligroso que encripta archivos usando el algoritmo de encriptación AES-256 y agrega .ioqa extensiones a los archivos afectados. La infección involucra principalmente archivos importantes y valiosos, como fotos, documentos, bases de datos, correos electrónicos, videos, etc. Ioqa Ransomware no toca los archivos del sistema para permitir que Windows funcione, por lo que los usuarios podrán pagar el rescate. Si el servidor de malware no está disponible (la computadora no está conectada a Internet, el servidor de los piratas informáticos remotos no funciona), entonces la herramienta de encriptación usa la clave y el identificador que está codificado y realiza la encriptación fuera de línea. En este caso, será posible descifrar los archivos sin pagar el rescate. Ioqa Ransomware crea _readme.txt archivo, que contiene el mensaje de rescate y los detalles de contacto, en el escritorio y en las carpetas con archivos cifrados. Se puede contactar a los desarrolladores por correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc.

Cómo eliminar Mikel Ransomware y descifrar .mikel archivos

0
Mikel Ransomware es una infección maliciosa diseñada para cifrar datos personales y extorsionar dinero para su descifrado. También se identifica como una nueva variante de otro cifrador de archivos llamado Proxima. Durante el cifrado, Mikel Ransomware asigna el .mikel extensión para resaltar el cambio. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.mikel y restablecer su icono original. Tenga en cuenta que eliminar la extensión asignada del archivo cifrado no le devolverá el acceso. El cifrado bloquea los datos de forma permanente y requiere claves de descifrado para desbloquearlos. Una vez completada la encriptación, el virus crea el Mikel_Help.txt nota de texto con instrucciones sobre el descifrado.

Cómo eliminar Iowd Ransomware y descifrar .iowd archivos

1
STOP Ransomware es un virus de cifrado sofisticado que utiliza el algoritmo Salsa20 para codificar datos personales confidenciales, como fotos, videos y documentos. La última versión (Iowd Ransomware), apareció a mediados de febrero de 2023, agrega .iowd extensión a los archivos y los hace ilegibles. Hasta la fecha, la familia incluye alrededor de más de 600 representantes, y el número total de usuarios afectados se acerca al millón. La mayoría de los ataques se encuentran en Europa y América del Sur, India y el sudeste asiático. La amenaza también afectó a Estados Unidos, Australia y Sudáfrica. Aunque el virus Iowd es menos conocido que GandCrab, Dharma y otros troyanos ransomware, este año representa más de la mitad de los ataques detectados. Además, el siguiente participante en la calificación, el Dharma antes mencionado, va a la zaga de este indicador más de cuatro veces. Su diversidad juega un papel importante en la prevalencia de STOP Ransomware: en los períodos más activos, los expertos encontraron tres o cuatro nuevas versiones diariamente, cada una de las cuales afecta a varios miles de víctimas.

Cómo eliminar Hhoo Ransomware y descifrar .hhoo archivos

0
Hhoo ha sido clasificado como un virus de tipo ransomware, que cifra los datos personales mediante algoritmos criptográficos. Siendo otra versión más del Djvu/STOP familia, Hhoo puede dirigirse tanto a individuos como a organizaciones para exigir grandes cantidades de rescate. Apareció a mediados de febrero de 2023 y golpeó a miles de usuarios. El rescate es un llamado pago requerido por los ciberdelincuentes a cambio de los datos bloqueados. Los extorsionistas brindan información detallada sobre eso dentro de una nota de texto (_readme.txt) que se crea después de que Hhoo finaliza el cifrado de archivos. El proceso de cifrado se puede detectar fácilmente por las nuevas extensiones que se asignan a cada uno de los archivos. Este virus agrega el .hhoo extensión para que una pieza encriptada termine luciendo así 1.pdf.hhoo.

Cómo eliminar CRYBrazil Ransomware y descifrar .crybrazil o .hacked archivos

0
CRYBrazil es una variante de ransomware descubierta por MalwareHunterTeam en 2018. Este virus se dirige principalmente a usuarios brasileños y portugueses para cifrar archivos potencialmente importantes y luego exigir un rescate por su descifrado. Al restringir el acceso a los archivos, se ha observado que el cifrador de archivos asigna .crybrazil or .hacked dependiendo de qué versión penetró en la computadora. Una vez que finaliza el cifrado, CRYBrazil cambia los fondos de escritorio para mostrar las pautas de descifrado y también coloca el SUA_CHAVE.html archivo (que conduce a una página de descarga falsa de Adobe Flash Player) en cada carpeta que contiene datos cifrados. Por lo tanto, este u otros sitios web falsos pueden usarse para distribuir software no deseado o infecciones de malware adicionales.

Cómo eliminar Hhee Ransomware y descifrar .hhee archivos

0
Hhee Ransomware es un virus reciente desarrollado por el STOP/Djvu familia de ransomware. Este grupo de desarrolladores ha desarrollado cientos de infecciones de ransomware diseñadas para hacer que los datos personales sean inaccesibles y chantajear a las víctimas para que paguen el rescate. Hhee no es una excepción también. Este es un tipo de malware que cifra los archivos en la computadora de la víctima y exige el pago de un rescate a cambio de la clave de descifrado para desbloquearlos. También se conoce como ransomware DJVU, ya que las primeras versiones encriptaron archivos con una extensión .djvu. Durante el cifrado, cambia el nombre de los archivos con el .hhee para que una muestra como 1.pdf será cambiado a 1.pdf.hhee y restablecer su icono original. Inmediatamente después de esto, el virus crea una nota de texto llamada _readme.txt (ejemplo en el cuadro de texto a continuación), que contiene instrucciones para descifrar archivos. Actualmente, solo existen unos pocos métodos para descifrar datos cifrados por Hhee Ransomware y las posibilidades son bastante bajas. Proporcionamos toda la información en este tutorial.

Cómo eliminar Karen Ransomware y descifrar .karen archivos

0
Tener archivos renombrados con el .karen extensión (como 1.pdf.karen) significa que su sistema está infectado con Karen Ransomware. El ransomware es un programa malicioso generalmente diseñado para ejecutar el cifrado de datos y exigir dinero a las víctimas para su descifrado. Después de restringir con éxito el acceso a los archivos, el virus elimina el README.txt nota de texto Sin embargo, a diferencia de la mayoría de las infecciones de ransomware, la nota de texto de Karen está incompleta y no contiene información relacionada con el descifrado. El cifrador de archivos también abre una página web con un campo para ingresar el UID (identificador único), que también está ausente en la nota. Esto significa que sería imposible contactar a los ciberdelincuentes y pagar el supuesto rescate para devolver los datos. La razón de esto podría ser que los ciberdelincuentes lanzaron este ransomware como una versión prematura para probar su funcionamiento y efectividad.

Cómo eliminar Hhmm Ransomware y descifrar .hhmm archivos

0
Si fue atacado por el virus, sus archivos están encriptados, no son accesibles y .hhmm extensiones, eso significa que su PC está infectada con Hhmm Ransomware (aveces llamado STOP Ransomware or Djvu Ransomware, lleva el nombre de .djvu extensión, que se agregó inicialmente a los archivos cifrados). Este virus de cifrado estuvo muy activo desde 2017 (.hhmm apareció a mediados de febrero de 2023) y ha causado un gran daño económico a miles de usuarios. Desafortunadamente, es muy difícil rastrear a los malhechores, porque usan servidores TOR anónimos y criptomonedas. Sin embargo, con las instrucciones proporcionadas en este artículo, podrá eliminar Hhmm Ransomware y devolver sus archivos. Hhmm ransomware crea _readme.txt archivo, que se llama "nota de rescate" y contiene instrucciones de pago y datos de contacto. Virus lo coloca en el escritorio y en las carpetas con archivos cifrados. Se puede contactar a los desarrolladores por correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc.