banner de malwarebytes

Ransomware

Artículos sobre cómo eliminar los casilleros de Windows, los casilleros del navegador, los virus criptográficos y otros tipos de amenazas de chantaje.

Cómo eliminar Osiris ransomware y descifrar archivos .osiris

6
Osiris ransomware es la variante más nueva de Locky ransomware. Según su nombre, un nuevo virus agrega .osiris sufijo para archivos cifrados y modifica los nombres de archivo para que se vean así: [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris. Osiris cifra archivos con algoritmos RSA-2048 y AES-128 que actualmente no se pueden descifrar. Ransom está cerca de 2.5 BitCoins (~ $ 1880) y no hay ningún uso terrenal para pagarlo. Osiris ransomware altera el fondo del escritorio con una imagen típica con instrucciones de texto. El usuario solo puede realizar pagos a carteras Bitcoin anónimas, por lo que la policía no puede realizar un seguimiento de los malhechores.

Cómo eliminar .zzzzz ransomware y descifrar archivos .zzzzz

0
.zzzzz ransomware es otra variante del ransomware Locky, que agrega .zzzzz extensión a archivos cifrados. El virus codifica los archivos del usuario con un algoritmo de cifrado asimétrico y modifica los nombres de los archivos con un código alfanumérico de 32 dígitos. Esto hace que sea difícil discernir dónde se encuentran ciertos archivos y complica el descifrado. Después de completar el cifrado, el ransomware crea 3 archivos (-INSTRUCTION.html, _6-INSTRUCTION.htmly -INSTRUCCIÓN.bmp) y reemplaza la imagen de fondo del escritorio. En este virus de archivos contiene textos para persuadir a los usuarios de que paguen el rescate. El rescate es bastante grande: 3 BitCoins o ~ $ 2200.

Cómo eliminar Aesir ransomware y descifrar archivos .aesir

0
Aesir ransomware es otro cripto-virus en la generación de Locky ransomware familia. Virus utiliza algoritmos de cifrado RSA-2048 y AES-128. Aesir detecta y cifra más de 450 tipos de archivos, y los más confidenciales son los documentos, imágenes y videos de los usuarios. Ahora se agrega .aesir extensión y tiene algunos cambios técnicos menores en comparación con versiones anteriores. Este cripto-virus cambia el nombre de los archivos con un código alfanumérico complejo y aleatorio de 24 caracteres separados por guiones. El monto del rescate es enorme: 3 BitCoins (~ $ 2200) y no hay ningún uso terrenal para pagarlo. Los malhechores que crearon este malware nunca envían claves de descifrado. Aesir modifica el fondo del escritorio con una imagen que contiene información sobre la infección e instrucciones para que el usuario pague.

Cómo eliminar Thor ransomware y descifrar archivos .thor

1
Thor Ransomware es la versión más nueva del virus de cifrado de archivos. Viene de la familia de ransomware "Locky", que utiliza criptografía asimétrica (algoritmos de encriptación RSA-2048 y AES-128) y agrega varias extensiones de archivo a los archivos encriptados. Esta familia usa nombres de personajes de cómics de Thor: .locky, .odin o algunos otros nombres aleatorios. Ahora usa la extensión .thor y modifica el nombre al conjunto de 32 letras y números aleatorios. Técnicamente, los nuevos virus utilizan la misma tecnología, pero las claves de seguridad actualizadas, por lo que los descifradores antiguos no funcionarán. El monto del rescate es el mismo: 3 BitCoins. Thor ransomware sustituye el fondo del escritorio con una imagen con información sobre la infección y las instrucciones para pagar el rescate.

Cómo eliminar Odin ransomware y descifrar archivos .odin

0
Odin Ransomware es la última versión del infame ransomware Locky. Como sabemos, anteriormente agregó extensiones .locky y .zepto. Ahora usa la extensión .odin. Técnicamente, es el mismo virus Locky, que usa la misma criptografía asimétrica. Sin embargo, ahora la clave ha cambiado y actualmente AutoLocky Decryptor que pudo descifrar archivos .locky no puede hacer nada con los archivos .odin.

Cómo eliminar Cerber3 ransomware y descifrar archivos .cerber3

8
Cerber3 ransomware es una nueva versión del notorio virus Cerber que infectó cientos de miles de computadoras. Utiliza los mismos algoritmos para infectar la computadora y cifrar los archivos de los usuarios. Ahora agrega .Cerber3 a esos archivos. Los nombres de los archivos se cambian a una secuencia aleatoria de 10 caracteres. Entre otras diferencias entre Cerber3 y su predecesor se encuentran los nuevos archivos de notas de ransomware (@__ README __ @. Html, @__ README __ @. Txt y @__ README __ @. Url en lugar de #DECRYPT MY FILES # .txt, #DECRYPT MY FILES # .html, # DESCRIPTAR MIS ARCHIVOS # .vbs). Los archivos de texto y html contienen instrucciones idénticas para pagar el rescate, el archivo .url abre el sitio web de Cerber3.