Ransomware

Dharma es un notorio grupo de malware que ha estado distribuyendo una serie de infecciones de ransomware de alto nivel. Zxcvb es una de las versiones más recientes lanzadas por los ciberdelincuentes. Al igual que sus precursores, el virus encripta el acceso a los archivos almacenados en el sistema y cambia su apariencia visual (agregando la identificación de la víctima, la dirección de correo electrónico paymoney@onionmail.org y el .zxcvb extensión). Por ejemplo, un archivo originalmente llamado 1.pdf cambiará a algo como 1.pdf.id-9ECFA84E.[paymoney@onionmail.org].zxcvb y así sucesivamente con otros datos afectados. Una vez que Zxcvb priva el acceso a los archivos, crea una nota de rescate llamada FILES ENCRYPTED.txt y también muestra una ventana emergente.

D0ggeroficial es un virus ransomware que ejecuta el cifrado de datos utilizando algoritmos AES-256. Al hacerlo, también cambia el nombre de todos los archivos seleccionados (documentos, videos, imágenes, etc.) con el .locked extensión. Por ejemplo, un archivo originalmente llamado 1.pdf cambiará a 1.pdf.locked y restablecer su icono original. Después de esto, D0ggerofficial muestra una ventana emergente con instrucciones de descifrado. Los ciberdelincuentes dicen que las víctimas deben realizar un pago de 0.25 BTC (aproximadamente 4,200) para recuperar una clave de descifrado especial del servidor remoto de los ciberdelincuentes. Las víctimas también pueden obtener información más detallada contactando a los atacantes a través de su canal de Telegram (@d0ggerofficial).

Eyedocx es una infección de ransomware que cifra el acceso a los datos almacenados en el sistema y presenta instrucciones para que las víctimas paguen por el descifrado. Una vez que se pone en marcha el proceso de cifrado, todos los archivos cambiarán de acuerdo con este ejemplo, cuyo nombre original era 1.pdf cambiará a 1.pdf.encrypted y restablecer su icono. La asignación de extensiones aleatorias es un efecto común de muchas infecciones de ransomware, diseñadas para resaltar los datos bloqueados. los .encrypted extensión es bastante genérica y, por lo tanto, también puede ser utilizada por otras variantes de ransomware. Una vez que Eyedocx termina de ejecutar el cifrado, crea una nota de texto (readme.infomation) con instrucciones que exigen rescate.

RAMP es el nombre de una infección de PC maliciosa clasificada como ransomware. La función principal de dicho malware es cifrar los datos almacenados en el sistema y, muy a menudo, sacar provecho de las víctimas extorsionándolas para recuperar los archivos. Cuando RAMP Ransomware bloquea el acceso a los datos, también asigna el .terror_ramp3 extensión para cambiar archivos visualmente. Por ejemplo, un archivo originalmente llamado 1.pdf cambiará su nombre a 1.pdf.terror_ramp3 y dejar de ser accesible. Lo mismo sucederá con otros tipos de datos específicos. Después de hacer las cosas con el cifrado, el virus cambia los fondos de pantalla del escritorio y crea una nota de texto (ramp3.txt) con instrucciones de recuperación.

Chily es el nombre de una infección de ransomware diseñada para cifrar datos almacenados en el sistema y extorsionar dinero para su descifrado. Durante el cifrado, el virus también ejecuta cambios visuales en los archivos al agregar el nuevo .[Chily@Dr.Com] extensión. Para ilustrar, un archivo originalmente llamado 1.pdf cambiará a 1.pdf.[Chily@Dr.Com] y restablecer su icono también. Después de dichos cambios, los usuarios ya no podrán acceder a sus datos como solían hacerlo antes. Chily Ransomware también cambia los fondos de escritorio y crea un archivo HTML (Read Me.Hta) que incluye instrucciones de descifrado.

bDAT es un virus ransomware que encripta el acceso a los datos y requiere que las víctimas se comuniquen con los desarrolladores para recuperar sus datos. También se sospecha que bDAT pertenece a un popular grupo de ransomware conocido como Dharma. Mientras se lleva a cabo el proceso de encriptación, el encriptador de archivos cambia la apariencia de los archivos de acuerdo con el siguiente formato: [victim's ID].[bkpdata@msgsafe.io].bDAT. Por ejemplo, un archivo originalmente llamado 1.pdf aparecerá como 1.pdf.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT o de manera similar. Después de esto, a las víctimas se les presenta una ventana emergente y info.txt archivo con pautas de descifrado.

Azov es una infección de ransomware que restringe el acceso a los datos mediante la ejecución de su cifrado. Durante este proceso, el virus asigna el .azov extensión a todos los archivos afectados y crea la RESTORE_FILES.txt nota en cada carpeta con datos cifrados (incluido el escritorio). Por ejemplo, un archivo originalmente llamado 1.png cambiará a 1.png.azov y restablecer su icono original.

Maze es un programa ransomware descubierto por uno de los investigadores de malware llamado Jérôme Segura. Esta infección se ha observado utilizando algoritmos de encriptación RSA-2048 + ChaCha y se ha distribuido en varias versiones diferentes. Dependiendo de la versión que atacó el sistema, las víctimas pueden ver .maze or .ILnnD extensiones añadidas a sus archivos. Por ejemplo, un archivo original como 1.pdf puede terminar 1.pdf.maze or 1.pdf.ILnnD después de un cifrado exitoso. Después de esto, el virus cambia los fondos de escritorio y crea DECRYPT-FILES.html or DECRYPT-FILES.txt archivos, nuevamente dependiendo de la versión del ransomware. Asegúrese de leer nuestro artículo a continuación para potencialmente descifrar sus datos de forma gratuita.