Ransomware

Ziggy es una nueva infección de ransomware registrada en diciembre de 2020. El virus se infiltra en su sistema deshabilitando todas las capas de protección en su PC. Luego, hace el trabajo ejecutando el cifrado de datos con los algoritmos AES256-GCM y RSA-4096. Estos garantizan un cifrado sólido, que es difícil de descifrar. Antes de profundizar en los detalles, es importante decir que existen dos versiones de Ziggy Ransomware. El primero usa el .ziggy extensión junto con la identificación de las víctimas y el correo electrónico de los ciberdelincuentes para configurar los datos. La última versión de Ziggy Ransomware detectada recientemente comenzó a incluir la misma cadena de información, pero cambió la extensión al final a .óptimo. Por ejemplo, un archivo como 1.docx cambiaría a 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus dependiendo de qué versión afectó a su PC. Luego de un cifrado exitoso, el programa malicioso crea un archivo de texto que contiene instrucciones de descifrado. El nombre de los archivos puede variar de una versión a otra, por lo que no hay ninguno de uso común, pero inicialmente se llamó ## CÓMO DESCRIPTAR ##. Exe.

Matroska ransomware es una pieza maliciosa destinada al cifrado de datos. Matroska solía mostrar su actividad hace un par de años hasta que quedó inactivo. Al cabo de algún tiempo, inició una serie de nuevas infecciones en las PC de los usuarios. Mientras que los ejemplos más antiguos de Matroska aplicaron el .HUSTONWEHAVEAPROBLEM @ KEEMAIL.ME, .felicidad, .encrypted [Payfordecrypt@protonmail.com], .nefartanulo @ protonmail.com extensiones de archivos cifrados, los recientes ataques de este ransomware mostraron la nueva .siliconegun @ tutanota.com la extensión está involucrada. Dependiendo de la versión que haya afectado a su sistema, un archivo como 1.mp4 cambiará a 1.mp4.happyness or 1.mp4.siliconegun@tutanota.com al final del cifrado. Una vez finalizado este proceso, el virus va más allá y crea un archivo de texto (HOW_TO_RECOVER_ENCRYPTED_FILES) con instrucciones de descifrado. Al igual que otras infecciones de ransomware, Matroska pide a las víctimas que paguen una tarifa. La cantidad puede variar de persona a persona, sin embargo, no recomendamos comprar su software. Afortunadamente, los expertos descubrieron que Dr.Web (software antimalware líder) puede descifrar sus datos de forma legítima y sin riesgos. Antes de hacerlo, debe asegurarse de haber eliminado Matroska Ransomware de su computadora. Solo entonces puede utilizar herramientas de terceros para recuperar los datos. Para obtener más información sobre la eliminación y el descifrado de datos, siga el artículo a continuación.

DearCry Ransomware es un virus peligroso que tiene como objetivo el cifrado de datos personales. Dicho malware hace que todo esté seguro de que no hay forma de descifrar los archivos bloqueados. Sabiendo eso, los ciberdelincuentes ofrecen su propia solución: comprar la clave de descifrado almacenada en sus servidores. Debido a que la mayoría de los usuarios no encuentran salida a la trampa, aceptan pagar el rescate para recuperar los datos. Desafortunadamente, este es un riesgo grave probado por múltiples víctimas que no recibieron el descifrado prometido. Es por eso que es mejor eliminar DearCry Ransomware y recuperar sus archivos a través de herramientas de respaldo o recuperación de datos. Si usted es el que tiene archivos cambiados con el .crypt extensión, que luego fue acompañada por la creación de la nota de rescate (readme.txt), es probable que esté infectado con DearCry Ransomware.

Desarrollado en Node.js, JoJoCrypter es un programa malicioso que funciona como un cifrador de datos. Una investigación exhaustiva realizada recientemente muestra que hay una .jojocrypt extensión asignada a cada uno de los archivos. Para ilustrar, un no cifrado 1.mp4 se convertirá en 1.mp4.jojocrypt como resultado de una infección. Junto con esto, también se sabe que JojoCrypter usa algoritmos RSA-2048 y AES-192 para cifrar archivos inocentes. También crea una pequeña nota de rescate. how to recover your files.txt con el siguiente contenido. Desafortunadamente, el descifrado con herramientas de terceros parece ser una tarea imposible. Las cadenas de cifrado son demasiado fuertes e impecables para romperlas. Es por eso que la única opción (además de pagar el rescate) es recuperar sus archivos usando herramientas de respaldo o recuperación de datos. De lo contrario, se verá obligado a pagar las claves propuestas por los ciberdelincuentes, que se menciona en la nota de rescate que se envió a su PC después del cifrado. Los estafadores no están usando demasiadas palabras para describir lo que sucedió, en cambio, adjuntan su dirección de correo electrónico para ser contactados y recibir más instrucciones.

Parasite es una de las muestras de ransomware más recientes detectadas por expertos cibernéticos en los últimos días. Al igual que otros programas maliciosos de este tipo, Parasite cifra los datos personales y exige dinero para el descifrado. Sin embargo, se descubrió que Parasite tiene un defecto importante: cifra los datos con el cifrado incorrecto y sobrescribe los datos con 256 bytes. Esto significa que todos los datos cifrados por Parasite pierden su valor por completo, simplemente porque se reemplazan con un espacio vacío. Por ejemplo, un archivo de Word, que pesa megabytes de datos, disminuirá y comenzará a pesar solo 256 bytes. Tal error muestra instantáneamente que Parasite no puede descifrar sus archivos, simplemente porque están dañados. Por supuesto, afirman descifrarlos en CÓMO_PUEDE_OBTENER_FILES_BACK.txt nota de rescate (alternativamente @READ_ME_FILE_ENCRYPTED@.html or info.hta), que se crea después del cifrado, pero no tiene ningún sentido debido a lo mencionado anteriormente.

Perfección es una infección de ransomware que involucra algoritmos RSA y AES para cifrar datos personales. El propósito de tales ataques es sacar provecho de las víctimas desesperadas que desean restaurar sus archivos. Como resultado, los desarrolladores detrás de Perfection ofrecen pagar por la herramienta de descifrado que le ayudará a recuperar el acceso a los datos. Antes de eso, sin embargo, Perfection Ransomware agrega el .perfección extensión a cada uno de los archivos. Por ejemplo, 1.mp4 cambiará a 1.mp4.perfection etcétera. Luego, una vez que se realiza este proceso, los extorsionistas crean una cantidad de archivos de navegador idénticos y los colocan en carpetas con datos encriptados. La nota de rescate creada por Perfection se conoce como Instrucciones_de_recuperación.html.

Usando un conjunto de algoritmos criptográficos, Ayudar a ransomware cifra los datos personales y reclama dinero por su descifrado. Esta práctica es muy popular en relación con las infecciones de ransomware, ya que hacen todo lo posible para no dejar otra opción a las víctimas desesperadas. Debido a los potentes cifrados aplicados por Assist, el descifrado manual se convierte en una tarea bastante ardua. Es por eso que los ciberdelincuentes se ofrecen a contactarlos a través del team-assist002@pm.me dirección de correo electrónico y recibir más instrucciones. Esta información se enumera dentro de la nota (ASISTENCIA-README.txt) creado después de que sus datos estén completamente bloqueados. Sin mencionar que esta versión de ransomware cifra los archivos usando el .ayudar extensión. Para ilustrar, un archivo como 1.mp4 obtendrá una nueva apariencia de 1.mp4.assist una vez realizado el cifrado. Como se mencionó, el único método posible para obtener el 100% de descifrado es con la ayuda de los desarrolladores de ransomware, sin embargo, esta no es la mejor opción ya que pueden engañarlo y no dar ningún software para restaurar los datos. Insistimos en eliminar Assist Ransomware de su computadora para evitar un mayor cifrado, especialmente si no se arrepiente tanto de los datos perdidos.

Según informes recientes del foro, los usuarios están lidiando con una nueva infección de ransomware conocida como bonsoir. Este virus se dirige a las redes locales (NAS, QNAP, Samba / SMB, Synology) encriptando los datos almacenados con algoritmos AES-CFB. El descifrado de archivos se ofrece así dentro de un archivo de texto llamado CÓMO-RECUPERAR-MIS-ARCHIVOS.txt. Para profundizar en el cifrado de datos, debemos mencionar que Bonsoir aplica una extensión de una palabra a cada dato: .bonsoir. Por ejemplo, si hubiera un archivo llamado 1.mp4 en su almacenamiento, cambiará a 1.mp4.bonsoir como resultado de una infección. Los desarrolladores del virus afirman que sus instrucciones son la única solución para restaurar sus archivos. Una de las víctimas se vació los bolsillos y compró la clave de descifrado impuesta por los extorsionistas. Por lo tanto, logró recuperar sus archivos con la clave proporcionada. Desafortunadamente, este método no es adecuado para todos debido a las altas cantidades que requieren los ciberdelincuentes y al riesgo de ser engañados por ellos. Es por eso que nuestro consejo es eliminar Bonsoir QNAP NAS Ransomware e intentar usar utilidades legítimas para acceder a sus datos.