Ransomware

Descubierto en 2019, Nyton ransomware es un virus peligroso que cifra despiadadamente los datos de los usuarios. Al igual que otros ransomware, Nyton apunta a varios tipos de archivos como imágenes, videos, documentos de texto y otros que se bloquearán después de la penetración. Después del cifrado, Nyton cambia los iconos de todos los archivos / aplicaciones a hojas en blanco y asigna el .nyton extensión. Para ilustrar, normal 1.mp4 los archivos se cambiarán a 1.mp4.nyton después de la restricción. Desafortunadamente, el descifrado de dichos archivos a menudo es imposible. Incluso las mejores herramientas de terceros no pueden acceder a los datos porque los desarrolladores utilizan algoritmos sofisticados que hacen que los archivos sean irrecuperables. Además de eso, una vez que el programa bloqueó los datos, instantáneamente crea una nota de rescate en el escritorio (! NYTON_HELP.TXT) que muestra la información sobre el cifrado. El informante de otra víctima es la página web del sitio web de Onion.

Como otros, Sfile ransomware es un virus diseñado para cifrar archivos y mantenerlos bloqueados hasta que se pague el rescate. Sfile no ha sido tan popular en las discusiones de los medios, pero hay algunos usuarios que se han quejado de su actividad reciente. Después de la instalación, el virus escanea su dispositivo en busca de varios archivos y, una vez que los encuentra, los cifra cambiando las extensiones a .sfile2 y .sfile3. Para ilustrar, el original 1.mp4 será cambiado a 1.mp4.sarchivo2 or .sfile3 y quedar aislado como resultado. Para descifrar los datos cifrados, debe comunicarse con los ciberdelincuentes a través del correo electrónico adjunto en la nota de rescate que se crea después del cifrado. Muy a menudo, después de recurrir a los fraudes, reclamarán una cierta cantidad de efectivo que debe pagarse dentro de un período de tiempo asignado, a menos que desee que el precio se duplique. Desafortunadamente, confiar en los extorsionadores es un gran riesgo porque es posible que no desbloqueen sus datos incluso después de la compra. En su lugar, recomendamos desinstalar Sfile Ransomware de su computadora y descifrar los datos con herramientas de terceros.

Todo lo que necesitas saber sobre Payaso ransomware es que se trata de un programa malicioso que cifra los datos con algoritmos especiales y requiere pagar un rescate para descifrarlos. El malware se puede clasificar como una de las variaciones de BigBobRoss ransomware. Después de la infiltración, Clown cambiará el nombre de los datos almacenados de acuerdo con uno de estos patrones: [SupportClown@elude.in] [id = {conjunto-aleatorio-de-8-dígitos}] 1.mp4.clown +, [Heeeh98@tutanota.com] [id = {conjunto-aleatorio-de-8-dígitos}] 1.jpg.notfound or [id = {conjunto-aleatorio-de-8-dígitos}] 1.png.DMR64. A partir de entonces, suelta archivos de texto llamados CÓMO RECUPERAR ARCHIVOS CIFRADOS.txt y !!! LEA ESTO !!!. Hta en el escritorio de la víctima. En esta nota, los ciberdelincuentes exigen contactarlos por correo electrónico escribiendo su identificación en el asunto. Como resultado, está obligado a pagar una tarifa específica en BTC para recuperar sus datos a menos que desee que permanezcan bloqueados para siempre porque las herramientas de terceros a menudo no pueden romper los cifrados adjuntos.

Ir a Google es un virus de tipo ransomware que cifra los datos de los usuarios con algoritmos criptográficos. Tenga en cuenta que no tiene correlación con los servicios de Google. Aquellos que se infectan con programas de este tipo, experimentan un cifrado de datos inmediato que sufre un par de cambios. En primer lugar, los archivos afectados se agregan con nuevos .Google extensión, correo electrónico del ciberdelincuente e identificación de la víctima. Por ejemplo, el original 1.mp4 será renombrado a 1.mp4_ID_512064768_Bossi_tosi@protonmail.com.google or 1.mp4_ID_882345678_bitsupportz@protonmail.com.google después de la penetración. Después de eso, GoGoogle suelta el Recuperación de archivos.txt nota de texto con información de rescate. Dentro del mensaje, los extorsionistas insisten firmemente en no intentar desbloquear sus datos manualmente, ya que esto puede provocar una pérdida permanente. En su lugar, debe comunicarse con ellos por correo electrónico y pagar la clave garantizada que descifrará sus datos. Desafortunadamente, confiar en los ciberdelincuentes es un gran riesgo porque pueden deshacerse de usted fácilmente y no recuperar sus archivos.

Ser parte de DCRTR-WDM ransomware familia, Rhino ransomware es un programa malicioso que se infiltra sigilosamente en los sistemas y cifra los datos almacenados en ellos. Al igual que otros programas de tipo ransomware, Rhino ataca archivos agregando nuevos .rinoceronte extensión (con el correo electrónico del ciberdelincuente) y luego crear un archivo de texto. Por ejemplo, si el original 1.mp4 se interfiere con Rhino Ransomware, se cambiará a 1.mp4. [Generalchin@countermail.com] .rhino. Una vez que el virus encripta sus datos, elimina la info.hta presentar en el %APPDATA% carpeta y el Léame_Decryptor.txt archivo en un escritorio. La información contenida en la nota explica cómo descifrar sus datos. Para hacerlo, debe contactarlos a través de su correo electrónico y pagar el software de descifrado en Bitcoin. Además, ha existido un método muy popular entre los desarrolladores para cultivar la confianza de las víctimas: les permiten enviar 1 archivo (menos de 500 Kb) para descifrarlo gratis. Desafortunadamente, el desbloqueo de datos con herramientas de terceros suele ser imposible a menos que el ransomware tenga fallas o errores.

Se sospecha que es otra versión de DETENER (DJVU) ransomware, Cripta del vacío es un programa malicioso que cifra datos personales con el .vacío extensión. Originalmente, este virus solía tener la .dewar extensión hasta que se haya actualizado a ".void". Para ser honesto, no hay diferencia entre ellos porque el proceso de cifrado se ve exactamente igual. Después de una encriptación exitosa, el estándar 1.mp4 será renombrado a 1.mp4. [Xtredboy@protonmail.com] [ID-EJHPFWKYCNQ5 ***]. Void que incluye el correo electrónico del ciberdelincuente y una identificación única. Después de eso, VoidCrypt crea una notificación similar a un texto, que informa a los usuarios sobre el cifrado. Después de finalizar el proceso de cifrado, el ransomware crea y abre la siguiente nota de rescate, llamada Descifrado-Info.HTA .

ZyNoXion es un virus de cifrado de archivos que deja un daño significativo tras su penetración. Dichos programas se clasifican como ransomware y restringen el acceso a los archivos mediante la aplicación de algoritmos sólidos. Todos los datos afectados se adjuntan con .ZyNoXion extensión. Esto significa que un archivo típico como 1.mp4 será cambiado a 1.mp4.ZyNoXion y restablezca su icono. Una vez que se realiza el proceso de cifrado, los usuarios se enfrentan al archivo de texto llamado HOW TO DECRYPT FILES.txt que contiene información sobre el rescate. Desafortunadamente, en la mayoría de los casos, no es posible descifrar datos sin la participación de ciberdelincuentes. Es por eso que los extorsionistas proponen pagar 0.13 BTC (aproximadamente 900 USD) a través del enlace adjunto para obtener claves especiales que desbloquearán los archivos encriptados. Una vez hecho esto, debe comunicarse con ellos a través de su correo electrónico para obtener las herramientas prometidas. Afortunadamente, con la ayuda de herramientas contemporáneas diseñadas por laboratorios de clase mundial, es posible eliminar ZyNoXiOn Ransomware y descifrar los datos infectados.

En caso de que se pregunte por qué sus datos están bloqueados y se vuelven inaccesibles, entonces N2019cov ransomware ha penetrado en su sistema. Al ser uno de los programas de cifrado de archivos, N2019cov bloquea los datos no protegidos y engaña a los usuarios para que paguen un rescate en Bitcoin. Después de un cifrado exitoso, todos los archivos se modifican con .P4WN3D extensión. Por ejemplo, el original 1.mp4 se transformará en 1.mp4.P4WN3D. A partir de entonces, el programa generará un mensaje de exigencia de rescate dentro del 1nF0rM@t1On.txt documento de texto que notifica a los usuarios sobre los métodos de cifrado y recuperación de datos. Los extorsionistas le piden que transfiera 100 euros a la billetera adjunta y, si no sabe cómo hacerlo, hay un enlace al sitio web oficial que explica cómo funciona bitcoin. Una vez pagada la transacción, debe enviar un correo electrónico de confirmación a X.cryp.0.R@gmail.com (u otro) para recuperar los datos bloqueados.