banner de malwarebytes

Tutoriales

Tutoriales útiles sobre varios temas de resolución de problemas de PC. Tutoriales en vídeo.

Cómo eliminar Irjg Ransomware y descifrar .irjg archivos

0
Irjg Ransomware es un virus de cifrado frecuente y un chantajista que se dirige a archivos personales valiosos. Después de la infección y la codificación de datos, los piratas informáticos comienzan a extorsionar el rescate. Ha habido más de 300 versiones del ransomware, cada versión se modifica ligeramente para eludir la protección, pero las huellas principales siguen siendo las mismas. El malware usa AES-256 en modo CFB. Poco después del lanzamiento, el ejecutable del criptógrafo de la familia STOP se conecta a C&C, recupera la clave de cifrado y la identificación de infección para la PC de la víctima. Los datos se transmiten a través de HTTP simple en forma de JSON. Si C&C no está disponible (la PC no está conectada a Internet, el servidor en sí no está funcionando), el criptógrafo usa la clave y el ID codificados y realiza el cifrado fuera de línea. En este caso, puede descifrar los archivos sin pagar un rescate. Las variaciones de STOP Ransomware se pueden distinguir entre sí mediante notas de rescate y extensiones que agrega a los archivos cifrados. Para STOP Ransomware que se está investigando hoy, la extensión es: .irjg. El archivo de la nota de rescate _readme.txt se presenta a continuación en el cuadro de texto y la imagen.

Cómo eliminar GABUTS PROJECT Ransomware y descifrar .im back archivos

0
GABUTS PROJECT es un virus ransomware que cifra los datos almacenados en el sistema para extorsionar a cambio de dinero. Lo hace agregando el .im back extensión a cada archivo modificado. Los archivos como música, videos, imágenes y documentos adquirirán la nueva extensión y restablecerán sus íconos de acceso directo originales. Aquí hay un ejemplo de cómo se verán los archivos cifrados: 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, Etcétera. Después de esto, el virus presenta una ventana emergente y crea el archivo "gabuts project is back.txt" que contiene instrucciones de rescate. El texto está escrito en primera persona con solicitudes para enviar 100 BTC para el descifrado de datos. Este es exactamente el precio que las víctimas deben enviar para restaurar los datos. También se menciona que este pago debe realizarse en el plazo de 1 día después de la infección. Para comenzar la comunicación, las víctimas deben escribir a la dirección de correo electrónico fijada. Según el texto, también hay una opción para descifrar 1 archivo accediendo al enlace tor. Desafortunadamente, nadie pagará el precio de 100 Bitcoins (5,712,670 $) a menos que sea una gran corporación que perdió datos extremadamente importantes.

Cómo eliminar ThunderX 2.1 Ransomware y descifrar .RANZY, .tx_locked o .lock archivos

0
También conocido como Ranzy Locker, ThunderX 2.1 es una nueva muestra de ransomware que ejecuta un cifrado de datos completo. Dependiendo de la versión que atacó específicamente a su sistema, es posible que vea una de estas 3 extensiones diferentes asignadas a los datos: .RANZY, .RNZ, .tx_locked or .lock. Para ilustrar, un archivo inocente como 1.pdf cambiará a 1.pdf.ranzy, 1.pdf.tx_lockedy 1.pdf.lock al final del cifrado. También restablecerá su acceso directo en blanco. Inmediatamente después de esto, el virus crea una nota de texto llamada readme.txt que contiene instrucciones de rescate. Los ciberdelincuentes llaman a las víctimas para que sigan las instrucciones enumeradas, ya que esta es la única opción para recuperar sus datos. Todos los archivos se han vuelto inaccesibles con la ayuda de algoritmos de cifrado seguros. Para revertir estas consecuencias, se indica a las víctimas que se pongan en contacto con los desarrolladores a través del correo electrónico y compren un software de descifrado exclusivo. Al enviar un mensaje, también es necesario adjuntar una cadena de clave y una identificación personal de la nota. Además, ofrecen enviar 3 archivos y recibirlos descifrados de forma gratuita. Afirman que esto es una garantía de su confiabilidad y capacidad para restaurar los datos. Nadie, aparte de las víctimas, sabe cuánto dinero exigen los extorsionistas detrás de ThunderX 2.1.

Cómo eliminar Babyduck Ransomware y descifrar .babyduck archivos

0
Babyduck es una infección de ransomware que cifra los datos asignando el .babyduck extensión. La palabra cifrado significa que los usuarios ya no podrán abrir archivos almacenados en el sistema porque están bloqueados. Esos archivos sufrirán dos cambios visuales: una nueva extensión y un restablecimiento de los iconos de acceso directo. Para ilustrar, un archivo como 1.pdf será alterado a 1.pdf.babyduck y deje su icono en blanco. Inmediatamente después de esto, Babyduck crea una nota de texto con instrucciones de rescate (README.babyduck). La investigación relacionada con esta versión de ransomware se ha congelado temporalmente y aún no se ha actualizado. Lo único que se destaca claramente es cómo se verán los datos cifrados después del ataque de ransomware. A pesar de que no hay información precisa sobre las instrucciones de rescate, es más probable que sean similares a otros cifradores de archivos. Los ciberdelincuentes probablemente le pedirán que pague por un software de descifrado especial que accederá a sus datos. El pago generalmente se puede realizar solo en criptomonedas como Bitcoin. Aparte de esto, también es común ver a extorsionistas ofrecer cifrado de archivos gratuito.

Cómo reparar el error de actualización de Windows 0x80070005

0
A veces, los usuarios pueden tener permisos restringidos que impiden que Windows se actualice correctamente. Por esta razón exacta, se puede denegar el acceso dando como resultado errores como 0x80070005. En la mayoría de los casos, la actualización llegará al 100% pero se niega a reiniciar su PC para finalizar la instalación. El mismo problema con los permisos puede ocurrir al intentar instalar un programa. Afortunadamente, existen formas que pueden ayudarlo a resolver este problema y lograr obtener las actualizaciones necesarias. Desplácese hacia abajo hasta nuestra lista de soluciones y realice todos los pasos a continuación.

Cómo eliminar Nqsq Ransomware y descifrar .nqsq archivos

0
Nqsq Ransomware es un virus de tipo de cifrado complejo, que utiliza el algoritmo AES (Salsa20) para cifrar los archivos del usuario. Los datos afectados por este malware dejan de estar disponibles sin una clave de descifrado especial. El virus se modifica ligeramente cada semana y las versiones recientes incluyen las siguientes extensiones: .nqsq. Nqsq Ransomware no toca los archivos del sistema, pero puede bloquear la navegación a ciertos sitios web de seguridad mediante el archivo "hosts" de Windows. Cuando los usuarios intentan descargar herramientas anti-malware o de descifrado, la plaga no les permitirá hacerlo. Puede descargar fácilmente los programas recomendados de nuestro sitio y leer las instrucciones sobre cómo utilizarlos. Archivo de copias de ransomware _readme.txt, la llamada "nota de rescate", en el escritorio y en las carpetas con archivos cifrados. El archivo de texto contiene información sobre la infección, formas de pagar el rescate e información de contacto.