Tutoriales

DearCry Ransomware es un virus peligroso que tiene como objetivo el cifrado de datos personales. Dicho malware hace que todo esté seguro de que no hay forma de descifrar los archivos bloqueados. Sabiendo eso, los ciberdelincuentes ofrecen su propia solución: comprar la clave de descifrado almacenada en sus servidores. Debido a que la mayoría de los usuarios no encuentran salida a la trampa, aceptan pagar el rescate para recuperar los datos. Desafortunadamente, este es un riesgo grave probado por múltiples víctimas que no recibieron el descifrado prometido. Es por eso que es mejor eliminar DearCry Ransomware y recuperar sus archivos a través de herramientas de respaldo o recuperación de datos. Si usted es el que tiene archivos cambiados con el .crypt extensión, que luego fue acompañada por la creación de la nota de rescate (readme.txt), es probable que esté infectado con DearCry Ransomware.

Desarrollado en Node.js, JoJoCrypter es un programa malicioso que funciona como un cifrador de datos. Una investigación exhaustiva realizada recientemente muestra que hay una .jojocrypt extensión asignada a cada uno de los archivos. Para ilustrar, un no cifrado 1.mp4 se convertirá en 1.mp4.jojocrypt como resultado de una infección. Junto con esto, también se sabe que JojoCrypter usa algoritmos RSA-2048 y AES-192 para cifrar archivos inocentes. También crea una pequeña nota de rescate. how to recover your files.txt con el siguiente contenido. Desafortunadamente, el descifrado con herramientas de terceros parece ser una tarea imposible. Las cadenas de cifrado son demasiado fuertes e impecables para romperlas. Es por eso que la única opción (además de pagar el rescate) es recuperar sus archivos usando herramientas de respaldo o recuperación de datos. De lo contrario, se verá obligado a pagar las claves propuestas por los ciberdelincuentes, que se menciona en la nota de rescate que se envió a su PC después del cifrado. Los estafadores no están usando demasiadas palabras para describir lo que sucedió, en cambio, adjuntan su dirección de correo electrónico para ser contactados y recibir más instrucciones.

Parasite es una de las muestras de ransomware más recientes detectadas por expertos cibernéticos en los últimos días. Al igual que otros programas maliciosos de este tipo, Parasite cifra los datos personales y exige dinero para el descifrado. Sin embargo, se descubrió que Parasite tiene un defecto importante: cifra los datos con el cifrado incorrecto y sobrescribe los datos con 256 bytes. Esto significa que todos los datos cifrados por Parasite pierden su valor por completo, simplemente porque se reemplazan con un espacio vacío. Por ejemplo, un archivo de Word, que pesa megabytes de datos, disminuirá y comenzará a pesar solo 256 bytes. Tal error muestra instantáneamente que Parasite no puede descifrar sus archivos, simplemente porque están dañados. Por supuesto, afirman descifrarlos en CÓMO_PUEDE_OBTENER_FILES_BACK.txt nota de rescate (alternativamente @READ_ME_FILE_ENCRYPTED@.html or info.hta), que se crea después del cifrado, pero no tiene ningún sentido debido a lo mencionado anteriormente.

Perfección es una infección de ransomware que involucra algoritmos RSA y AES para cifrar datos personales. El propósito de tales ataques es sacar provecho de las víctimas desesperadas que desean restaurar sus archivos. Como resultado, los desarrolladores detrás de Perfection ofrecen pagar por la herramienta de descifrado que le ayudará a recuperar el acceso a los datos. Antes de eso, sin embargo, Perfection Ransomware agrega el .perfección extensión a cada uno de los archivos. Por ejemplo, 1.mp4 cambiará a 1.mp4.perfection etcétera. Luego, una vez que se realiza este proceso, los extorsionistas crean una cantidad de archivos de navegador idénticos y los colocan en carpetas con datos encriptados. La nota de rescate creada por Perfection se conoce como Instrucciones_de_recuperación.html.

Usando un conjunto de algoritmos criptográficos, Ayudar a ransomware cifra los datos personales y reclama dinero por su descifrado. Esta práctica es muy popular en relación con las infecciones de ransomware, ya que hacen todo lo posible para no dejar otra opción a las víctimas desesperadas. Debido a los potentes cifrados aplicados por Assist, el descifrado manual se convierte en una tarea bastante ardua. Es por eso que los ciberdelincuentes se ofrecen a contactarlos a través del team-assist002@pm.me dirección de correo electrónico y recibir más instrucciones. Esta información se enumera dentro de la nota (ASISTENCIA-README.txt) creado después de que sus datos estén completamente bloqueados. Sin mencionar que esta versión de ransomware cifra los archivos usando el .ayudar extensión. Para ilustrar, un archivo como 1.mp4 obtendrá una nueva apariencia de 1.mp4.assist una vez realizado el cifrado. Como se mencionó, el único método posible para obtener el 100% de descifrado es con la ayuda de los desarrolladores de ransomware, sin embargo, esta no es la mejor opción ya que pueden engañarlo y no dar ningún software para restaurar los datos. Insistimos en eliminar Assist Ransomware de su computadora para evitar un mayor cifrado, especialmente si no se arrepiente tanto de los datos perdidos.

Según informes recientes del foro, los usuarios están lidiando con una nueva infección de ransomware conocida como bonsoir. Este virus se dirige a las redes locales (NAS, QNAP, Samba / SMB, Synology) encriptando los datos almacenados con algoritmos AES-CFB. El descifrado de archivos se ofrece así dentro de un archivo de texto llamado CÓMO-RECUPERAR-MIS-ARCHIVOS.txt. Para profundizar en el cifrado de datos, debemos mencionar que Bonsoir aplica una extensión de una palabra a cada dato: .bonsoir. Por ejemplo, si hubiera un archivo llamado 1.mp4 en su almacenamiento, cambiará a 1.mp4.bonsoir como resultado de una infección. Los desarrolladores del virus afirman que sus instrucciones son la única solución para restaurar sus archivos. Una de las víctimas se vació los bolsillos y compró la clave de descifrado impuesta por los extorsionistas. Por lo tanto, logró recuperar sus archivos con la clave proporcionada. Desafortunadamente, este método no es adecuado para todos debido a las altas cantidades que requieren los ciberdelincuentes y al riesgo de ser engañados por ellos. Es por eso que nuestro consejo es eliminar Bonsoir QNAP NAS Ransomware e intentar usar utilidades legítimas para acceder a sus datos.

Cuba ransomware es un programa malicioso que utiliza un conjunto de algoritmos criptográficos para cifrar datos personales. El virus se ha visto en diferentes versiones con diferentes estilos de cifrado. Pueden diferir según las instrucciones de rescate, pero por lo general, todos aplican el mismo .Cuba extensión y FIDEL.CA marcador de archivo en el encabezado. Por ejemplo, un archivo infectado como 1.mp4 se transformará y empezará a verse así 1.mp4.cuba o similar. Luego, una vez que finaliza el cifrado, Cuba suelta un archivo de texto que indica cómo descifrar sus datos. Muchas víctimas han recibido varias muestras de instrucciones. (!!! TODOS SUS ARCHIVOS ESTAN CIFRADOS !!!. TXT). En la mayoría de los casos, todos les dicen a las víctimas que se pongan en contacto con el correo electrónico adjunto con su número de identificación personal. Después de esto, las personas obtendrán los pasos necesarios para ejecutar el pago y recuperar las herramientas de descifrado prometidas por los desarrolladores. Desafortunadamente, las estadísticas sobre el descifrado exitoso son bastante pobres. Esto se debe a que se aplican potentes cifrados a los archivos, lo que dificulta su descifrado.

Cring está categorizado como un virus de tipo ransomware que encripta datos personales de diversos tipos (imágenes, videos, documentos, etc.) Para que el encriptado sea exitoso, Cring aplica algoritmos criptográficos especiales, que establecen una fuerte protección contra el cifrado. Todo esto va acompañado de la asignación de la extensión ".cring", que se agrega al final de cada archivo. Como ejemplo, la pieza original como 1.mp4 será cambiado a 1.mp4.cring y restablezca su icono. Mientras este proceso está en marcha, el virus se prepara para soltar un archivo de texto (!!!! deReadMe !!!. txt) que contiene instrucciones de rescate. Dentro de un documento, los extorsionistas dicen claramente que sus archivos son imposibles de desbloquear por su cuenta. La única solución es contactar a los desarrolladores y pagar una tarifa de 2 bitcoins. Desafortunadamente, debido a que la infección es muy nueva en el mundo del ransomware, los expertos cibernéticos aún no han encontrado una forma de descifrarla de forma gratuita.