Tutoriales

Esta muestra particular de Adobe ransomware es, de hecho, una continuación de STOP Ransomware familia. Este virus ataca archivos que pueden ser importantes para el usuario medio, como documentos, fotos, bases de datos, música, los cifra con cifrado AES y añade .adobe (una "e" al final), .adobee (dos "e" al final) extensiones para los archivos afectados. Esto crea un lío, porque hay varias familias de ransomware diferentes que usan esta extensión después del cifrado. Todos estos virus utilizan diferentes algoritmos, sin embargo, los archivos .adobe cifrados por STOP Ransomware se pueden descifrar con STOPDecrypter (que se proporciona a continuación). A diferencia de las versiones anteriores, esta brinda información clara sobre el costo del descifrado, que es de $ 980 (o $ 490 si se paga dentro de las 72 horas). Sin embargo, esto es solo un truco para alentar a las personas a pagar el rescate. A menudo, los autores del ransomware no envían ningún descifrador. Le recomendamos que elimine los ejecutables de STOP Ransomware y utilice las herramientas de descifrado disponibles para los archivos .adobe.

GandCrab v5.2 ransomware se lanzó pocas horas antes de que Europol, la policía rumana y Bitdefender lanzaran una herramienta de descifrado completamente funcional para todas las versiones anteriores del virus, hasta GandCrab v5.1 Ransomware. La versión actualizada de GandCrab agrega .[5-6-7-8-9-10-random-letters] La extensión y el archivo de nota de rescate obtendrán dicho nombre: [5-6-7-8-9-10-random-letters]-DECRYPT.txt y [letras-aleatorias] -DECRYPT.html. Se informa que muchas empresas de TI y proveedores de servicios gestionados han sido infectados y afectados por GandCrab Ransomware. Algunas de las versiones anteriores tenían un descifrador de BitDefender, proporcionaremos un enlace de descarga para esta herramienta a continuación. Existe la posibilidad de que ese programa se actualice para funcionar con GandCrab v5.2 Ransomware. Mientras tanto, le recomendamos que utilice funciones estándar de Windows, como instantáneas, versiones anteriores de archivos, punto de restauración para intentar recuperar sus archivos. El uso de un software especial de recuperación de archivos a menudo ayuda a restaurar muchos archivos, eliminados por el usuario antes y no tocados por el virus.

Dharma-ETH ransomware es una nueva generación de alto riesgo Crysis-Dharma-Cezar familia de ransomware, en particular, su Dharma variación. Recibió el nombre de la extensión que agrega a los archivos cifrados: .ETH. De hecho, el virus agrega un sufijo complejo, que consta de varias partes: dirección de correo electrónico, número de identificación único de 8 dígitos (completamente aleatorio) y .ETH extensión. Al final, los archivos afectados obtienen un sufijo complejo, que se ve así: .id- {8-digit-id}. [{email-address}]. ETH. Las notas de rescate no contienen información sobre la cantidad que los usuarios deben pagar para devolver los archivos. Tampoco hay información sobre los algoritmos de cifrado que utiliza. Sin embargo, por la experiencia de infecciones previas de este tipo, podemos decir que, probablemente, usa cifrado AES o RSA-2048 e intentará estafarlo con una suma de $ 500 a $ 1500, que debe pagarse en Monero, Dash. o BTC (BitCoins).

Dharma-KARLS ransomware es una nueva amenaza virulenta de cifrado de archivos, construida sobre una conocida plataforma de Crysis-Dharma-Cezar familia de ransomware. A diferencia de otras variaciones, esta versión agrega .KARLS extensión a archivos cifrados. En realidad, Dharma-KARLS Ransomware crea un apéndice complicado, que consta de una identificación de usuario única, la dirección de correo electrónico del desarrollador y .KARLS sufijo, del cual obtuvo su nombre. La plantilla de modificación del nombre de archivo se ve así: archivo llamado 1.doc se convertirá en 1.doc.id- {8-digit-id}. [{Email-address}]. KARLS. Los autores de Dharma-KARLS Ransomware pueden obtener un rescate de $ 500 a $ 5000 en BTC (BitCoins) para el descifrado. El uso de sitios web de pago alojados en criptomonedas y TOR hace imposible rastrear al beneficiario. Además, las víctimas de este tipo de virus suelen ser estafadas y los malhechores no envían ninguna clave incluso después de pagar el rescate. Desafortunadamente, el descifrado manual o automático es imposible a menos que el ransomware se desarrolle con errores o tenga ciertos errores de ejecución, fallas o vulnerabilidades.

Dharma-Frend ransomware es el típico abrazo de Crysis-Dharma-Cezar familia de virus ransomware. Esta variación particular agrega .amigo extensión a archivos cifrados y los hace inutilizables. Dharma-Frend Ransomware no tiene un descifrador efectivo, sin embargo, le recomendamos que pruebe las instrucciones a continuación para intentar restaurar sus archivos. Dharma-Frend Ransomware agrega un sufijo, que consta de varias partes, como: identificación única del usuario, dirección de correo electrónico del desarrollador y .amigo sufijo. El patrón de nombre de archivo después del cifrado se ve así: archivo llamado 1.doc se convertirá en 1.doc.id- {8-digit-id}. [{Email-address}]. Frend. Los autores de Dharma-Frend Ransomware extorsionan a las víctimas como rescate de $ 10000. El uso de sitios web de pago alojados en criptomonedas y TOR hace que sea imposible rastrear a los malhechores. Además, las víctimas de este tipo de virus suelen ser estafados y los malhechores no envían ninguna clave incluso después de pagar el rescate. Desafortunadamente, el descifrado manual o automático es imposible a menos que el ransomware se desarrolle con errores o tenga ciertos errores de ejecución, fallas o vulnerabilidades. No recomendamos pagar dinero a los malhechores. A menudo, después de un período de tiempo, los especialistas en seguridad de las compañías antivirus o los investigadores individuales decodifican los algoritmos y liberan claves de descifrado.

Dharma-Amber ransomware es casi idéntico a las versiones anteriores de Crysis-Dharma-Cezar familia de ransomware, excepto que ahora agrega .ámbar extensión a archivos cifrados. Dharma-Amber Ransomware construye la extensión del archivo a partir de varias partes: dirección de correo electrónico, número de identificación único de 8 dígitos (generado aleatoriamente) y .ámbar extensión. El número de identificación también se utiliza para la identificación de víctimas, cuando los piratas informáticos envían una clave de descifrado (aunque rara vez lo hacen). Los autores de Dharma-Amber Ransomware exigen un rescate de $ 500 a $ 15000, que se puede pagar en Monero, Dash o BTC (BitCoins), y a cambio prometen enviar una clave de descifrado. Este tipo de ransomware está codificado y distribuido como RaaS (Ransomware as service), y las personas con las que intenta contactar pueden ser solo revendedores. Por eso, la cantidad de dinero que quieren para el descifrado puede ser muy grande. El uso de criptomonedas hace que sea imposible rastrear al beneficiario. No recomendamos pagar dinero a los malhechores. Por lo general, después de un período de tiempo, los especialistas en seguridad de las compañías antivirus o los investigadores individuales rompen los algoritmos y liberan claves de descifrado.

STOP Ransomware es un virus de tipo ransomware de cifrado de archivos, que cifra los archivos del usuario mediante el algoritmo de cifrado AES (режим CFB). DJVU Ransomware se identifica como una variación de STOP Ransomware. El virus se agrega .djvu, .udjvu or .djvuu extensión a archivos cifrados, lo que puede avergonzar a algunos usuarios, ya que este es un formato de archivo popular para libros electrónicos y almacenamiento de documentos escaneados. Cuando finaliza el cifrado, DJVU Ransomware coloca _openme.txt archivo de texto con el siguiente contenido en las carpetas con los archivos afectados y en el escritorio.

GandCrab v5.1 ransomware es la quinta generación de GandCrab Ransomware muy peligroso y dañino. Aún se desconoce qué tipo de algoritmo de cifrado utiliza. Virus asigna un código de identificación generado aleatoriamente a cada usuario en particular. Parece un conjunto de 8 letras y GandCrab v5.1 Ransomware lo usa para crear . [letras-aleatorias] La extensión y el nombre de archivo de la nota de rescate se verán así: [letras-aleatorias] -DECRYPT.txt y [letras-aleatorias] -DECRYPT.html. El contenido de esta nota de rescate es ligeramente diferente de las versiones anteriores de este malware. Desafortunadamente, los archivos cifrados por GandCrab v5.1 Ransomware actualmente no se pueden descifrar. Sin embargo, como algunas de las versiones anteriores tenían un descifrador de BitDefender, proporcionaremos un enlace de descarga para esta herramienta a continuación. Existe la posibilidad de que actualicen el programa para descifrar las últimas instancias de GandCrab Ransomware. También proporcionamos instrucciones manuales generales que, en muchos casos, pueden ayudarlo a restaurar algunos o incluso todos los archivos cifrados. Vale la pena probar todos estos métodos.