Tutoriales

Minotauro ransomware es un nuevo tipo de ransomware, que cifra los archivos del usuario y exige 0.125 Bitcoins para el descifrado. Todos los archivos cifrados por Minotaur reciben .Bloquear extensión. Según los especialistas en seguridad, Minotaur Ransomware primero ataca los datos en unidades flash y solo luego cambia a unidades locales. Actualmente, no hay forma de devolver archivos capturados. Si tiene copias de seguridad, debe eliminar Minotaur Ransomware de su computadora, asegúrese de que no esté activo y restaure desde las copias de seguridad. De lo contrario, puede intentar recuperar archivos siguiendo las instrucciones a continuación (puntos de restauración, versiones anteriores de archivos, software de recuperación de datos). Por favor, recuerde que al pagar a los chantajistas, pone en riesgo sus credenciales. A menudo, después de algún tiempo, las empresas antivirus o los entusiastas individuales rompen los algoritmos de cifrado y lanzan herramientas de descifrado. Si no logrará restaurar sus archivos hoy, conserve los datos importantes para una posible recuperación en el futuro.

En este artículo describimos la tercera generación de STOP Ransomware, nuestro equipo describió anteriormente las dos versiones anteriores. Esta variación se propagó activamente en agosto y septiembre de 2018. El virus ya atacó a usuarios de 25 países, incluidos Brasil, Chile, Vietnam, EE. UU., Emiratos Árabes Unidos, Egipto, Argelia, Indonesia, India, Irán, Polonia, Bielorrusia, Ucrania. Esta variación utiliza criptografía simétrica y asimétrica y agrega .LLAVE, .POR QUÉ or .Guardar archivos extensiones a los archivos después del cifrado. Los intrusos exigen un rescate de $ 300 por el descifrado. Ofrecen descifrar hasta 3 archivos aleatorios de forma gratuita, para demostrar que el descifrado es posible. Los piratas informáticos también advierten que si la cantidad no se paga dentro de las 72 horas, la restauración de datos será imposible.

Magniber My Decryptor ransomware es un virus criptográfico muy extendido que se dirige a PC con Windows. Se centra en usuarios ingleses y surcoreanos. Desde junio de 2018, los ataques de Magniber se han trasladado a otros países de la región de Asia y el Pacífico: China, Hong Kong, Taiwán, Singapur, Malasia, Brunei, Nepal y otros. Virus obtuvo su nombre de la combinación de dos palabras granTude + Cerber. Aquí, Magnitude es una colección de exploits, el último para Cerber es el vector de infección. Con esta amenaza, el malware Cerber terminó su distribución en septiembre de 2017. Pero en el sitio Tor del ransomware se dice: Mi descifrador, aquí es de donde vino la segunda parte del nombre. Después del cifrado, Magniber My Decryptor Ransomware puede agregar 5-6-7-8 o 9 letras aleatorias como extensión de archivo. Magniber My Decryptor Ransomware exige 0.2 BitCois para el descifrado de archivos. Los piratas informáticos amenazan con duplicar la cantidad en 5 días. Virus puede cifrar casi cualquier archivo en su computadora, incluidos documentos de MS Office, OpenOffice, PDF, archivos de texto, bases de datos, fotos, música, video, archivos de imagen, archivos.

Gamma ransomware es un virus de cifrado de archivos, categorizado como ransomware y perteneciente a la familia Crysis-Dharma-Cezar. Esta es una de las familias de ransomware más extendidas. Obtuvo su nombre debido a la extensión de archivo que agrega a los archivos cifrados. El virus utiliza una extensión compleja que consta de una dirección de correo electrónico y un número de identificación único de 8 dígitos (generado aleatoriamente). Los desarrolladores de Gamma Ransomware exigen de 0.05 a 0.5 BTC (BitCoins) para el descifrado, pero ofrecen descifrar 1 archivo no archivado de forma gratuita. El archivo debe tener menos de 1 Mb. Le recomendamos recuperar 1 archivo aleatorio, ya que puede ayudar a una posible decodificación en el futuro. Conserve el par de muestras cifradas y descifradas. Actualmente, no hay herramientas de descifrado disponibles para Gamma Ransomware, sin embargo, le recomendamos que utilice las instrucciones y herramientas a continuación. A menudo, los usuarios eliminan copias y duplicados de documentos, fotos y videos; la infección puede no afectar los archivos eliminados. Algunos de los archivos eliminados se pueden restaurar utilizando un software de recuperación de archivos.

Java ransomware es un virus de cifrado de archivos extremadamente dañino, que pertenece a la familia del ransomware Dharma / Crysis. Agrega .Java extensión a todos los archivos cifrados. Por lo general, este es un sufijo complejo que contiene una identificación y un correo electrónico únicos. Java Ransomware utiliza el envío de correo no deseado con archivos adjuntos .docx maliciosos. Dichos adjuntos tienen macros maliciosos, que se ejecutan cuando el usuario abre el archivo. Esta macros descarga ejecutable desde el servidor remoto, que a su vez inicia el proceso de encriptación.

Nozelesn ransomware es un nuevo tipo de ransomware que utiliza el cifrado AES-128 para codificar los archivos del usuario. Se agrega .nozelesn extensión a archivos "en cifrado". Según los investigadores de Ro, Nozelesn Ransomware apuntó primero a Polonia, pero luego se expandió a otros países europeos. Después de que caiga un virus de cifrado exitoso HOW_FIX_NOZELESN_FILES.htm archivo con mensaje de exigencia de rescate en el escritorio y en las carpetas con archivos afectados. El precio del descifrado es de 0.10 BitCoins, que actualmente es de ~ $ 650. Los malhechores prometen enviar la clave de descifrado en un plazo de 10 días. Sin embargo, no se puede confiar en los ciberdelincuentes ya que, según nuestra experiencia, a menudo no prometen no poner en riesgo su algoritmo de cifrado. Al momento de escribir este artículo no hay descifradores publicados, pero nos mantenemos al tanto de la situación.

JobCrypter ransomware es un ransomware de criptovirus basado en el código Hidden Tear. Virus agrega .locked or . Css extensión sto archivos encriptados. Este criptoextorsionador encripta los datos del usuario usando 3DES, y luego requiere un canje para devolver los archivos. A juzgar por el texto de la demanda de rescate, JobCrypter se centra solo en usuarios franceses. Sin embargo, cabe destacar que muchas PC JobCrypter infectadas estaban en Lituania. Para eliminar el bloqueo de archivos, el afectado debe pagar un rescate de 300 euros de la PaySafeCard.

Versión actualizada de STOP Ransomware ransomware agrega .PAUSA, .CONTACTUS, .DATASTOP o .STOPDATA sufijos para archivos cifrados. Virus todavía utiliza el algoritmo de cifrado RSA-1024. Todas las versiones, excepto .STOPDATA, exige un rescate de $ 600 en BTC (criptomoneda BitCoin), el último ofrece descifrado por $ 200. Aún así, los malhechores ofrecen descifrar de 1 a 3 archivos de forma gratuita para demostrar que el descifrado es posible. Esto se puede utilizar para intentar decodificar en el futuro. Por el momento, desafortunadamente, la única forma de restaurar sus archivos es a partir de copias de seguridad.