Tutoriales

SDfghjkl Ransomware es un tipo de malware que pertenece a la familia de ransomware Paradise, descubierto por un investigador llamado Raby. Está diseñado para cifrar datos en computadoras infectadas, haciendo que los archivos sean inaccesibles para los usuarios, y luego exige un pago de rescate en Bitcoin por la clave de descifrado. Durante el proceso de cifrado, SDfghjkl Ransomware cambia el nombre de todos los archivos afectados agregando un patrón específico a los nombres de los archivos: __{fiasco911@protonmail.com}SDfghjkl. Por ejemplo, 1.jpg sería renombrado a 1.jpg _{fiasco911@protonmail.com}SDfghjkl. El algoritmo criptográfico exacto utilizado por SDfghjkl no se especifica en las fuentes proporcionadas, pero es común que el ransomware utilice algoritmos de cifrado simétricos o asimétricos potentes. SDfghjkl Ransomware crea un archivo de texto (Instructions with your files.txt) en el escritorio y muestra una ventana emergente con un mensaje de rescate detallado. El mensaje informa a las víctimas que sus datos han sido cifrados y proporciona instrucciones sobre cómo contactar a los atacantes a través de la dirección de correo electrónico proporcionada (fiasco911@protonmail.com) para negociar el pago del rescate.

MINISTÉRIO PUBLICO PORTUGAL spam de correo electrónico es una campaña de spam malicioso que afirma falsamente provenir del Ministerio Público de Portugal y notifica a los destinatarios que están bajo investigación por fraude fiscal. Este correo electrónico no está asociado con ningún organismo legítimo del Poder Judicial de Portugal. El correo electrónico es una forma de malspam, un spam malicioso que conlleva amenazas como troyanos, virus que roban contraseñas, malware bancario y software espía. Las campañas de spam infectan las computadoras engañando a los usuarios para que abran archivos o enlaces maliciosos. Estos archivos o enlaces suelen disfrazarse de "oficiales", "importantes" o "urgentes" para engañar a los usuarios y hacerles confiar en ellos. Por ejemplo, la estafa por correo electrónico "MINISTÉRIO PUBLICO PORTUGAL" induce a los destinatarios a abrir un archivo virulento promocionado a través de ella. Si un usuario abre el archivo adjunto, las macros maliciosas o JavaScript pueden descargar malware en el sistema.

Snet Ransomware es una formidable ciberamenaza que se detectó por primera vez en octubre de 2021. Cifra los archivos de un usuario, haciéndolos inaccesibles hasta que se paga un rescate. El ransomware plantea un riesgo grave tanto para individuos como para organizaciones, con casos de alto perfil que incluyen un hospital importante y una institución bancaria. Una vez que el ransomware SNet se ha infiltrado en un sistema, cifra los archivos y agrega la .SNet extensión a sus nombres de archivos. Por ejemplo, un archivo originalmente llamado "document.docx" pasaría a llamarse "document.docx.SNet". El ransomware utiliza una combinación de algoritmos de cifrado AES-256 y RSA-1024 para cifrar archivos. Estas tácticas de cifrado avanzadas hacen que sea extremadamente difícil, si no imposible, descifrar los archivos sin la clave de descifrado específica. Después del proceso de cifrado, el ransomware SNet lanza una nota de rescate llamada DecryptNote.txt. Esta nota informa a la víctima sobre el cifrado y exige un rescate, que normalmente oscila entre 490 y 980 dólares en Bitcoin, por la clave de descifrado.

CoV Ransomware es un tipo de software malicioso que pertenece a la Xorist familia. Fue descubierto durante un análisis de muestras cargadas en VirusTotal. Este ransomware se dirige a los sistemas operativos Windows y cifra los archivos de los usuarios, haciéndolos inaccesibles. Una vez que una computadora está infectada, CoV cifra los archivos y agrega el .CoV extensión de los nombres de archivos. Por ejemplo, cambia 1.jpg a 1.jpg.CoV, 2.png a 2.png.CoV, etcétera. El método de cifrado específico utilizado por el ransomware CoV no se menciona explícitamente en los resultados de la búsqueda, pero el ransomware suele utilizar cifrado simétrico o asimétrico. CoV Ransomware genera una nota de rescate en un archivo llamado HOW TO DECRYPT FILES.txt. Esta nota informa a la víctima que todos los archivos cruciales han sido cifrados y proporciona instrucciones para descifrarlos. Se exige un pago de 0.03 Bitcoin, con una dirección de Bitcoin específica proporcionada para la transacción.

Cdpo Ransomware es un tipo de software malicioso que cae dentro de la categoría de ransomware, específicamente de la familia STOP/DJVU. Está diseñado para cifrar datos en la computadora de una víctima, haciéndolos inaccesibles y luego exigir un rescate por la clave de descifrado. El ransomware se dirige a una amplia gama de tipos de archivos, incluidos documentos, imágenes, vídeos y más. Una vez que el ransomware infecta un sistema, busca archivos y los cifra, añadiendo el .cdpo extensión de cada archivo. Por ejemplo, un archivo llamado 1.jpg sería alterado a 1.jpg.cdpo. Cdpo Ransomware utiliza un algoritmo de cifrado robusto para bloquear archivos. El algoritmo exacto utilizado es Salsa20. Después del proceso de cifrado, los archivos se vuelven inaccesibles e inutilizables sin la clave de descifrado. Después del cifrado, el ransomware deja caer una nota de rescate titulada _readme.txt en el ordenador de la víctima. Esta nota contiene detalles de contacto y pago de las víctimas que desean obtener las herramientas de descifrado necesarias para recuperar sus datos. El monto del rescate puede variar, pero normalmente oscila entre $490 y $980, generalmente exigido en Bitcoin.

Cdtt Ransomware es un software malicioso que pertenece a la familia de ransomware Djvu. Su objetivo principal es cifrar los datos en la computadora de la víctima, volviéndolos inaccesibles. Luego, el ransomware genera una nota de rescate, normalmente denominada _readme.txt, y añade el .cdtt extensión de los nombres de archivos (p. ej., 1.jpg se convierte en 1.jpg.cdtt). Cdtt Ransomware utiliza el algoritmo de cifrado Salsa20, un método de cifrado potente que hace imposible calcular la clave de descifrado. En algunos casos, se ha informado que utiliza un algoritmo RSA complejo. Cdtt Ransomware coloca una nota de rescate en cada carpeta que contiene los archivos cifrados. También agrega este archivo al escritorio, asegurando que la víctima esté al tanto del ataque incluso sin abrir carpetas. La nota de rescate normalmente asegura a la víctima que puede recuperar todos sus archivos, incluidas imágenes, bases de datos y documentos importantes. Afirma que la única forma de restaurar los archivos es comprando una herramienta de descifrado y una clave única. Si su computadora ya está infectada con el ransomware Cdtt, se recomienda eliminar el ransomware primero antes de intentar recuperar los archivos. Esto se puede hacer utilizando una herramienta antivirus o antimalware confiable. Después de eliminar el ransomware, puede intentar restaurar sus archivos desde una copia de seguridad, si tiene una. De lo contrario, puede esperar a que haya una herramienta de descifrado disponible en el futuro.

Jopanaxye Ransomware es una variante del ransomware del Phobos familia. El ransomware es un tipo de software malicioso que cifra archivos en la computadora de la víctima, haciéndolos inaccesibles. Luego, los perpetradores exigen un rescate, generalmente en criptomonedas, por la clave de descifrado. Jopanaxye Ransomware agrega la identificación de la víctima, la dirección de correo electrónico jopanaxye@tutanota.com, y la .jopanaxye extensión de los nombres de archivos. Por ejemplo, cambia 1.jpg a 1.jpg.id[random-id].[jopanaxye@tutanota.com].jopanaxye. Se desconoce el algoritmo de cifrado específico utilizado por Jopanaxye Ransomware. Sin embargo, el ransomware suele utilizar algoritmos de cifrado sofisticados, a menudo una combinación de cifrado simétrico y asimétrico, para bloquear los archivos de la víctima. El ransomware Jopanaxye crea dos notas de rescate: info.txt y info.hta. En estas notas, los atacantes afirman haber accedido a información confidencial, incluidos datos sobre empleados, clientes, socios, registros contables y documentación interna. La nota describe las posibles consecuencias de no pagar el rescate y proporciona instrucciones sobre cómo contactar a los atacantes para pagar el rescate y recibir la clave de descifrado.

Pings Ransomware es un tipo de software malicioso diseñado para cifrar archivos en la computadora de una víctima, haciéndolos inaccesibles. El ransomware añade un .pings extensión de los nombres de archivo de los archivos cifrados. Por ejemplo, un archivo llamado 1.jpg sería renombrado a 1.jpg.pings. El objetivo principal de este ransomware es extorsionar a las víctimas a cambio de descifrar los datos. El algoritmo de cifrado específico utilizado por Pings Ransomware no se menciona explícitamente en los resultados de la búsqueda. Sin embargo, el ransomware suele utilizar algoritmos de cifrado potentes como AES (Advanced Encryption Standard) o RSA (Rivest-Shamir-Adleman) para cifrar archivos. Estos métodos de cifrado son prácticamente imposibles de descifrar sin la clave de descifrado, que normalmente está en manos del atacante. Pings Ransomware crea una nota de rescate llamada FILE RECOVERY.txt. Esta nota informa a la víctima que sus archivos han sido cifrados y proporciona instrucciones para descifrarlos. Los atacantes exigen el pago en Bitcoin y prometen enviar la herramienta de descifrado una vez realizado el pago. Para tranquilizar a la víctima, la nota ofrece descifrado gratuito de un archivo, con limitaciones específicas.