Tutoriales

Meduza Ransomware, también conocido como MedusaLocker, es un software malicioso que apunta y cifra archivos en la computadora de una víctima, haciéndolos inaccesibles. Se observó por primera vez en septiembre de 2023 y desde entonces se ha dirigido a víctimas corporativas en todo el mundo. Meduza Ransomware opera como un modelo de Ransomware como servicio (RaaS), colaborando con afiliados globales para ampliar su alcance e impacto. Meduza Ransomware cifra archivos utilizando el algoritmo de cifrado AES-256 y los agrega .medusa24 extensión. Después de cifrar los archivos, elimina cualquier copia de seguridad de archivos que pueda encontrar en la computadora del usuario para dificultar los esfuerzos de recuperación. El ransomware crea una nota de rescate llamada How_to_back_files.html en cada carpeta que contenga archivos cifrados. La nota proporciona una explicación de lo que sucedió con los archivos del usuario e instrucciones sobre cómo pagar un rescate para descifrar los archivos.

Mzop Ransomware ejecuta el cifrado de datos (con algoritmos RSA 2048 + Salsa20), cambia el nombre de los archivos con el .mzop extensión, y exige dinero para su devolución. Estos rasgos lo clasifican como una infección de ransomware. También es parte de una familia de ransomware muy popular y peligrosa llamada STOP/Djvu que es responsable de cientos de infecciones devastadoras. Una vez que Mzop se instala en un sistema, los usuarios perderán el acceso a los archivos que solían abrir antes de la infección. Así es como se verá un archivo infectado después de un cifrado exitoso: desde saludable 1.pdf a cifrado 1.pdf.mzop. Tan pronto como finaliza el proceso, Mzop revela instrucciones de rescate dentro de la nota de texto (_readme.txt). Los desarrolladores usan la misma plantilla que usaron con otras variantes de ransomware que se originan en la familia STOP / Djvu.

Electronic Ransomware es un tipo de malware que cifra archivos en la computadora de una víctima, haciéndolos inaccesibles hasta que se pague un rescate al atacante. Los archivos cifrados se adjuntan con el .ELCTRONIC extensión de archivo y una nota de rescate llamada README ELECTRONIC.txt se crea para informar a la víctima sobre el ataque y proporcionar instrucciones para el pago. Esta nota proporciona información sobre el ataque, instrucciones de pago e información de contacto de los ciberdelincuentes, que puede incluir direcciones de correo electrónico y nombres de usuario de Telegram. Aún no se conoce el algoritmo de cifrado específico utilizado por Electronic Ransomware. Sin embargo, el ransomware suele utilizar algoritmos de cifrado complejos para cifrar los datos de la víctima, lo que hace imposible descifrarlos sin la clave de descifrado única del atacante.

ReadText Ransomware es un programa malicioso que pertenece a la MedusaLocker familia de ransomware. Se dirige a empresas y utiliza tácticas de doble extorsión para cifrar archivos importantes en la computadora de la víctima y exigir un rescate por descifrarlos. ReadText Ransomware añade el .readtext4 extensión de los nombres de archivo originales de los archivos cifrados. El número de la extensión puede variar según la variante del ransomware. Si bien se desconoce el método de cifrado específico utilizado por ReadText Ransomware, el ransomware moderno suele emplear un esquema de cifrado híbrido, que combina algoritmos de cifrado simétrico como AES con algoritmos de cifrado asimétrico como RSA. Después de cifrar los archivos, ReadText Ransomware envía un mensaje que exige un rescate llamado How_to_back_files.html.

Mzqt Ransomware es una variante de la familia de ransomware Djvu que cifra archivos en la computadora de la víctima y exige un rescate por descifrarlos. Se añade el .mzqt extensión a los archivos cifrados, haciéndolos inaccesibles. Por ejemplo, un archivo llamado sample.jpg sería renombrado a sample.jpg.mzqt. El ransomware también genera una nota de rescate llamada _readme.txt que contiene instrucciones sobre cómo contactar a los atacantes e iniciar un pago parcial. Mzqt Ransomware utiliza un algoritmo de cifrado avanzado para cifrar los datos de los usuarios, inutilizando los archivos. Pertenece a la familia Stop/Djvu, conocida por su algoritmo criptográfico avanzado. Es esencial eliminar el ransomware del sistema infectado antes de intentar cualquier método de recuperación de archivos. Una poderosa herramienta de eliminación de malware puede ayudar a escanear la computadora y eliminar todas las amenazas a la vez.

Mzre Ransomware es un software malicioso que cifra archivos en computadoras infectadas, volviéndolos inaccesibles. Es una variante de la familia de ransomware Djvu y se sabe que agrega el .mzre extensión a los nombres de archivos de archivos cifrados. Por ejemplo, un archivo llamado 1.jpg sería cambiado a 1.jpg.mzre. Mzre Ransomware también puede distribuirse junto con malware que roba información como Vidar y RedLine. Mzre Ransomware cifra archivos utilizando un potente algoritmo de criptografía y agrega extensiones a los nombres de archivos. Esto hace que los archivos sean inaccesibles y obliga a las víctimas a pagar un rescate para recuperar el acceso a sus datos. Al cifrar los archivos, Mzre Ransomware crea una nota de rescate llamada _readme.txt. La nota proporciona información sobre cómo establecer contacto con los atacantes y describe los costos de descifrado.

NIGHT CROW Ransomware es un software malicioso diseñado para cifrar datos en la computadora de una víctima y exigir un pago por descifrarlos. Se añade el .NIGHT_CROW extensión a los archivos cifrados, haciéndolos inaccesibles. Por ejemplo, un archivo inicialmente llamado sample.docx se convertiría sample.docx.NIGHT_CROW. Después de cifrar los archivos, NIGHT CROW lanza una nota de rescate titulada NIGHT_CROW_RECOVERY.txt en el sistema infectado. Aunque aún no se ha descubierto el algoritmo de cifrado específico utilizado por NIGHT CROW, el ransomware suele emplear algoritmos de cifrado potentes, como AES, para bloquear los archivos de la víctima. La nota de rescate creada por NIGHT CROW informa a la víctima que sus archivos han sido cifrados pero le asegura que los datos son recuperables. La nota instruye a la víctima a pagar un rescate de 0.000384 BTC (criptomoneda Bitcoin), que es aproximadamente 10 USD al tipo de cambio actual. Esta cantidad es relativamente baja en comparación con otras demandas de ransomware.

Azop Ransomware es un programa de software malicioso que cifra archivos en sistemas informáticos específicos, haciéndolos inaccesibles. Es miembro de la STOP/Djvu familia de malware y es conocido por sus sólidas capacidades de cifrado. Azop Ransomware añade el .azop extensión a los archivos cifrados, haciéndolos ilegibles e inutilizables. Por ejemplo, cambia 1.jpg a 1.jpg.azop y 2.png a 2.png.azop. Azop Ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos. Este fuerte método de cifrado hace que sea particularmente difícil, si no imposible, encontrar la clave de descifrado sin cooperar con los atacantes. Azop Ransomware crea una nota de rescate en forma de documento de texto llamado _readme.txt. La nota contiene instrucciones sobre cómo contactar a los delincuentes detrás de Azop y pagar un rescate a cambio de la clave de descifrado.