Tutoriales

1337 Ransomware es un tipo de malware que cifra archivos en la computadora de una víctima y exige un rescate por descifrarlos. Fue descubierto durante una inspección de rutina de nuevos envíos a VirusTotal. El ransomware añade el .1337 extensión a los nombres de archivos de archivos cifrados. Por ejemplo, un archivo inicialmente titulado 1.jpg aparecería como 1.jpg.1337 después del cifrado. Si bien aún no se ha determinado el método de cifrado específico utilizado por 1337 Ransomware, es común que el ransomware utilice métodos de cifrado fuertes, como AES-256 o RSA-2048, para hacer que los archivos de la víctima sean inaccesibles. Después de cifrar los archivos, 1337 Ransomware lanza una nota de rescate titulada yourhope.txt. Esta nota informa a la víctima que sus datos han sido cifrados y le asegura que la recuperación es posible. Alienta a la víctima a contactar a los atacantes, presumiblemente para obtener instrucciones sobre cómo pagar el rescate y descifrar sus archivos.

Ran Ransomware es un tipo de malware que cifra datos en la computadora de una víctima y exige un rescate por descifrarlos. Fue descubierto durante una inspección de rutina de nuevos envíos al sitio VirusTotal. El objetivo principal de este ransomware es bloquear el acceso a los datos cifrándolos y luego exigir un rescate por la clave de descifrado. Ran Ransomware modifica los títulos de los archivos afectados agregando el .Ran extensión de los nombres de archivos. Se desconoce el algoritmo de cifrado específico utilizado por Ran Ransomware. Sin embargo, se sabe que el ransomware suele utilizar algoritmos de cifrado sofisticados, ya sean simétricos o asimétricos. El cifrado suele ser tan complejo que sólo el desarrollador es capaz de restaurar los datos, ya que el descifrado requiere una clave específica generada durante el proceso de cifrado. Una vez completado el proceso de cifrado, Ran Ransomware lanza una nota de rescate llamada Payment.txt. Esta nota indica que la red y las computadoras de la víctima fueron infectadas, sus archivos personales fueron cifrados y se robaron datos vulnerables. Para obtener las herramientas de descifrado, se exige un rescate de 3 BTC (criptomoneda Bitcoin).

DeepInDeep Ransomware es un programa malicioso que pertenece a la Phobos Ransomware familia. Está diseñado para cifrar archivos y exigir rescates por descifrarlos. El ransomware altera los nombres de los archivos bloqueados agregándoles una identificación única asignada a la víctima, la dirección de correo electrónico de los ciberdelincuentes y un .deepindeep extensión. Por ejemplo, un archivo originalmente llamado 1.jpg aparecería como 1.jpg.id[T5H6N9-7834].[Deep_in_Deep@tutanota.com].deepindeep después del cifrado. Una vez que se completa el proceso de cifrado, DeepInDeep crea dos notas de rescate: una que se muestra en una ventana emergente (info.hta) y el otro eliminado como un archivo de texto (info.txt). Las notas de rescate advierten a las víctimas contra acciones que pueden hacer que sus datos no se puedan descifrar, como manipular los archivos, usar software de recuperación de terceros y reiniciar o apagar el sistema.

GoTiS Ransomware es un programa malicioso que forma parte del Xorist Ransomware familia. Fue descubierto durante una investigación de rutina de nuevos envíos al sitio web de VirusTotal. Este malware cifra los datos del sistema infectado y exige un rescate por descifrarlos. El ransomware GoTiS añade el .GoTiS extensión de los nombres de archivo de los archivos cifrados. Una vez completado el proceso de cifrado, GoTiS crea notas de rescate idénticas en el fondo de pantalla del escritorio, en una ventana emergente y en un archivo de texto llamado HOW TO DECRYPT FILES.txt. La nota de rescate informa a la víctima que sus archivos han sido cifrados y que la clave y el software de descifrado costarán 0.04 BTC (criptomoneda Bitcoin), lo que equivale aproximadamente a 1400 USD. Aún no se conoce el algoritmo de cifrado específico utilizado por el ransomware GoTiS. Sin embargo, el ransomware suele utilizar algoritmos de cifrado simétricos o asimétricos.

Jzeq es una variante de ransomware perteneciente a la Djvu familia. Es un tipo de software malicioso que cifra archivos en la computadora de la víctima, haciéndolos inaccesibles. El ransomware añade un .jzeq extensión a los nombres de los archivos cifrados, bloqueando efectivamente el acceso a ellos. Una vez que Jzeq ransomware infecta un dispositivo, realiza un escaneo de los archivos y procede a cifrar cualquier documento, fotografía, archivo, base de datos, PDF y otros tipos de archivos que encuentre. Esto hace que los archivos de la víctima sean inaccesibles y dificulta su recuperación sin la ayuda de los atacantes. El ransomware crea un archivo de texto llamado _readme.txt en el dispositivo infectado, que contiene instrucciones de los operadores de Jzeq Ransomware. La nota enfatiza la urgencia de comunicarse con ellos dentro de las 72 horas para evitar un aumento en la tarifa del rescate. Si la víctima se niega a ponerse en contacto con los atacantes dentro de este plazo, el monto del rescate por el software de descifrado y la clave aumentará de $490 a $980.

C3RB3R es una variante de la Cerber Ransomware, un tipo de malware diseñado para cifrar datos y exigir rescates por descifrarlos. El ransomware suele cambiar el nombre de los archivos cifrados y C3RB3R no es una excepción. Agrega el .LOCK3D extensión (con la letra "O" mayúscula) o .L0CK3D (con un cero "0") a los nombres de archivos. Por ejemplo, un archivo inicialmente llamado 1.jpg aparecería como cualquiera 1.jpg.LOCK3D or 1.jpg.L0CK3D siguiente cifrado. El método de cifrado utilizado por C3RB3R no se menciona explícitamente en los resultados de la búsqueda, pero es seguro asumir que utiliza un algoritmo de cifrado potente, como es común con la mayoría de los ransomware. Una vez que se completa el proceso de cifrado, C3RB3R envía un mensaje que exige un rescate titulado read-me3.txt; el número en el nombre del archivo puede variar. La nota de rescate advierte a la víctima que no elimine el archivo de texto y le informa que los archivos inaccesibles han sido cifrados. El único método para recuperar los datos es comprando el software de descifrado a los atacantes. El rescate es de 0.085000 BTC (criptomoneda Bitcoin), pero si no se paga en un plazo de cinco días, la suma aumentará a 0.170000 BTC.