Tutoriales

Magaskosh Ransomware es un tipo de software malicioso que cifra archivos en la computadora de la víctima, haciéndolos inaccesibles hasta que se pague un rescate. Se añade el .magaskosh extensión a los nombres de archivos, por ejemplo, cambiar el nombre 1.jpg a 1.jpg.magaskosh y 2.png a 2.png.magaskosh. Magaskosh Ransomware se detectó por primera vez a principios de septiembre de 2023. Aunque se dirige principalmente a usuarios de habla inglesa, potencialmente puede propagarse por todo el mundo. Magaskosh Ransomware muestra una nota de rescate en la pantalla bloqueada de la computadora infectada. La nota normalmente contiene instrucciones sobre cómo comprar la herramienta de descifrado a los desarrolladores del ransomware y también puede incluir otros comentarios.

Elibe Ransomware es un tipo de software malicioso diseñado para cifrar datos en la computadora de una víctima y exigir un rescate por descifrarlos. Fue descubierto por investigadores mientras investigaban nuevos envíos al sitio web de VirusTotal. Cuando Elibe Ransomware infecta una computadora, cifra archivos y altera sus nombres agregando el correo electrónico del atacante, una identificación única asignada a la víctima y un .elibe extensión. Por ejemplo, un archivo inicialmente llamado 1.jpg aparecería como 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe. Una vez completado el proceso de cifrado, aparecerá un mensaje que exige un rescate titulado FILES ENCRYPTED.txt se deja caer. El contenido de la nota de rescate se presenta en el cuadro de texto a continuación y normalmente incluye información de pago, el monto a pagar y las consecuencias de no pagar.

ZeroCool Ransomware es un tipo de malware que cifra archivos en la computadora de la víctima. Además de cifrar datos, ZeroCool agrega la .ZeroCool extensión a los nombres de archivos y proporciona una nota de rescate (ZeroCool_Help.txt). Este ransomware plantea desafíos importantes para individuos, empresas y gobiernos debido a su capacidad para interrumpir operaciones, comprometer datos y extraer pagos de rescate. El ransomware moderno, como ZeroCool, suele utilizar un esquema de cifrado híbrido, que combina el cifrado AES y RSA para proteger su malware contra los investigadores que recuperan archivos cifrados. Este enfoque implica generar un par de claves RSA, cifrar todos los archivos con la clave pública y enviar la clave privada al servidor para su almacenamiento.

FarAttack es el nombre de una infección de ransomware que encripta datos personales agregando el .farattack extensión. Esto significa que una persona previamente no afectada 1.pdf será forzosamente cambiado a 1.pdf.farattack y restablecer su icono original después de un cifrado exitoso. Siguiendo este proceso, el ransomware crea una nota de texto llamada How_to_recovery.txt que cuenta con instrucciones de descifrado. La nota guía a las víctimas para que se pongan en contacto con los estafadores, ya sea utilizando el enlace TOR o la comunicación por correo electrónico (ithelp02@decorous.cyou or ithelp02@wholeness.negocio). En respuesta a su contacto, los ciberdelincuentes brindan más instrucciones sobre cómo pagar el descifrado. También aconsejan a las víctimas que entren en 72 horas a menos que quieran que el precio suba. El precio en sí se mantiene en secreto y termina declarado después de que las víctimas contactan a los ladrones. Desafortunadamente, descifrar archivos sin la ayuda de los creadores de ransomware es una tarea bastante ardua. Es posible que solo sea posible descifrar algunas partes de los datos, pero no completamente.

3AM (ThreeAM) Ransomware es una cepa de ransomware recientemente descubierta escrita en el lenguaje de programación Rust. Se ha utilizado en ataques limitados como opción alternativa cuando se bloqueó la implementación del ransomware LockBit. El ransomware intenta detener varios servicios en la computadora infectada antes de comenzar a cifrar archivos e intenta eliminar las instantáneas de volumen (VSS). El ransomware 3AM añade el .threeamtime extensión a los nombres de archivos de archivos cifrados. Por ejemplo, un archivo llamado photo.jpg sería cambiado a photo.jpg.threeamtime. El ransomware crea una nota de rescate llamada RECOVER-FILES.txt en cada carpeta que contenga archivos cifrados. La nota proporciona información sobre cómo pagar el rescate y posiblemente comprar una herramienta de descifrado a los atacantes.

Oohu Ransomware es un software malicioso que pertenece a la familia de ransomware Djvu, diseñado para cifrar archivos y modificar sus nombres agregando el .oohu extensión. Esta variante de ransomware emplea el algoritmo de cifrado Salsa20, lo que hace extremadamente difícil descifrar archivos sin la ayuda del atacante. Después del cifrado, genera un mensaje de rescate llamado _readme.txt. La nota de rescate exige un pago de entre 490 y 980 dólares en Bitcoin para descifrar los archivos. Sin embargo, no hay garantía de que los ciberdelincuentes proporcionen la clave de descifrado después de recibir el pago. Si su computadora se infecta con Oohu Ransomware, se recomienda no pagar el rescate, ya que no hay garantía de que los ciberdelincuentes proporcionen la clave de descifrado. En su lugar, siga nuestra guía profesional para eliminar el ransomware e intente recuperar sus archivos utilizando las herramientas y métodos disponibles.

Oopl Ransomware es una variante de la familia de ransomware STOP/Djvu, que cifra archivos en el ordenador de la víctima y exige un rescate por descifrarlos. Se distribuye a través de varios métodos, como correos electrónicos no deseados con archivos adjuntos infectados, cracks de software falsos o aprovechando vulnerabilidades en el sistema operativo y los programas instalados. Cuando Oopl ransomware infecta un sistema, busca archivos como fotos, videos y documentos, modifica su estructura y agrega la .oopl extensión a cada archivo cifrado, haciéndolos inutilizables sin la clave de descifrado. Por ejemplo, transforma archivos como 1.jpg dentro 1.jpg.oopl y 2.png dentro 2.png.oopl. La nota de rescate creada por el ransomware Oopl se llama _readme.txt. Oopl ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos. Aunque no es el método más potente, proporciona una cantidad abrumadora de posibles claves de descifrado, lo que hace que forzar la clave de descifrado por fuerza bruta sea extremadamente difícil.

Ooza Ransomware es un software malicioso que pertenece a la familia Djvu, que forma parte del notorio STOP/Djvu Ransomware linaje. Su objetivo principal es cifrar los archivos del ordenador infectado, haciéndolos inaccesibles, y luego exigir el pago de un rescate a cambio de la clave de descifrado. Una vez que Ooza Ransomware infecta una computadora, cifra los datos y agrega la .ooza extensión de los nombres de los archivos. Por ejemplo, un archivo originalmente llamado 1.jpg se convierte en 1.jpg.ooza. El ransomware utiliza el algoritmo de cifrado Salsa20. Después de cifrar los archivos, Ooza Ransomware crea una nota de rescate en forma de documento de texto llamado _readme.txt. La nota proporciona información sobre la demanda de rescate, que oscila entre 490 y 980 dólares en Bitcoin, y datos de contacto de los ciberdelincuentes.