Tutoriales

Django Ransomware es un tipo de software malicioso que cifra archivos en la computadora de una víctima y exige el pago de un rescate a cambio de la clave de descifrado. Se añade el .Django extensión a los archivos cifrados, haciéndolos inaccesibles. Por ejemplo, cambia el nombre 1.jpg a 1.jpg.Django, 2.png a 2.png.Django, etc. El ransomware también crea una nota de rescate llamada #RECOVERY#.txt para informar a las víctimas sobre el cifrado y proporcionar instrucciones sobre cómo recuperar el acceso a sus datos. El tipo específico de algoritmo de cifrado utilizado por Django Ransomware aún no se comprende completamente. Sin embargo, el ransomware moderno suele utilizar un esquema de cifrado híbrido, que combina el cifrado AES y RSA para proteger su malware contra los investigadores que intentan recuperar archivos cifrados. La nota de rescate creada por Django Ransomware se coloca en cada carpeta que contiene archivos cifrados.

Te envié un correo electrónico desde tu cuenta es una campaña de correo electrónico no deseado (estafa) utilizada por ciberdelincuentes que amenazan con difundir vídeos comprometedores o humillantes de los destinatarios si no se cumplen sus demandas de rescate. Esta estafa es una de muchas versiones similares, y el correo electrónico se propaga mediante un método de "suplantación de correo electrónico" que se utiliza para falsificar la dirección de correo electrónico del remitente, haciendo que parezca que el destinatario del correo electrónico también es el remitente. Las campañas de spam infectan computadoras mediante el envío de correos electrónicos que contienen archivos adjuntos maliciosos o enlaces a sitios web. Cuando los usuarios abren estos archivos adjuntos o hacen clic en los enlaces, sin darse cuenta instalan malware, como TrickBot, Hancitor, Emotet, FormBook y otro software malicioso de alto riesgo. Los ciberdelincuentes suelen recurrir a botnets para difundir más rápidamente los correos electrónicos no deseados. Las botnets son computadoras infectadas que envían correos electrónicos maliciosos a otros usuarios a través de su red y lista de contactos.

Teza Ransomware es un peligroso malware de cifrado de archivos que pertenece a la STOP/Djvu familia de ransomware. Su objetivo principal es cifrar varios tipos de archivos, como documentos, vídeos, fotografías y más, haciéndolos inaccesibles sin una clave de descifrado. Una vez que el virus Teza infecta un sistema, añade el .teza extensión a cada archivo, haciéndolos inutilizables. Utiliza el algoritmo de cifrado Salsa20 para bloquear los archivos. Teza Ransomware crea una nota de rescate en forma de archivo de texto llamado _readme.txt. La nota contiene directivas de los atacantes, con dos direcciones de correo electrónico (support@freshmail.top y datarestorehelp@airmail.cc). Aconseja a las víctimas que se comuniquen con los ciberdelincuentes en un plazo de 72 horas y exige un pago de rescate que oscila entre 490 y 980 dólares en Bitcoin.

Nzoq Ransomware es un software malicioso que cifra archivos, haciéndolos inaccesibles. Es miembro de la familia de ransomware Djvu y puede distribuirse junto con otro malware como RedLine o Vidar. El objetivo principal de Nzoq Ransomware es extorsionar a sus víctimas cifrando sus archivos y exigiendo un rescate por descifrarlos. Una vez que Nzoq Ransomware infecta un sistema, se dirige a varios tipos de archivos, como fotos, vídeos y documentos. Altera la estructura del archivo y agrega el .nzoq extensión a cada archivo cifrado, haciéndolos inaccesibles e inutilizables sin el descifrador. Nzoq Ransomware deja una nota de rescate titulada _readme.txt. La nota proporciona detalles de pago y contacto e insta a las víctimas a comunicarse con los actores de la amenaza dentro de las 72 horas. Afirma que no hacerlo puede aumentar el pago de $490 a $980, lo que cubre las herramientas de descifrado necesarias para la recuperación de archivos.

ErrorWindows es un ransomware que cifra los datos de las víctimas, impidiéndoles acceder a sus archivos. Es parte del Xorist familia de ransomware. Según el idioma, se dirige principalmente al público ruso. ErrorWindows cambia el nombre de los archivos añadiendo el .errorwindows extensión de los nombres de archivos, por ejemplo, cambiando 1.jpg a 1.jpg.errorwindows. ErrorWindows utiliza un método de cifrado no especificado para cifrar archivos. Después de cifrar los archivos, crea una nota de rescate en forma de archivo de texto llamado КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt. El ransomware también cambia el fondo de pantalla del escritorio y muestra una ventana emergente que contiene la misma nota de rescate que el archivo de texto.

Nztt Ransomware es una peligrosa variante de malware perteneciente a la STOP/Djvu familia. Una vez instalado, Nztt cifra los archivos utilizando un potente algoritmo de cifrado y añade el .nztt extensión a los nombres de archivo. Por ejemplo, un archivo llamado 1.jpg se convertiría 1.jpg.nztt. Luego, el ransomware genera una nota de rescate en forma de archivo de texto. Nztt Ransomware se dirige a varios tipos de archivos, incluidas imágenes, vídeos, audio, documentos y bases de datos. Utiliza un potente algoritmo de cifrado para bloquear archivos y hacerlos inaccesibles sin una clave de descifrado. El motivo principal de los creadores es extorsionar a los usuarios a cambio de la herramienta de descifrado. La nota de rescate encontrada dentro del _readme.txt file informa a las víctimas que el descifrado de archivos depende de un software de descifrado especializado y una clave única. También proporciona instrucciones sobre cómo utilizar el método de cifrado de archivos y recuperar el acceso a los datos cifrados. El rescate exigido por los ciberdelincuentes oscila entre 490 y 980 dólares en Bitcoin.

Nzqw Ransomware es miembro de la familia Djvu, que cifra una variedad de archivos en computadoras comprometidas y agrega el .nzqw extensión a sus nombres de archivo originales. Por lo general, infecta computadoras a través de sitios web no seguros, donde los usuarios pueden descargar juegos pirateados, software pirateado u otros archivos similares. El ransomware utiliza métodos de cifrado AES+RSA para hacer que los archivos sean inaccesibles. Nzqw Ransomware crea una nota de rescate en forma de archivo de texto llamado _readme.txt. La nota enfatiza que el proceso de descifrado se basa en un software de descifrado especializado y una clave única. El rescate exigido suele ser de 980 dólares por la clave de descifrado y el software. En caso de infección, es fundamental eliminar el ransomware utilizando un programa antivirus profesional antes de intentar cualquier técnica de recuperación de datos. Después de eliminar el ransomware, puede intentar utilizar un software de recuperación de datos o restaurar sus archivos desde una copia de seguridad, si tiene una. Sin embargo, no hay garantía de que estos métodos recuperen exitosamente sus archivos cifrados.

Wzer Ransomware es un programa malicioso que pertenece a la familia de ransomware STOP/Djvu. Se dirige a varios tipos de archivos, como fotos, vídeos y documentos, cifrándolos y añadiendo el .wzer extensión de cada archivo. Esto hace que los archivos sean inaccesibles e inutilizables sin la clave de descifrado correspondiente en poder de los atacantes. El malware cifra archivos mediante complejos algoritmos criptográficos, haciéndolos ilegibles e inaccesibles. Wzer Ransomware deja una nota de rescate en forma de _readme.txt archivo en el escritorio de la víctima. La nota proporciona información sobre los archivos cifrados y exige el pago de un rescate en Bitcoin para descifrar los archivos.