Tutoriales

Hhee Ransomware es un virus reciente desarrollado por el STOP/Djvu familia de ransomware. Este grupo de desarrolladores ha desarrollado cientos de infecciones de ransomware diseñadas para hacer que los datos personales sean inaccesibles y chantajear a las víctimas para que paguen el rescate. Hhee no es una excepción también. Este es un tipo de malware que cifra los archivos en la computadora de la víctima y exige el pago de un rescate a cambio de la clave de descifrado para desbloquearlos. También se conoce como ransomware DJVU, ya que las primeras versiones encriptaron archivos con una extensión .djvu. Durante el cifrado, cambia el nombre de los archivos con el .hhee para que una muestra como 1.pdf será cambiado a 1.pdf.hhee y restablecer su icono original. Inmediatamente después de esto, el virus crea una nota de texto llamada _readme.txt (ejemplo en el cuadro de texto a continuación), que contiene instrucciones para descifrar archivos. Actualmente, solo existen unos pocos métodos para descifrar datos cifrados por Hhee Ransomware y las posibilidades son bastante bajas. Proporcionamos toda la información en este tutorial.

Tener archivos renombrados con el .karen extensión (como 1.pdf.karen) significa que su sistema está infectado con Karen Ransomware. El ransomware es un programa malicioso generalmente diseñado para ejecutar el cifrado de datos y exigir dinero a las víctimas para su descifrado. Después de restringir con éxito el acceso a los archivos, el virus elimina el README.txt nota de texto Sin embargo, a diferencia de la mayoría de las infecciones de ransomware, la nota de texto de Karen está incompleta y no contiene información relacionada con el descifrado. El cifrador de archivos también abre una página web con un campo para ingresar el UID (identificador único), que también está ausente en la nota. Esto significa que sería imposible contactar a los ciberdelincuentes y pagar el supuesto rescate para devolver los datos. La razón de esto podría ser que los ciberdelincuentes lanzaron este ransomware como una versión prematura para probar su funcionamiento y efectividad.

Si fue atacado por el virus, sus archivos están encriptados, no son accesibles y .hhmm extensiones, eso significa que su PC está infectada con Hhmm Ransomware (aveces llamado STOP Ransomware or Djvu Ransomware, lleva el nombre de .djvu extensión, que se agregó inicialmente a los archivos cifrados). Este virus de cifrado estuvo muy activo desde 2017 (.hhmm apareció a mediados de febrero de 2023) y ha causado un gran daño económico a miles de usuarios. Desafortunadamente, es muy difícil rastrear a los malhechores, porque usan servidores TOR anónimos y criptomonedas. Sin embargo, con las instrucciones proporcionadas en este artículo, podrá eliminar Hhmm Ransomware y devolver sus archivos. Hhmm ransomware crea _readme.txt archivo, que se llama "nota de rescate" y contiene instrucciones de pago y datos de contacto. Virus lo coloca en el escritorio y en las carpetas con archivos cifrados. Se puede contactar a los desarrolladores por correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc.

"El servicio inalámbrico de Windows no se está ejecutando en esta computadora" es un mensaje de error que algunos usuarios pueden encontrar al intentar ejecutar el solucionador de problemas de red inalámbrica incorporado en Windows 11 (también se pueden aplicar otras versiones de Windows). Hay varias razones por las que esto puede suceder: configuración de red mal configurada, obsoleta Controladores del adaptador Wi-Fi, servicio de configuración automática deshabilitado, archivos corruptos o faltantes y otras causas posibles. Nuestra guía presenta 5 soluciones y una de ellas podría resolver el problema eventualmente. Siga nuestras instrucciones en la secuencia propuesta a continuación hasta que se produzca el error. Una de las razones más comunes para enfrentar el error "El servicio inalámbrico de Windows no se está ejecutando en esta computadora" está relacionada con una configuración incorrecta o deshabilitada Administrador de conexión de Windows y WLAN AutoConfig servicios.

"Llamado a juicio por pedofilia" es uno de los innumerables mensajes de spam de correo electrónico falsos que intentan convencer a los usuarios de que han sido acusados ​​de realizar alguna actividad ilegal. Esta campaña específica de spam pretende ser una entidad gubernamental que convoca a los "infractores" a presentarse ante los tribunales y participar en la proceso judicial relacionado con delitos de pedofilia. Este correo electrónico falso se ha distribuido principalmente en dos versiones: una en francés y otra en lituano, inglés y holandés (tenga en cuenta que otras versiones también pueden serlo). los correos incluidos a menudo eran "Fwd_ N°5326EU-FR2022 PROCÈS VOUS CONCERNANT..eml" y "šaukimas į teismą Nr. 9941/2022". Los ciberdelincuentes detrás de estos correos electrónicos utilizan una serie de elementos visuales para convencer a los destinatarios, como imágenes y logotipos de organismos gubernamentales oficiales, líneas de texto resaltadas, fechas límite, etc. Acusan a los destinatarios de estar involucrados en pedofilia, tráfico sexual, pornografía infantil y otros delitos, que deben justificarse en un plazo de 72 horas, a menos que los destinatarios quieran sufrir graves consecuencias. Tenga en cuenta que la información indicada en dicho correo electrónico es completamente falsa y propagada por los propios atacantes, no por organismos gubernamentales o cualquier otro tipo de entidades legítimas. El objetivo de los ciberdelincuentes que difunden dichos correos electrónicos es simplemente engañar a los usuarios para que se comuniquen con ellos. Luego, los estafadores pueden solicitar información confidencial y privada, pagar "multas" o realizar otras acciones. Por lo tanto, es importante ignorar dichos correos electrónicos y no hacer lo que dicen. Además, nunca debe abrir enlaces o archivos adjuntos de tales cartas, ya que pueden estar diseñados para distribuir ibuta infecciones de malware y otro contenido potencialmente peligroso. Lea nuestra guía para conocer otros peligros de los mensajes de correo electrónico no deseado y las técnicas de aversión contra ellos.

Vvoo Ransomware es un nombre condicional, dado por expertos en seguridad, para la versión reciente de STOP/Djvu Ransomware, que agrega .vvoo extensiones a los archivos. STOP Ransomware es una infección de ransomware de larga duración y muy extendida, que ha estado activa desde 2017. Como utiliza el cifrado de criptografía RSA-1024 y la clave en línea (en la mayoría de los casos), el descifrado directo utilizando descifradores publicados actualmente no es efectivo. Sin embargo, algunos métodos de recuperación de archivos, proporcionados en este artículo, pueden ayudarlo a restaurar algunos de sus archivos o incluso todos los datos. Si sus archivos fueron encriptados con una clave fuera de línea (2-3% de todos los casos), el descifrado al 100% es posible con STOP Djvu Decryptor en EmsiSoft, que aparece en la página siguiente. En general, Vvoo Ransomware crea una nota de rescate _readme.txt, que contiene las condiciones de descifrado, la cantidad del rescate y los datos de contacto.

PYAS está clasificado como ransomware. Este software malicioso está diseñado para cifrar los datos almacenados en el sistema y mantenerlos como rehenes para que los usuarios paguen un rescate. El nombre de este cifrador de archivos proviene del .PYAS extensión, que se asigna a cada archivo afectado durante el cifrado. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.PYAS, y así sucesivamente con otros datos. Después de un cifrado exitoso, el virus elimina el README.txt nota de texto que incluye instrucciones de descifrado. La nota contiene un breve texto que dice que todos los tipos de datos esenciales han sido encriptados y que las víctimas deben comunicarse con los extorsionadores a través de la plataforma Discord (nombre de usuario "mtkiao129 # 2443") para descifrar los archivos. Como regla general, los ciberdelincuentes detrás de las infecciones de ransomware buscan extorsionar a las víctimas; por lo tanto, es menos probable que PYAS sea una excepción. No se recomienda pagar el rescate o proporcionar información confidencial a los atacantes.

"Tengo que compartir malas noticias contigo" es una de las numerosas campañas de correo electrónico no deseado que persiguen engañar a los usuarios para que crean información falsificada. Este tipo específico de estafa afirma que el sistema del usuario se infectó con un programa troyano, lo que permitió a los actores de amenazas registrar información y contenido confidenciales utilizando un micrófono, una cámara web, un teclado y otros dispositivos de entrada/salida de la computadora infectada. También se dice que varias actividades del navegador han sido rastreadas por el programa malicioso. El mensaje afirma que el virus troyano grabó imágenes del destinatario viendo sitios web para adultos (pornografía), que "serán publicados" a menos que se paguen $950 dólares a los atacantes dentro de las 48 horas (los plazos y los montos de los rescates pueden variar). La razón por la que "se publicará" se escribe entre comillas es simplemente porque todas las amenazas realizadas en dichos mensajes de correo electrónico no deseado son falsas y no tienen nada que ver con lo que afirman. Esta y cientos de otras campañas de estafa por correo electrónico se utilizan para engañar a los usuarios inexpertos para que confíen en información y hechos falsificados, realicen transferencias de dinero a estafadores, abran archivos adjuntos o enlaces maliciosos y proporcionen información confidencial en sitios web de inicio de sesión falsos. Por lo tanto, nunca confíe en mensajes que parezcan dudosos y sospechosos, especialmente si intentan imponer amenazas aparentemente reales u otro tipo de trucos. Lea nuestra guía para conocer los peligros de otros tipos de estafas por correo electrónico con más detalle, así como explorar técnicas de aversión de dichos mensajes en el futuro.