Tutoriales

Theva es el nombre de un virus ransomware que cifra los datos almacenados en el sistema y exige a las víctimas que paguen dinero en Bitcoin por su descifrado. Durante el cifrado, los archivos específicos terminan alterados visualmente, por ejemplo, 1.pdf cambiará a 1.pdf.[sql772@aol.com].theva y así sucesivamente con otros archivos. Tras el bloqueo exitoso de los datos, Theva Ransomware representa sus instrucciones de descifrado en un documento de texto llamado #_README_#.inf. También cambia los fondos de escritorio de las víctimas. Para recuperar los datos, se insta a las víctimas a ponerse en contacto con los ciberdelincuentes a través de la dirección de correo electrónico proporcionada (sql772@aol.com) y pagar el rescate en criptomoneda Bitcoin. Se dice que el precio del descifrado depende de la rapidez con que las víctimas establezcan contacto con los estafadores. Luego del pago exitoso, los actores de amenazas prometen enviar la herramienta de descifrado necesaria que desbloqueará todos los datos bloqueados.

0x80246019 es un código de error que puede aparecer y evitar que los usuarios instalen una nueva actualización de Windows. Se ha informado que este problema ocurre principalmente en Windows 11, sin embargo, también hay casos en los que ocurre en Windows 10. El escenario más común que desencadena este error es que los usuarios intentan actualizar su Windows 11 a la versión más nueva 22H2, pero también pueden estar involucradas otras actualizaciones. Este es el mensaje que enfrentan los usuarios cuando la actualización falla debido a este error: We couldn't install this update, but you can try again (0x80246019). El error 0x80246019 y otros problemas de actualización generalmente son causados ​​​​por la corrupción del archivo del sistema, el archivo de actualización de Windows dañado, la interferencia del antivirus de terceros y la interferencia de los dispositivos USB conectados también. Sea lo que sea, no está solo, y asegúrese de solucionar este problema con el tiempo: simplemente pruebe cada método de las instrucciones de nuestro artículo a continuación hasta que el error ya no aparezca.

Eternity es un virus ransomware que fue descubierto por Cyble investigadores Este software malicioso pertenece a la familia de malware Eternity y está diseñado para extorsionar a las víctimas mediante el cifrado de datos potencialmente valiosos (con algoritmos criptográficos seguros AES y RSA). Dasha es otra variante popular de ransomware de esta familia. Hay dos versiones conocidas de Eternity: una no cambia los archivos visualmente y la otra asigna la .ecrp extensión a los nombres de archivo y altera los iconos originales. Por ejemplo, 1.pdf puede permanecer igual o volverse 1.pdf.ecrp después del cifrado dependiendo de qué versión de ransomware atacó el sistema. Después de completar con éxito el cifrado, Eternity muestra una ventana emergente que contiene instrucciones de descifrado. Debido a que Eternity Ransomware es un virus Malware como servicio (MaaS) público, que muchos actores de amenazas pueden comprar, el contenido de las instrucciones (datos de contacto, tamaño del rescate, cuentas regresivas, etc.) también puede variar ligeramente. A continuación se muestran ejemplos de textos de rescate de dos variantes de ransomware.

Black Hunt es una infección maliciosa clasificada como ransomware. Tras la infiltración, comienza a cifrar los datos y luego chantajea a las víctimas para que paguen por el descifrado (en #BlackHunt_ReadMe.hta y #BlackHunt_ReadMe.txt notas de rescate). Mientras ejecuta el cifrado, el virus también asigna la identificación de la víctima, la dirección de correo electrónico del ciberdelincuente y .black extensión a archivos influenciados. Para ilustrar, un archivo originalmente llamado 1.pdf cambiará a algo como 1.pdf.[nnUWuTLm3Y45N021].[sentafe@rape.lol] y adquiere también el nuevo ícono de Black Hunt. Los fondos de escritorio también se alteran. Dentro de las notas de rescate, los ciberdelincuentes indican que las víctimas tienen 14 días para comunicarse con ellos por correo electrónico y comprar una clave única para el descifrado. A menos que se cumpla la fecha límite, los actores de amenazas dicen que comenzarán a vender o filtrar los datos recopilados a varios terceros. Las víctimas pueden revisar su "situación de datos" a través del enlace TOR provisto.

0x80070194 es un código de error que encuentran algunos usuarios al intentar abrir o copiar archivos en OneDrive. Como resultado, esto puede provocar que OneDrive o el Explorador de archivos se bloqueen. Aquí hay un mensaje completo que aparece en el momento de recibir el error: "Un error inesperado le impide copiar el archivo. Si continúa recibiendo este error, puede usar el código de error para buscar ayuda con este problema. Error 0x80070194: el proveedor de archivos en la nube se cerró inesperadamente".. La causa más común de este problema es una falla temporal que ocurre en la función de sincronización de OneDrive. Algunas otras causas indicadas por la investigación también pueden estar relacionadas con una conexión de red deficiente o la falta de nuevas actualizaciones de Windows diseñadas para el rendimiento estable de OneDrive. Hasta ahora, el código de error de OneDrive 0x80070194 se ha informado principalmente en Windows 10, sin embargo, también es probable que afecte a algunos usuarios en Windows 11. Siga nuestras instrucciones a continuación para resolver el error y volver a usar OneDrive sin problemas nuevamente.

ScareCrow es una infección de ransomware que apareció por primera vez en los radares de malware en 2019. Desde entonces, el ransomware ha sufrido un par de cambios y actualizaciones insignificantes. Por ejemplo, según las versiones de ScareCrow que atacaron el sistema, .scrcrw or .CROW las extensiones se asignarán a los archivos de destino. Las infecciones de ransomware están diseñadas para cifrar datos potencialmente valiosos y mantenerlos bloqueados hasta que las víctimas cumplan con las demandas de los ciberdelincuentes de pagar un rescate. ScareCrow utiliza una combinación de algoritmos criptográficos AES y RSA para encriptar completamente los datos. Después de hacer que los archivos sean inaccesibles, el virus abre automáticamente una ventana emergente con instrucciones de descifrado. Tenga en cuenta que es posible que no sea obligatorio pagar el rescate. Se recomienda a las víctimas que se pongan en contacto con un investigador de ransomware acreditado. Michael Gillespie y descifrar archivos ScareCrow de forma gratuita.

Ya hemos discutido cómo migrar datos de Android a iPhone en nuestro artículo anterior y ahora es el momento de hacerlo al revés. Si recientemente compró un nuevo dispositivo Android y desea cambiarlo desde su iPhone, esta guía le resultará útil. La transferencia de datos entre dos dispositivos que funcionan en diferentes sistemas operativos siempre es una pregunta que conjura la cabeza de muchos usuarios cuando se trata de tal necesidad. De hecho, no hay nada de qué preocuparse, ya que hay varias formas de migrar la mayoría de los datos del iPhone directamente a su dispositivo Android. Lea nuestra guía a continuación y elija la que más le convenga para cambiar fácilmente de iPhone a Android.

"Your Mailbox Is Full" es una campaña de spam generalizada que distribuye mensajes falsos que dicen que los usuarios han sobrecargado el almacenamiento de su buzón y necesitan actualizarlo. El asunto de dichos mensajes de correo no deseado a menudo contiene títulos como "Su buzón de correo está lleno", "ID DE ERROR: almacenamiento de buzón de correo lleno ¡¡¡ACTUALIZAR AHORA!!!", u otros dependiendo de la variante de correo no deseado. Dentro del mensaje, generalmente se anima a los usuarios a hacer clic en "ACTUALIZAR AQUÍ", "ACTUALIZAR ALMACENAMIENTO" o botones similares para obtener más espacio de almacenamiento para enviar y recibir mensajes. De hecho, todas las afirmaciones hechas por esta campaña de spam son falsas y no se debe confiar en ellas. El botón en el que los ciberdelincuentes piden a los usuarios que hagan clic simplemente conduce a una página web de phishing que requiere ingresar las credenciales de inicio de sesión de correo electrónico. Tenga en cuenta que cualquier credencial de inicio de sesión ingresada correctamente en sitios web de phishing probablemente se registrará y será visible para los actores de amenazas que están detrás de este asunto de phishing. Como resultado, los datos recopilados no solo pueden usarse para acceder a cuentas de correo electrónico, sino también para robar otras cuentas (p. ej., redes sociales, servicios de billetera electrónica, mensajeros, etc.) que se registraron con las mismas credenciales. A partir de entonces, las cuentas de redes sociales como Facebook pueden ser manipuladas para hacerse pasar por el propietario original y pedir préstamos a amigos. Por lo tanto, si se sintió tentado a ingresar detalles en el sitio web de phishing, le recomendamos encarecidamente que cambie la contraseña de su correo electrónico y otras cuentas que podrían estar potencialmente expuestas a los secuestradores. Nunca vuelva a ser víctima de tales técnicas de spam y lea nuestra guía a continuación para obtener herramientas efectivas para protegerse contra ellas.