banner de malwarebytes

Los virus

Cómo eliminar Tcbu Ransomware y descifrar .tcbu archivos

0
Si sus archivos no están disponibles, no se pueden leer y se .tcbu extensiones, significa que su computadora está infectada con Tcbu Ransomware (variación de STOP Ransomware o como es, a veces, llamado DjVu Ransomware). Es un programa malicioso que pertenece al grupo de virus ransomware. Este virus puede infectar casi todas las versiones modernas de los sistemas operativos de la familia Windows, incluidos Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10 y el último Windows 11. El malware utiliza un modo de cifrado híbrido y una clave RSA larga. , que prácticamente elimina la posibilidad de seleccionar una clave para los archivos de autodescifrado. Al igual que otros virus similares, el objetivo de Tcbu Ransomware es obligar a los usuarios a comprar el programa y la clave necesarios para descifrar los archivos que se han cifrado. La versión, que se encuentra actualmente en investigación, es casi idéntica a las anteriores, excepto por los nuevos correos electrónicos utilizados para contactar a los malhechores y las nuevas extensiones agregadas.

Cómo eliminar Alpha865qqz Ransomware y descifrar .Globeimposter-Alpha865qqz archivos

0
Alpha865qqz es un nuevo cifrador de archivos que pertenece a la familia de ransomware Maoloa. Mientras se realizaba una investigación sobre este malware, se descubrió que Alpha865qqz imita algunos rasgos de otra infección llamada GlobeImposter. Por ejemplo, durante el cifrado, agrega el .Globeimposter-Alpha865qqz extensión a archivos específicos. Para ilustrar, 1.pdf cambiará a 1.pdf.Globeimposter-Alpha865qqz, 1.png a 1.png.Globeimposter-Alpha865qqz, etcétera. Después de completar el proceso de encriptación, Alpha865qqz crea un archivo ejecutable llamado HOW TO BACK YOUR FILES.exe que enumera las instrucciones de descifrado. Algunas otras versiones de Alpha865qqz crearon el HOW TO BACK YOUR FILES.txt archivo de texto en su lugar, y también cambió los iconos originales de los archivos.

Cómo eliminar Phobos-Faust Ransomware y descifrar .faust archivos

0
Faust es una nueva variante de ransomware desarrollada por el grupo de malware Phobos. Su propósito es cifrar datos potencialmente importantes y hacer que las víctimas paguen dinero por su descifrado. Junto con el cifrado, el virus también altera la forma en que aparecen los archivos; por ejemplo, un archivo originalmente llamado 1.pdf cambiará a algo como 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust y restablecer su icono original después del cifrado. Esta nueva cadena de caracteres que agrega el ransomware consiste en la identificación única de la víctima, la dirección de correo electrónico de los ciberdelincuentes y el .faust extensión. Después de completar con éxito el cifrado, Faust Ransomware genera una ventana emergente (info.hta) y archivo de texto (info.txt) que contienen pautas de descifrado.

Cómo eliminar Tcvp Ransomware y descifrar .tcvp archivos

0
Si sus archivos recibieron recientemente .tcvp extensiones, eso significa que su PC está infectada con un virus de encriptación llamado Tcvp Ransomware (parte de STOP Ransomware or Djvu Ransomware familia, llamada así porque las primeras versiones del virus de este tipo añadieron .djvu extensión). Este es un malware muy extendido y distribuido activamente. El ransomware utilizó inicialmente el algoritmo de cifrado AES-256 y no había forma de descifrarlo. Sin embargo, si durante el proceso de encriptación la PC infectada estaba fuera de Internet, o si se interrumpió la conexión con un servidor remoto de piratas informáticos, sus archivos pueden desencriptarse utilizando los métodos que se proporcionan a continuación. STOP Ransomware tiene una nota de rescate llamada _readme.txt. En este archivo de texto, los malhechores dan información de contacto y detalles sobre cómo realizar un pago. El virus lo copia en el escritorio y en las carpetas con archivos cifrados. Los piratas informáticos proporcionan los siguientes contactos y correos electrónicos: support@fishmail.top y datarestorehelp@airmail.cc.

Cómo eliminar Cypher RAT (Android)

0
Cypher es un troyano de administración remota (RAT) promovido por ciberdelincuentes para controlar dispositivos Android y ejecutar una serie de acciones maliciosas sobre ellos. Una vez que piratea un dispositivo Android, los actores de amenazas pueden administrar casi todo el dispositivo para lograr sus propósitos. Cypher también es un troyano público que cualquiera puede comprar en forma de planes de suscripción en el sitio web de los desarrolladores. Una de las características especiales a las que tienen acceso los ciberdelincuentes detrás de Cypher es el llamado secuestrador del portapapeles. Está diseñado para sustituir las direcciones copiadas de las billeteras criptográficas con las de los propietarios de troyanos. En otras palabras, si una víctima ejecuta alguna transacción de criptomonedas mientras el troyano está en el teléfono inteligente, los ciberdelincuentes podrán reemplazar sigilosamente la dirección copiada y recibir el pago en su billetera. Aparte de esto, Cypher RAT tiene una gran cantidad de otras capacidades típicas de este tipo de malware. Por ejemplo, puede cambiar los fondos de pantalla de los teléfonos inteligentes, administrar llamadas y SMS, forzar la apertura de varias aplicaciones, manipular la pantalla, memorizar las pulsaciones del teclado, tomar capturas de pantalla, usar un micrófono para grabar el audio entrante, analizar la ubicación del dispositivo, descargar software adicional, leer 2 -factorizar códigos de autenticación, imitar ventanas de inicio de sesión y otras funciones similares destinadas a beneficiar a los ciberdelincuentes de cualquier manera deseada.

Cómo eliminar AXLocker Ransomware y descifrar sus archivos

0
AXLocker es un virus ransomware que cifra datos personales (documentos, fotos, bases de datos, etc.) y exige a las víctimas que paguen dinero por su descifrado. A diferencia de otras infecciones de ransomware que normalmente cambian el nombre de los datos cifrados (agregando nuevas extensiones), AXLocker deja los archivos con su apariencia original. A pesar de esto, las víctimas no podrán acceder a sus datos y el virus mostrará una ventana emergente con demandas relacionadas con el descifrado y el tiempo asignado para cumplirlas.