banner de malwarebytes

Los virus

Cómo eliminar Moqs Ransomware y descifrar archivos .moqs

0
Moqs Ransomware es un virus de cifrado devastador de la serie de STOP Ransomware (DJVU Ransomware). Tiene su nombre de .moqs extensión, ese ransomware se suma al final de los archivos cifrados. Desde un punto de vista técnico, el virus sigue siendo el mismo que en versiones anteriores. El malware utiliza una nota de rescate idéntica, llamada _readme.txt. De esta nota, podemos aprender que los malhechores ofrecen descifrar 1 archivo de forma gratuita y pueden proporcionar un "descuento" si el usuario paga rápido (dentro de las primeras 72 horas). Nuestra experiencia y los informes de múltiples víctimas muestran que esas son falsas promesas. Los piratas informáticos rara vez responden después de recibir el pago. Sin embargo, no se desespere, hay casos en los que sus archivos se pueden descifrar. Si durante el proceso de cifrado hubo alguna pérdida de conexión a Internet o un mal funcionamiento de los servidores del pirata informático, Moqs Ransomware usa una clave fuera de línea, que puede ser recuperada por una herramienta especial llamada STOP Djvu Decryptor. Por favor, descárguelo a continuación y lea atentamente las instrucciones sobre cómo utilizarlo. Si STOP Djvu Decryptor no puede ayudarlo, puede probar algunos métodos alternativos para restaurar sus fotos, documentos, videos, etc. Hay funciones estándar del sistema de Windows, como puntos de restauración, instantáneas, versiones anteriores de archivos, que pueden ser útiles, aunque los algoritmos maliciosos a menudo evitan tales oportunidades.

Cómo eliminar Haron Ransomware y descifrar archivos .chaddad

0
Haron es una de las muchas infecciones de ransomware que tienen como objetivo el cifrado de datos personales para exigir el pago del llamado rescate. Dicho malware se asegura de que la mayoría de los datos almacenados en su dispositivo estén bloqueados para el acceso regular. Dicho de otra manera, los usuarios afectados por ransomware ya no pueden acceder a los archivos. Para saber si han sido encriptados, basta con mirar su apariencia. Haron agrega el .chaddad extensión a cada uno de los archivos y fuerza el restablecimiento de los íconos también. Por ejemplo, un archivo llamado 1.pdf será cambiado a 1.pdf.chaddad y deje su icono en blanco. Una vez que esta parte de la infección llega a su fin, las víctimas reciben dos notas (RESTORE_FILES_INFO.txt y RESTORE_FILES_INFO.hta) con instrucciones de descifrado. Estas instrucciones están destinadas a informar a los usuarios sobre el cifrado. Además de eso, afirman que los ciberdelincuentes son las únicas figuras capaces de recuperar sus datos. Para ello, se pide a los usuarios que compren un software de descifrado único en poder de los propios extorsionadores. Las víctimas deben acceder a un enlace a través del navegador Tor para completar el pago requerido. A veces, los fraudes se olvidan de poner el contacto o los enlaces de pago, lo que hace que la recuperación a través de los ciberdelincuentes sea automáticamente imposible.

Cómo eliminar Pay Us Ransomware y descifrar archivos .pay us

0
Pay Us Ransomware parece ser un subproducto de Vn_os Ransomware, que ya discutimos en nuestro blog. Actúa exactamente de la misma manera: ejecuta el cifrado de datos y obliga a las víctimas a pagar un llamado rescate. La única diferencia radica en diferentes nombres de extensiones y notas. Pay Us añade el .pagarnos extensión para cada archivo cifrado. Para ilustrar, un archivo como 1.pdf será cambiado a 1.pdf.pay us y restablezca su icono original después del cifrado. Luego, una vez que este proceso llega a su fin, el virus comienza a crear una nota de texto (read_me.txt) que contiene instrucciones de descifrado. Como afirman los desarrolladores, las víctimas tienen la única opción para recuperar los datos, es decir, pagar por las herramientas de descifrado que venden los extorsionistas. El precio del descifrado se fija en 1,500 $ a pagar en BTC. La tasa de Bitcoin varía constantemente, por eso el precio puede subir en cualquier momento en el futuro. Es bastante incierto cómo las víctimas obtendrán la herramienta prometida después de enviar el dinero. No se adjuntan direcciones de correo electrónico para establecer contacto con las figuras fraudulentas. Teniendo esto en cuenta, obtener instrumentos de descifrado de los ciberdelincuentes está lleno de incertidumbre. Por lo tanto, no le recomendamos que lo haga ya que existe el riesgo de perder su dinero.

Cómo eliminar AvosLocker Ransomware y descifrar archivos .avos

0
AvosLocker es una de las infecciones de ransomware más recientes que cifra archivos personales utilizando algoritmos AES-256 y RSA-2048. Junto con esto, el virus agrega nuevos .avos extensión para cada archivo que se cifró. Para ilustrar, un archivo de muestra como 1.pdf cambiará a 1.pdf.avos y restablezca su icono original al final del cifrado. Una vez que todos los archivos se hayan configurado con la nueva extensión, los usuarios verán una nota de texto llamada GET_YOUR_FILES_BACK.txt explicando cómo recuperar los datos. Para hacer esto, las víctimas deben visitar el enlace de cebolla a través del navegador Tor, ingresar su identificación personal y, por lo tanto, obtener el precio del paquete de descifrado para devolver sus datos. Por ahora, esta parece ser la única opción disponible para recuperar sus datos por completo. No existe ninguna herramienta de terceros que se haya probado con éxito para descifrar archivos AvosLocker. Vale la pena señalar que pagar el rescate monetario también puede conllevar el riesgo de perder su dinero. Es por eso que el mejor escenario en esta situación es usar copias de seguridad de los datos.

Cómo eliminar el Ufwj Ransomware y descifrar archivos .ufwj

0
Nuevas instancias de STOP Ransomware (DjVu Ransomware) continúan dañando archivos de usuarios en todo el mundo. Este cripto-virus utiliza un complejo algoritmo de cifrado AES para bloquear el acceso del usuario a sus datos y obtener un rescate de $ 490 o $ 980. Una de las nuevas variaciones de extensión que apareció en julio de 2021 es: .ufwj. El ransomware correspondiente obtuvo el nombre Ufwj ransomware. El virus agrega tales sufijos al final de los archivos cifrados. Si sus archivos tienen tal final y no son accesibles, significa que su PC está infectada con STOP Ransomware. Los desarrolladores de malware modifican ligeramente el virus técnicamente. Simplemente crean nuevas extensiones y están usando la misma nota de rescate, llamada _readme.txt durante el año pasado. Como puede ver en el mensaje anterior, los piratas informáticos ofrecen descifrar 1 archivo de forma gratuita y ofrecen un "descuento" si el usuario paga dentro de las primeras 72 horas. Sin embargo, esas son, a menudo, promesas falsas y los malhechores no responden después de recibir el pago. Afortunadamente, en algunos casos, sus archivos se pueden descifrar. Esto puede ser posible si hubo alguna pérdida de conexión a Internet o un mal funcionamiento de los servidores del pirata informático durante el proceso de cifrado. En esta situación, Ufwj Ransomware usa una clave fuera de línea, que puede ser calculada por una herramienta especial llamada STOP Djvu Decryptor.

Cómo eliminar Gru Ransomware y descifrar archivos .gru

0
Gru ransomware bloquea el acceso a los datos personales para ganar dinero exigiendo el llamado rescate. Dicho malware ejecuta el cifrado de archivos con algoritmos sólidos que evitan que los usuarios se acerquen al descifrado gratuito. El virus agrega el .gru extensión a cada archivo cifrado. Para ilustrar, 1.pdf o cualquier otro archivo similar cambiará a 1.pdf.gru y restablecer su icono original. Dichos cambios se aplicarán a la mayoría de los tipos de datos almacenados en su sistema. Para recuperar el acceso a sus datos, se solicita a las víctimas que sigan las instrucciones descritas en el read_it.txt nota de texto, que se crea después del cifrado. Los ciberdelincuentes afirman que no hay forma de descifrar sus datos sin comprar un software especial. El precio de dicho software se establece en 1,500 $ a pagar en BTC. La dirección de pago se puede encontrar en la parte inferior de la nota de texto. A diferencia de otros programas de ransomware, los desarrolladores de Gru no piden a sus víctimas que establezcan ningún tipo de contacto con ellos (por correo electrónico o enlace Tor). Por lo tanto, no está claro cómo le enviarán el software de descifrado una vez que entregue el dinero. Por lo tanto, confiar en Gru Ransomware en términos de pago del rescate es un riesgo bastante grande. Aunque sus desarrolladores pueden ser las únicas figuras capaces de descifrar todos sus datos, recomendamos no enviar su dinero.