banner de malwarebytes

Los virus

Cómo eliminar Lmas Ransomware y descifrar archivos .lmas

0
Igualmente Urnb ransomware, Lmas es una de las versiones más recientes desarrolladas por el DETENER (Djvu) familia. Este ransomware se dirige a varios tipos de datos personales (por ejemplo, imágenes, videos, documentos, etc.) utilizando claves en línea generadas aleatoriamente para cada víctima. Una vez que se aplican y los datos se cifran, los usuarios ya no pueden acceder e interactuar con ellos. Durante el proceso de cifrado, todos los archivos se asignan con .lmas extensión. Esto significa que los archivos cambiarán su nombre y restablecerán sus iconos. Por ejemplo, un archivo como "1.pdf" será cambiado a "1.pdf.lmas" y pierde su icono inicial al final del cifrado. Luego, al igual que otras versiones recientes de la familia STOP (Djvu), Lmas crea una nota de texto llamada _readme.txt que contiene instrucciones de descifrado. Algunas otras versiones también fueron vistos para salir _openme.txt y _open_.txt notas de texto. No importa cuál se colocó en su PC, todos muestran la misma información.

Cómo eliminar Urnb Ransomware y descifrar archivos .urnb

0
La cantidad de consultas relacionadas con la nueva actividad de ransomware aumenta cada día con las nuevas infecciones. Esta vez los usuarios están tratando con Urnb ransomware, que es una pieza nueva y peligrosa desarrollada por el Djvu / Detener familia. Su actividad reciente ha cifrado una gran cantidad de datos personales con algoritmos sólidos. A pesar de que Urnb Ransomware aún no se ha inspeccionado por completo, hay algunas cosas que ya están claras. Por ejemplo, el virus reconfigura varios tipos de datos (imágenes, documentos, bases de datos, etc.) cambiando las extensiones originales a ".urnb". Esto significa que todos los tipos de datos guardarán su nombre inicial, pero cambiarán la extensión principal a algo como esto "1.pdf.urnb". Una vez que el proceso de cifrado llegue a su fin, ya no podrá acceder a sus datos. Para recuperarlo, los extorsionistas han programado la creación de notas idénticas colocadas en carpetas cifradas o en un escritorio. El nombre de la nota suele ser "_readme.txt", que contiene instrucciones detalladas sobre cómo recuperar sus datos.

Cómo eliminar Btcware Ransomware y descifrar archivos .btcware o .gryphon

0
Btcware es una familia de ransomware popular que cuenta con varias versiones desde 2017. El ransomware desarrollado por este grupo de ciberdelincuentes ha evolucionado para utilizar algoritmos más fuertes y seguros. Dado que existen muchas versiones de Btcware, el mundo ha visto muchos tipos de cifrado a lo largo de su existencia. Por ejemplo, las versiones anteriores solían aplicar algoritmos RC4 antiguos, hasta el surgimiento de AES-192 y AES-256 en muestras posteriores. Lo mismo ocurre con las extensiones. Cada versión de Btcware implica una nueva extensión diferente a las demás. Tradicionalmente, una vez que se realiza el cifrado, los programas de ransomware crean un archivo de nota de texto que contiene instrucciones para recuperar sus datos. El nombre de una nota también depende de qué versión se abalanzó sobre su sistema, pero por lo general, es #_HOW_TO_FIX _ !. hta or LÉAME.txt. Dentro de esta nota, los ciberdelincuentes utilizan presentaciones torpes que aparentemente tienen la intención de explicar lo que sucedió. Luego, piden comunicarse con ellos a través de correos electrónicos adjuntos para seguir en contacto. Una vez hecho esto, los usuarios recibirán un conjunto de instrucciones para comprar el software de descifrado. Algunas versiones de Btcware requieren 0.5 BTC para el cifrado de datos. Si no tiene este dinero para pagar, existe la posibilidad de que los extorsionadores lo amenacen con la pérdida permanente o el abuso inadecuado de datos. En la mayoría de los casos, los archivos cifrados con algoritmos AES son difíciles de descifrar a menos que compre la clave privada en poder de los propios ciberdelincuentes.

Cómo eliminar Ytbn Ransomware y descifrar archivos .ytbn

0
Si no puede abrir sus archivos y tienen .ytbn extensión agregada al final de los nombres de archivo, significa que su PC está infectada con Ytbn Ransomware, la parte de STOP/Djvu Ransomware familia. Este malware atormenta a sus víctimas desde 2017 y ya se convirtió en el virus de tipo ransomware más extendido de la historia. Infecta miles de computadoras por día utilizando varios métodos de distribución. Utiliza una combinación compleja de algoritmos de cifrado simétricos o asimétricos, elimina los puntos de restauración de Windows, las versiones anteriores de archivos de Windows, las instantáneas y básicamente deja solo 3 posibilidades de recuperación. La primera es pagar el rescate, sin embargo, no hay absolutamente ninguna garantía de que los malhechores devuelvan la clave de descifrado. La segunda posibilidad es muy poco probable, pero vale la pena intentarlo: utilizar una herramienta de descifrado especial de Emsisoft, llamada STOP Djvu Decryptor. Funciona solo bajo una serie de condiciones, que describimos en el siguiente párrafo. El tercero es el uso de programas de recuperación de archivos, que a menudo actúan como una solución para los problemas de infección de ransomware. Observemos el archivo de la nota de rescate, que el virus coloca en el escritorio y en las carpetas con archivos encriptados.

Cómo eliminar Ziggy Ransomware y descifrar archivos .ziggy o .optimus

Ziggy es una nueva infección de ransomware registrada en diciembre de 2020. El virus se infiltra en su sistema deshabilitando todas las capas de protección en su PC. Luego, hace el trabajo ejecutando el cifrado de datos con los algoritmos AES256-GCM y RSA-4096. Estos garantizan un cifrado sólido, que es difícil de descifrar. Antes de profundizar en los detalles, es importante decir que existen dos versiones de Ziggy Ransomware. El primero usa el .ziggy extensión junto con la identificación de las víctimas y el correo electrónico de los ciberdelincuentes para configurar los datos. La última versión de Ziggy Ransomware detectada recientemente comenzó a incluir la misma cadena de información, pero cambió la extensión al final a .optimus. Por ejemplo, un archivo como 1.docx cambiaría a 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus dependiendo de qué versión afectó a su PC. Luego de un cifrado exitoso, el programa malicioso crea un archivo de texto que contiene instrucciones de descifrado. El nombre de los archivos puede variar de una versión a otra, por lo que no hay ninguno de uso común, pero inicialmente se llamó ## CÓMO DESCRIPTAR ##. Exe.

Cómo eliminar Enfp Ransomware y descifrar archivos .enfp

Ser parte de la DJVU/STOP familia, Enfp es una nueva infección de ransomware dirigida al cifrado de datos. Al igual que otros programas maliciosos de este tipo, Enfp agrega su propio .enfp extensión a archivos cifrados. Para ilustrar, un archivo inocente como 1.mp4 cambiará a 1.mp4.enfpy de manera similar con otros archivos. Los desarrolladores de infecciones de ransomware buscan un beneficio monetario; es por eso que proporcionan instrucciones pagas para descifrar sus datos. Esta información se puede encontrar en una nota de texto (_readme.txt) creado en cada carpeta con los archivos cifrados. En su interior, los desarrolladores ofrecen un resumen condensado de lo que le sucedió a su PC. Se dice que todas sus imágenes, bases de datos, documentos y otros datos valiosos se cifraron con algoritmos sólidos, pero se pueden devolver. Para hacer esto, las víctimas deben comprar la herramienta de descifrado junto con una clave única en poder de los ciberdelincuentes. El precio original es de 980 $, sin embargo, se puede reducir en un 50% si contacta a los estafadores durante las primeras 72 horas. Antes de hacerlo, también puede obtener una descripción general en video de la herramienta de descifrado y enviar 1 archivo aleatorio (que no contiene información valiosa) para probar si los desarrolladores pueden descifrar sus archivos de forma gratuita. Desafortunadamente, no existe una forma garantizada de descifrar archivos sin la participación de los propios ciberdelincuentes.