Los virus

Wwza Ransomware es un software malicioso que pertenece a la familia Djvu. Cifra archivos en la computadora de la víctima y exige un pago a cambio de una clave de descifrado y una herramienta para restaurar el acceso a los archivos. El virus se propaga disfrazándose de software legítimo y puede infectar una computadora a través de diversos medios, incluida la descarga de programas de sitios web de torrents, la ejecución de juegos pirateados o software gratuito y la instalación de generadores de claves para software de Windows u Office. Una vez que Wwza Ransomware se infiltra en una computadora, cifra los datos y agrega el .wwza extensión a los nombres de archivos. Por ejemplo, un archivo originalmente llamado 1.jpg se altera a 1.jpg.wwza y 2.png se renombra a 2.png.wwza. Wwza Ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos. Wwza Ransomware crea una nota de rescate en forma de documento de texto llamado _readme.txt.

Magaskosh Ransomware es un tipo de software malicioso que cifra archivos en la computadora de la víctima, haciéndolos inaccesibles hasta que se pague un rescate. Se añade el .magaskosh extensión a los nombres de archivos, por ejemplo, cambiar el nombre 1.jpg a 1.jpg.magaskosh y 2.png a 2.png.magaskosh. Magaskosh Ransomware se detectó por primera vez a principios de septiembre de 2023. Aunque se dirige principalmente a usuarios de habla inglesa, potencialmente puede propagarse por todo el mundo. Magaskosh Ransomware muestra una nota de rescate en la pantalla bloqueada de la computadora infectada. La nota normalmente contiene instrucciones sobre cómo comprar la herramienta de descifrado a los desarrolladores del ransomware y también puede incluir otros comentarios.

Elibe Ransomware es un tipo de software malicioso diseñado para cifrar datos en la computadora de una víctima y exigir un rescate por descifrarlos. Fue descubierto por investigadores mientras investigaban nuevos envíos al sitio web de VirusTotal. Cuando Elibe Ransomware infecta una computadora, cifra archivos y altera sus nombres agregando el correo electrónico del atacante, una identificación única asignada a la víctima y un .elibe extensión. Por ejemplo, un archivo inicialmente llamado 1.jpg aparecería como 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe. Una vez completado el proceso de cifrado, aparecerá un mensaje que exige un rescate titulado FILES ENCRYPTED.txt se deja caer. El contenido de la nota de rescate se presenta en el cuadro de texto a continuación y normalmente incluye información de pago, el monto a pagar y las consecuencias de no pagar.

ZeroCool Ransomware es un tipo de malware que cifra archivos en la computadora de la víctima. Además de cifrar datos, ZeroCool agrega la .ZeroCool extensión a los nombres de archivos y proporciona una nota de rescate (ZeroCool_Help.txt). Este ransomware plantea desafíos importantes para individuos, empresas y gobiernos debido a su capacidad para interrumpir operaciones, comprometer datos y extraer pagos de rescate. El ransomware moderno, como ZeroCool, suele utilizar un esquema de cifrado híbrido, que combina el cifrado AES y RSA para proteger su malware contra los investigadores que recuperan archivos cifrados. Este enfoque implica generar un par de claves RSA, cifrar todos los archivos con la clave pública y enviar la clave privada al servidor para su almacenamiento.

FarAttack es el nombre de una infección de ransomware que encripta datos personales agregando el .farattack extensión. Esto significa que una persona previamente no afectada 1.pdf será forzosamente cambiado a 1.pdf.farattack y restablecer su icono original después de un cifrado exitoso. Siguiendo este proceso, el ransomware crea una nota de texto llamada How_to_recovery.txt que cuenta con instrucciones de descifrado. La nota guía a las víctimas para que se pongan en contacto con los estafadores, ya sea utilizando el enlace TOR o la comunicación por correo electrónico (ithelp02@decorous.cyou or ithelp02@wholeness.negocio). En respuesta a su contacto, los ciberdelincuentes brindan más instrucciones sobre cómo pagar el descifrado. También aconsejan a las víctimas que entren en 72 horas a menos que quieran que el precio suba. El precio en sí se mantiene en secreto y termina declarado después de que las víctimas contactan a los ladrones. Desafortunadamente, descifrar archivos sin la ayuda de los creadores de ransomware es una tarea bastante ardua. Es posible que solo sea posible descifrar algunas partes de los datos, pero no completamente.

3AM (ThreeAM) Ransomware es una cepa de ransomware recientemente descubierta escrita en el lenguaje de programación Rust. Se ha utilizado en ataques limitados como opción alternativa cuando se bloqueó la implementación del ransomware LockBit. El ransomware intenta detener varios servicios en la computadora infectada antes de comenzar a cifrar archivos e intenta eliminar las instantáneas de volumen (VSS). El ransomware 3AM añade el .threeamtime extensión a los nombres de archivos de archivos cifrados. Por ejemplo, un archivo llamado photo.jpg sería cambiado a photo.jpg.threeamtime. El ransomware crea una nota de rescate llamada RECOVER-FILES.txt en cada carpeta que contenga archivos cifrados. La nota proporciona información sobre cómo pagar el rescate y posiblemente comprar una herramienta de descifrado a los atacantes.