banner de malwarebytes

Los virus

Cómo eliminar Zloader

0
Zloader (también conocido como DELoader y Terdot) es un software malicioso clasificado como programa de tipo virus. La investigación muestra que se distribuye a través de páginas web de terceros que muestran notificaciones de error fabricadas como esta. 'The Roboto Condensed' font was not found. Se realizó una investigación y resultó que está incluido en otro programa de publicidad maliciosa llamado Zeus, un troyano bancario diseñado para obtener acceso a información confidencial almacenada o procesada a través de sistemas bancarios en línea. Cuando se abre una página maliciosa, muestra un mensaje que dice que la página no se cargó correctamente porque el Roboto Condensada la fuente no se detectó por alguna razón. Dependiendo del navegador que esté utilizando, ofrece a los visitantes corregir este error descargando e instalando la fuente a través de Paquete de fuentes de Mozilla or Paquete de fuentes de Chrome. Estas carpetas contienen Chrome_Font.js or Mozilla_Font.js. Las extensiones representan el archivo JavaScript que está destinado a instalar Zloader y, por lo tanto, distribuir el troyano bancario Zeus, que puede secuestrar contraseñas junto con otras credenciales, por lo que lo deja sin un centavo en la parte posterior. En este artículo, vamos a discutir las razones y soluciones más graves que puede aplicar para deshacerse de este virus.

Cómo eliminar Irjg Ransomware y descifrar .irjg archivos

0
Irjg Ransomware es un virus de cifrado frecuente y un chantajista que se dirige a archivos personales valiosos. Después de la infección y la codificación de datos, los piratas informáticos comienzan a extorsionar el rescate. Ha habido más de 300 versiones del ransomware, cada versión se modifica ligeramente para eludir la protección, pero las huellas principales siguen siendo las mismas. El malware usa AES-256 en modo CFB. Poco después del lanzamiento, el ejecutable del criptógrafo de la familia STOP se conecta a C&C, recupera la clave de cifrado y la identificación de infección para la PC de la víctima. Los datos se transmiten a través de HTTP simple en forma de JSON. Si C&C no está disponible (la PC no está conectada a Internet, el servidor en sí no está funcionando), el criptógrafo usa la clave y el ID codificados y realiza el cifrado fuera de línea. En este caso, puede descifrar los archivos sin pagar un rescate. Las variaciones de STOP Ransomware se pueden distinguir entre sí mediante notas de rescate y extensiones que agrega a los archivos cifrados. Para STOP Ransomware que se está investigando hoy, la extensión es: .irjg. El archivo de la nota de rescate _readme.txt se presenta a continuación en el cuadro de texto y la imagen.

Cómo eliminar GABUTS PROJECT Ransomware y descifrar .im back archivos

0
GABUTS PROJECT es un virus ransomware que cifra los datos almacenados en el sistema para extorsionar a cambio de dinero. Lo hace agregando el .im back extensión a cada archivo modificado. Los archivos como música, videos, imágenes y documentos adquirirán la nueva extensión y restablecerán sus íconos de acceso directo originales. Aquí hay un ejemplo de cómo se verán los archivos cifrados: 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, Etcétera. Después de esto, el virus presenta una ventana emergente y crea el archivo "gabuts project is back.txt" que contiene instrucciones de rescate. El texto está escrito en primera persona con solicitudes para enviar 100 BTC para el descifrado de datos. Este es exactamente el precio que las víctimas deben enviar para restaurar los datos. También se menciona que este pago debe realizarse en el plazo de 1 día después de la infección. Para comenzar la comunicación, las víctimas deben escribir a la dirección de correo electrónico fijada. Según el texto, también hay una opción para descifrar 1 archivo accediendo al enlace tor. Desafortunadamente, nadie pagará el precio de 100 Bitcoins (5,712,670 $) a menos que sea una gran corporación que perdió datos extremadamente importantes.

Cómo eliminar ThunderX 2.1 Ransomware y descifrar .RANZY, .tx_locked o .lock archivos

0
También conocido como Ranzy Locker, ThunderX 2.1 es una nueva muestra de ransomware que ejecuta un cifrado de datos completo. Dependiendo de la versión que atacó específicamente a su sistema, es posible que vea una de estas 3 extensiones diferentes asignadas a los datos: .RANZY, .RNZ, .tx_locked or .lock. Para ilustrar, un archivo inocente como 1.pdf cambiará a 1.pdf.ranzy, 1.pdf.tx_lockedy 1.pdf.lock al final del cifrado. También restablecerá su acceso directo en blanco. Inmediatamente después de esto, el virus crea una nota de texto llamada readme.txt que contiene instrucciones de rescate. Los ciberdelincuentes llaman a las víctimas para que sigan las instrucciones enumeradas, ya que esta es la única opción para recuperar sus datos. Todos los archivos se han vuelto inaccesibles con la ayuda de algoritmos de cifrado seguros. Para revertir estas consecuencias, se indica a las víctimas que se pongan en contacto con los desarrolladores a través del correo electrónico y compren un software de descifrado exclusivo. Al enviar un mensaje, también es necesario adjuntar una cadena de clave y una identificación personal de la nota. Además, ofrecen enviar 3 archivos y recibirlos descifrados de forma gratuita. Afirman que esto es una garantía de su confiabilidad y capacidad para restaurar los datos. Nadie, aparte de las víctimas, sabe cuánto dinero exigen los extorsionistas detrás de ThunderX 2.1.

Cómo eliminar Babyduck Ransomware y descifrar .babyduck archivos

0
Babyduck es una infección de ransomware que cifra los datos asignando el .babyduck extensión. La palabra cifrado significa que los usuarios ya no podrán abrir archivos almacenados en el sistema porque están bloqueados. Esos archivos sufrirán dos cambios visuales: una nueva extensión y un restablecimiento de los iconos de acceso directo. Para ilustrar, un archivo como 1.pdf será alterado a 1.pdf.babyduck y deje su icono en blanco. Inmediatamente después de esto, Babyduck crea una nota de texto con instrucciones de rescate (README.babyduck). La investigación relacionada con esta versión de ransomware se ha congelado temporalmente y aún no se ha actualizado. Lo único que se destaca claramente es cómo se verán los datos cifrados después del ataque de ransomware. A pesar de que no hay información precisa sobre las instrucciones de rescate, es más probable que sean similares a otros cifradores de archivos. Los ciberdelincuentes probablemente le pedirán que pague por un software de descifrado especial que accederá a sus datos. El pago generalmente se puede realizar solo en criptomonedas como Bitcoin. Aparte de esto, también es común ver a extorsionistas ofrecer cifrado de archivos gratuito.

Cómo eliminar Nqsq Ransomware y descifrar .nqsq archivos

0
Nqsq Ransomware es un virus de tipo de cifrado complejo, que utiliza el algoritmo AES (Salsa20) para cifrar los archivos del usuario. Los datos afectados por este malware dejan de estar disponibles sin una clave de descifrado especial. El virus se modifica ligeramente cada semana y las versiones recientes incluyen las siguientes extensiones: .nqsq. Nqsq Ransomware no toca los archivos del sistema, pero puede bloquear la navegación a ciertos sitios web de seguridad mediante el archivo "hosts" de Windows. Cuando los usuarios intentan descargar herramientas anti-malware o de descifrado, la plaga no les permitirá hacerlo. Puede descargar fácilmente los programas recomendados de nuestro sitio y leer las instrucciones sobre cómo utilizarlos. Archivo de copias de ransomware _readme.txt, la llamada "nota de rescate", en el escritorio y en las carpetas con archivos cifrados. El archivo de texto contiene información sobre la infección, formas de pagar el rescate e información de contacto.