Los virus

GandCrab V4 ransomware cuarta generación del notorio GandCrab Ransomware. Virus utiliza una combinación compleja de algoritmos de cifrado AES-256 (modo CBC), RSA-2048 y Salsa20. Esta versión en particular agrega .CANGREJO extensión a archivos cifrados y crea una nota de rescate ligeramente diferente llamada KRAB-DESCRIPT.txt. GandCrab V4 Ransomware exige un rescate en BitCoins. Por lo general, varía de $ 200 a $ 1000. El malware cifra todo tipo de archivos excepto los de la lista blanca y algunos necesarios para el funcionamiento de Windows. Todas las fotos, documentos, videos y bases de datos se cifran después de la indección. Usos de virus Eliminación de shadowcopy de WMIC.exe comando para eliminar instantáneas y reducir las posibilidades de recuperación. Desafortunadamente, en el momento en que escribimos este artículo, las herramientas de descifrado actuales no pueden descifrar GandCrab V4 Ransomware, pero seguiremos proporcionando enlaces a estas utilidades, ya que pueden actualizarse cualquier día.

Qweuirtksd ransomware es un virus peligroso de tipo ransomware, que cifra los archivos del usuario mediante el algoritmo de criptografía AES-128 y exige un rescate de $ 500 en Bitcoins para su descifrado. Todos los archivos cifrados por este malware reciben .qweuirtksd extensión. En la mayoría de los casos, Qweuirtksd Ransomware se inicia después de la piratería manual (o semiautomática) de la computadora. Los ataques provienen de direcciones IP en Rusia y, según la información del foro BleepingComputer, los malhechores son rusos. Los piratas informáticos ofrecen negociar para reducir el monto del rescate para los usuarios privados. No recomendamos pagar el rescate e intentar restaurar archivos cifrados con la ayuda de las instrucciones de esta página.

AUDITORÍA ransomware es otra versión más del notorio virus ransomware de Crysis-Dharma-Cezar familia. Ahora agrega .AUDITORÍA extensión a archivos cifrados (por favor, no confunda con los archivos de informe de Nessus Pro). Esta variación de ransomware actualmente no tiene descifrador, sin embargo, le recomendamos que pruebe las instrucciones a continuación para recuperar los archivos afectados. Dharma-AUDIT Ransomware agrega un sufijo, que consta de varias partes, como: identificación única del usuario, dirección de correo electrónico del desarrollador y, finalmente, .AUDITORÍA sufijo, del cual obtuvo su nombre. El patrón de modificación del nombre de archivo se ve así: archivo llamado 1.doc se convertirá en 1.doc.id- {8-digit-id}. [{Email-address}]. AUDIT. Según nuestra información, los piratas informáticos exigen un rescate de $ 10000 a las víctimas. Las malas noticias son que el uso de criptomonedas y sitios web de pago alojados en TOR hace que sea casi imposible rastrear al beneficiario. Además, las víctimas de este tipo de virus suelen ser estafadas y los malhechores no envían ninguna clave incluso después de pagar el rescate. Desafortunadamente, el descifrado manual o automático es imposible a menos que el ransomware se desarrolle con errores o tenga ciertos errores de ejecución, fallas o vulnerabilidades. No recomendamos pagar dinero a los malhechores. Sin embargo, las buenas noticias son que a menudo, después de un período de tiempo, los especialistas en seguridad de las compañías antivirus o los investigadores individuales decodifican los algoritmos y liberan las claves de descifrado o la policía encuentra servidores y revela las claves maestras.

CryptConsole 3 ransomware es el sucesor de Consola Cripta y CriptaConsola 2 virus ransomware. Este criptoextorsionista encripta datos en servidores y PC usando AES, y luego requiere un rescate de 0.14 BTC (oa veces $ 50) para devolver archivos. El virus se creó en C # para Microsoft .NET Framework. La tercera generación de CryptConsole comenzó a extenderse en junio de 2018. La mayoría de las variaciones extorsionan 50 $. Ofrecen descifrar 1 archivo de forma gratuita, pero el costo total aumentará en 50 $. Mencione que CryptConsole 1 y CryptConsole 2 se pueden descifrar con una herramienta desarrollada por Michael Gillespie (descargar a continuación). La tercera versión no se puede cifrar actualmente. Puede restaurar archivos desde copias de seguridad, pero si no tiene copias de seguridad, siga las instrucciones a continuación para intentar restaurar archivos con las funciones estándar de Windows o con el software de recuperación de archivos.

GandCrab V5.0.5 ransomware es la quinta generación de GandCrab Ransomware de alto riesgo. Probablemente, este virus se desarrolló en Rusia. Este criptoextorsionador encripta los datos del usuario y del servidor utilizando el algoritmo Salsa20, y RSA-2048 se utiliza para el cifrado de clave auxiliar. Anexa la quinta versión . [5-letras-aleatorias] extensión a archivos cifrados y crea una nota de rescate llamada [5-letras-aleatorias] -DECRYPT.txt. Ejemplos de notas de rescate: VSVDV-DESCRIPT.html, FBKDP-DECRYPT.html, IBAGX-DECRYPT.html, QIKKA-DECRYPT.html. GandCrab V5.0.5 Ransomware exige un rescate de $ 800 en BitCoins o criptomonedas DASH para el descifrado. Sin embargo, a menudo, los malhechores engañan a los usuarios y no envían claves. Por lo tanto, la víctima no recuperará sus archivos, pero pondrá en riesgo las credenciales en caso de intercambio dudoso de criptomonedas.

Minotauro ransomware es un nuevo tipo de ransomware, que cifra los archivos del usuario y exige 0.125 Bitcoins para el descifrado. Todos los archivos cifrados por Minotaur reciben .Bloquear extensión. Según los especialistas en seguridad, Minotaur Ransomware primero ataca los datos en unidades flash y solo luego cambia a unidades locales. Actualmente, no hay forma de devolver archivos capturados. Si tiene copias de seguridad, debe eliminar Minotaur Ransomware de su computadora, asegúrese de que no esté activo y restaure desde las copias de seguridad. De lo contrario, puede intentar recuperar archivos siguiendo las instrucciones a continuación (puntos de restauración, versiones anteriores de archivos, software de recuperación de datos). Por favor, recuerde que al pagar a los chantajistas, pone en riesgo sus credenciales. A menudo, después de algún tiempo, las empresas antivirus o los entusiastas individuales rompen los algoritmos de cifrado y lanzan herramientas de descifrado. Si no logrará restaurar sus archivos hoy, conserve los datos importantes para una posible recuperación en el futuro.

En este artículo describimos la tercera generación de STOP Ransomware, nuestro equipo describió anteriormente las dos versiones anteriores. Esta variación se propagó activamente en agosto y septiembre de 2018. El virus ya atacó a usuarios de 25 países, incluidos Brasil, Chile, Vietnam, EE. UU., Emiratos Árabes Unidos, Egipto, Argelia, Indonesia, India, Irán, Polonia, Bielorrusia, Ucrania. Esta variación utiliza criptografía simétrica y asimétrica y agrega .LLAVE, .POR QUÉ or .Guardar archivos extensiones a los archivos después del cifrado. Los intrusos exigen un rescate de $ 300 por el descifrado. Ofrecen descifrar hasta 3 archivos aleatorios de forma gratuita, para demostrar que el descifrado es posible. Los piratas informáticos también advierten que si la cantidad no se paga dentro de las 72 horas, la restauración de datos será imposible.

Facebook.com (aka Facebook App o solo Facebook) es una aplicación de publicidad para Mac, que abre el sitio web Facebook.com al iniciar MacOS y se agrega al Dock. A primera vista, parece inofensivo; sin embargo, con esta aplicación, los malhechores pueden acceder a los datos y la configuración del navegador, y utilizarlos para mostrar publicidad dirigida, ventanas emergentes en Safari o Google Chrome. Le recomendamos que elimine la aplicación de virus Facebook.com de Mac y elimine los datos residuales.