Los virus

BackMyData Ransomware es una variante de software malicioso que pertenece a la familia Phobos, identificada por su capacidad para cifrar archivos en computadoras infectadas, volviéndolos así inaccesibles para los usuarios. Se dirige a una amplia gama de tipos de archivos, cifrándolos y añadiendo el .backmydata extensión junto con la identificación de la víctima y una dirección de correo electrónico ([backmydata@skiff.com]) a los nombres de los archivos. Este cambio de nombre hace que los archivos sean fácilmente identificables pero inaccesibles sin descifrarlos. El algoritmo de cifrado específico utilizado por BackMyData no se menciona explícitamente, pero al igual que otras variantes de ransomware de la familia Phobos, probablemente emplea métodos de cifrado sólidos que dificultan el descifrado no autorizado sin las claves de descifrado necesarias. BackMyData genera dos notas de rescate llamadas info.hta y info.txt, que se colocan en el escritorio de la víctima. Estas notas contienen mensajes de los atacantes, instruyendo a las víctimas sobre cómo contactarlos por correo electrónico (backmydata@skiff.com) y exigiendo el pago de un rescate a cambio de claves de descifrado. Las notas también amenazan con vender datos robados si no se paga el rescate, enfatizando la urgencia y gravedad de la situación.

Lkhy Ransomware es una variante de la famosa familia de ransomware STOP/DJVU que cifra archivos en computadoras infectadas, agregando el .lkhy extensión de los nombres de archivos. Utiliza el algoritmo de cifrado Salsa20 para bloquear archivos, haciéndolos inaccesibles para los usuarios. Una vez que se completa el proceso de cifrado, LKHY envía una nota de rescate llamada _readme.txt, exigiendo el pago en Bitcoin para supuestamente enviar una clave de descifrado. El ransomware LKHY se dirige a tipos de archivos específicos, como documentos, imágenes, vídeos y bases de datos, utilizando un algoritmo AES simétrico. Genera una clave de cifrado única para cada archivo y elimina los archivos originales, dejando solo las versiones cifradas. La nota de rescate exige un pago que oscila entre 499 y 999 dólares en Bitcoin, con un descuento del 50% si la víctima contacta a los atacantes dentro de las 72 horas. La nota de rescate suele encontrarse en todas las carpetas que contienen archivos cifrados.

PUA:Win32/Presenoker es un nombre de detección utilizado por Microsoft Defender Antivirus y otras herramientas de seguridad para identificar aplicaciones potencialmente no deseadas (PUA). Estas aplicaciones suelen parecer legítimas y útiles, pero pueden funcionar de forma indeseable o perjudicial para el usuario. Pueden incluir adware, secuestradores de navegador y otro software con objetivos poco claros. La eliminación manual implica navegar a directorios específicos en su computadora y eliminar los archivos asociados con Presenoker. Esto se puede hacer accediendo al Explorador de archivos y eliminando el contenido de la carpeta DetectorHistory y la carpeta CacheManager dentro del directorio de Windows Defender. Dado que Presenoker cambia a menudo la configuración del navegador, restablecer el navegador a su configuración predeterminada puede ayudar a eliminar los cambios no deseados. Esto se puede hacer a través del menú de configuración del navegador. Ejecutar un análisis completo del sistema con software antivirus confiable como Malwarebytes, Spyhunter, Norton puede ayudar a detectar y eliminar Presenoker y otro malware relacionado. Estas herramientas pueden identificar y poner en cuarentena automáticamente programas maliciosos.

Coyote es un troyano bancario de varias etapas que aprovecha el instalador Squirrel para su distribución, un método que no suele asociarse con la entrega de malware. Se llama "Coyote" debido a su naturaleza depredadora, similar a los coyotes que son depredadores naturales de las ardillas, lo cual es un guiño divertido al uso del instalador Squirrel. El malware se destaca por su sofisticada cadena de infección, que utiliza NodeJS y un lenguaje de programación multiplataforma relativamente nuevo llamado Nim como cargador para completar su proceso de infección. El troyano bancario Coyote es un sofisticado malware dirigido a más de 60 instituciones bancarias, principalmente en Brasil. Emplea tácticas de evasión avanzadas para robar información financiera confidencial de las víctimas. Este artículo proporciona una mirada en profundidad a qué es Coyote, cómo infecta las computadoras y cómo eliminarlo, centrándose en el sistema operativo Windows, ya que el troyano se dirige específicamente a las aplicaciones de escritorio de Windows para su distribución y ejecución.

Win32/FakeVimes es una familia de programas de seguridad fraudulentos que se hacen pasar por software antivirus legítimo. Estos programas afirman buscar malware y, a menudo, informan de numerosas infecciones en el PC del usuario, que normalmente son inexistentes. El objetivo principal de Win32/FakeVimes es asustar a los usuarios para que compren una versión completa del software para eliminar las amenazas falsas que afirma haber detectado. Es importante tener en cuenta que los pasos de eliminación específicos pueden variar según la variante de Win32/FakeVimes y el sistema operativo del usuario. Los usuarios también deben asegurarse de que su software esté actualizado para evitar futuras infecciones. El objetivo principal de este artículo es proporcionar una guía informativa sobre qué es Win32/FakeVimes, cómo infecta las computadoras y pasos detallados sobre cómo eliminarlo. Incluye consejos de prevención para ayudar a los usuarios a evitar futuras infecciones. Utilice un software antivirus de buena reputación para buscar y eliminar la infección. A menudo se recomiendan programas como Malwarebytes Anti-Malware o Spyhunter para este propósito.

Jackpot es un tipo de ransomware, un software malicioso que cifra archivos en el ordenador de la víctima y exige un rescate por descifrarlos. Se vio por primera vez a principios de 2020. Se sabe que el ransomware modifica el editor del Registro de Windows, cambia el fondo de pantalla y notifica a la víctima sobre la infección. Durante el proceso de cifrado, Jackpot Ransomware agrega el .coin extensión a todos los archivos comprometidos. Por ejemplo, un archivo llamado 1.jpg aparecería como 1.jpg.coin. El algoritmo de cifrado específico utilizado por Jackpot Ransomware no se especifica en los resultados de la búsqueda. Una vez completado el proceso de cifrado, Jackpot Ransomware crea mensajes de rescate en payment request.html y payment request.txt archivos en el escritorio. El ransomware también bloquea la pantalla del dispositivo con un mensaje idéntico a los de los archivos .html y .txt de demanda de rescate.

CrackedCantil es un malware multifacético que opera coordinando una variedad de componentes de software malicioso para infectar y comprometer sistemas informáticos. El nombre "CrackedCantil" fue acuñado por un analista de malware conocido como LambdaMamba, donde "Cracked" se refiere al método de distribución común del malware a través de software crackeado, y "Cantil" hace alusión a la venenosa víbora Cantil, lo que indica el potencial dañino del malware. El malware CrackedCantil ejemplifica los peligros de descargar y utilizar software pirateado, ya que sirve como puerta de entrada para una variedad de amenazas cibernéticas, incluido el robo de identidad y las pérdidas financieras. Los usuarios deben permanecer alerta y adoptar prácticas informáticas seguras para protegerse contra amenazas de malware tan sofisticadas. Es importante tener en cuenta que la eliminación manual puede no ser ideal, ya que los restos del malware pueden seguir ejecutándose y causando problemas. Por lo tanto, se recomienda utilizar programas de seguridad que puedan eliminar completamente el adware y el malware. Eliminar CrackedCantil puede ser un desafío debido a su capacidad para implementar múltiples tipos de malware que funcionan en conjunto. A continuación se detallan los pasos generales para la eliminación.

LockShit BLACKED Ransomware es un tipo de software malicioso que se dirige a empresas de todo el mundo, cifra sus datos y exige un rescate por la clave de descifrado. Es conocido por sus tácticas agresivas, incluida la amenaza de atacar repetidamente a una empresa si no se paga el rescate. El ransomware cambia el fondo de pantalla del escritorio y crea una nota de rescate llamada KJHEJgtkhn.READMET.txt para proporcionar a las víctimas instrucciones sobre cómo proceder. Una vez que una computadora está infectada, LockShit BLACKED ransomware agrega una extensión única a los archivos cifrados, que es .KJHEJgtkhn. El algoritmo de cifrado específico utilizado por LockShit BLACKED no se detalla en las fuentes proporcionadas, pero el ransomware suele emplear métodos de cifrado potentes como AES o RSA, lo que dificulta el descifrado de archivos sin la clave de descifrado correspondiente. La nota de rescate informa a las víctimas que sus datos han sido robados y cifrados. Advierte contra la eliminación o modificación de cualquier archivo, ya que esto podría provocar problemas de recuperación. La nota también incluye un enlace a un sitio web de TOR donde presumiblemente se realizará el pago del rescate.