Los virus

RisePro Stealer es un tipo de malware conocido como ladrón de información, que está diseñado para recopilar datos confidenciales de computadoras infectadas. Está escrito en C++ y parece ser un clon o una variante del ladrón Vidar, compartiendo funcionalidades y características similares. RisePro apunta a navegadores web populares como Firefox, Opera y Chrome, robando contraseñas guardadas, información de tarjetas de crédito y billeteras criptográficas. También puede extraer credenciales del software instalado como Discord y Authy Desktop. El malware busca patrones de archivos específicos en la computadora infectada, como información bancaria y de recibos de tarjetas de crédito, y envía los datos robados a un servidor de comando y control (C&C) operado por ciberdelincuentes. Para los usuarios que se sientan lo suficientemente seguros, también están disponibles los pasos de eliminación manual, pero requieren un enfoque más técnico y pueden ser más riesgosos. Es fundamental hacer una copia de seguridad de todos los archivos antes de iniciar el proceso de eliminación, ya que algunos de los datos siguientes podrían dañarse o perderse durante la limpieza.

El software malicioso JaskaGO es un sofisticado malware desarrollado utilizando el lenguaje de programación Go, también conocido como Golang. Se observó por primera vez en julio de 2023, inicialmente dirigido a usuarios de Mac, pero desde entonces ha evolucionado para infectar sistemas Windows y macOS. El malware es parte de una tendencia creciente de amenazas que aprovechan el lenguaje de programación Go debido a su simplicidad, eficiencia y capacidades multiplataforma. JaskaGO es un ladrón de información, lo que significa que se destaca en la extracción de información valiosa de sistemas infectados. Estos datos pueden variar desde las credenciales del navegador hasta los detalles de la billetera de criptomonedas y otros archivos confidenciales del usuario. El malware se comunica con un servidor de comando y control (C&C), desde el cual puede recibir varios comandos, incluida la recolección y exfiltración de datos. Recuerde, la mejor defensa contra el malware es la prevención. Actualice periódicamente su software, evite descargas de fuentes no confiables y mantenga una solución de seguridad confiable para proteger su sistema.

Troyano bancario Hook es un tipo de malware diseñado para robar información personal de usuarios infectados. Fue desarrollado utilizando el código fuente de la puerta trasera ERMAC, otro malware notorio. Sus operadores alquilan Hook a un costo de 7,000 dólares al mes. Está dirigido a una amplia gama de aplicaciones, en particular las relacionadas con banca y criptomonedas, y se ha encontrado en APK clonados de Google Chrome. El malware tiene una amplia gama de funcionalidades, incluido el registro de teclas, ataques de superposición para mostrar ventanas de phishing en aplicaciones bancarias y robo automatizado de semillas de recuperación de criptomonedas. También tiene la capacidad de transmitir la pantalla de la víctima, interactuar con la interfaz para obtener un control total sobre el dispositivo, tomar fotografías de la víctima usando su cámara frontal y robar cookies relacionadas con las sesiones de inicio de sesión de Google.

BlackBit es una variedad sofisticada de ransomware, descubierta por primera vez en febrero de 2023. Es una variante del ransomware LokiLocker y utiliza .NET Reactor para ofuscar su código, lo que probablemente impida el análisis. El ransomware se basa en el modelo Ransomware-as-a-service (RaaS), donde los grupos de ransomware alquilan su infraestructura. BlackBit modifica los nombres de archivos anteponiendo la dirección de correo electrónico spystar@onionmail.org, la identificación de la víctima y agregando el .BlackBit extensión a los nombres de archivo. Por ejemplo, cambia el nombre 1.jpg a [spystar@onionmail.org][random-id]1.jpg.BlackBit. Es probable que BlackBit Ransomware utilice un algoritmo de cifrado potente, como AES o RSA, para cifrar los archivos de la víctima, haciéndolos inaccesibles sin la clave de descifrado. BlackBit ransomware crea una nota de rescate llamada Restore-My-Files.txt y lo coloca en cada carpeta que contenga archivos cifrados. La nota de rescate indica a las víctimas que se comuniquen con los atacantes a través de spystar@onionmail.org. Además del archivo de texto, BlackBit también cambia el fondo de pantalla del escritorio y muestra una ventana emergente que contiene una nota de rescate.

Lomx Ransomware es un tipo de software malicioso que pertenece a la familia de ransomware Djvu. Su función principal es cifrar archivos en la computadora infectada, volviéndolos inaccesibles para el usuario. Una vez que los archivos están cifrados, Lomx agrega el .lomx extensión a los nombres de los archivos, marcándolos efectivamente como cifrados. Por ejemplo, un archivo originalmente llamado photo.jpg sería renombrado a photo.jpg.lomx después del cifrado. Después de infectar una computadora, Lomx apunta a varios tipos de archivos y los cifra utilizando un algoritmo de cifrado robusto. El método de cifrado exacto utilizado por Lomx no se especifica en las fuentes proporcionadas, pero es común que el ransomware de la familia Djvu utilice algoritmos de cifrado potentes que son difíciles de descifrar sin la clave de descifrado. Lomx crea una nota de rescate llamada _readme.txt en los directorios que contienen los archivos cifrados. Esta nota informa a las víctimas que sus archivos han sido cifrados y que deben comprar una herramienta de descifrado y una clave a los atacantes para recuperar sus archivos. La nota normalmente incluye instrucciones sobre cómo pagar el rescate e información de contacto de los atacantes.

Loqw Ransomware es un virus informático peligroso que pertenece a la familia de ransomware STOP (Djvu). Su objetivo principal es cifrar archivos en el ordenador de la víctima y exigir un rescate por descifrarlos. Los delincuentes detrás de este ransomware utilizan varias tácticas de ingeniería social para atraer a usuarios desprevenidos a descargar o ejecutar el malware. Una vez que Loqw ransomware infecta una computadora, cifra los archivos y agrega el .loqw extensión de cada nombre de archivo. El ransomware Loqw utiliza el algoritmo de cifrado Salsa20. Este método no es el más potente, pero aun así proporciona una cantidad abrumadora de posibles claves de descifrado. Para forzar de forma bruta el número de claves de 78 dígitos, necesitaría 3.5 millones de años (1*10^65), incluso si utiliza la PC normal más potente. Después de cifrar los archivos, el ransomware Loqw crea una nota de rescate llamada _readme.txt. Esta nota contiene instrucciones para la víctima sobre cómo pagar el rescate, que oscila entre $490 y $980 (en Bitcoins).

GREEDYFATHER es un tipo de ransomware, un software malicioso que cifra datos en la computadora de una víctima y exige un rescate por descifrarlos. Este artículo proporcionará una comprensión integral del ransomware GREEDYFATHER, sus métodos de infección, las extensiones de archivo que agrega, el cifrado que utiliza, la nota de rescate que crea y las posibles herramientas y métodos de descifrado. GREEDYFATHER Ransomware añade el .GREEDYFATHER extensión de los nombres de archivo de los archivos cifrados. Por ejemplo, un archivo llamado 1.jpg sería renombrado a 1.jpg.GREEDYFATHER. El algoritmo de cifrado específico utilizado por el ransomware GREEDYFATHER no se menciona explícitamente en los resultados de la búsqueda. Sin embargo, el ransomware suele utilizar algoritmos de cifrado potentes, como AES (Advanced Encryption Standard) o RSA (Rivest-Shamir-Adleman), para cifrar archivos. Estos métodos de cifrado son prácticamente irrompibles sin la clave de descifrado correcta. Después de cifrar los archivos, GREEDYFATHER crea una nota de rescate llamada GREEDYFATHER.txt en cada directorio que contiene los archivos cifrados. La nota asegura a la víctima que los archivos cifrados se pueden restaurar y les indica que envíen un par de archivos bloqueados a los atacantes para una prueba de descifrado. También advierte contra el uso de herramientas de descifrado gratuitas.

Ljaz Ransomware es un tipo de software malicioso que cifra archivos en la computadora de una víctima, haciéndolos inaccesibles. Luego, los atacantes exigen un rescate, a menudo en forma de criptomonedas, a cambio de proporcionar la clave de descifrado o la herramienta necesaria para desbloquear los archivos cifrados. Ljaz Ransomware agrega el .ljaz extensión de archivo de los archivos cifrados. Ljaz Ransomware crea una nota de rescate en un archivo de texto llamado _readme.txt. Esta nota suele contener instrucciones sobre cómo pagar el rescate para obtener la clave o herramienta de descifrado. La familia STOP/Djvu Ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar los archivos de la víctima. También utiliza cifrado RSA, que es uno de los métodos de cifrado más utilizados por los grupos de ransomware. El ransomware comienza su cadena de ejecución con varios niveles de ofuscación diseñados para ralentizar el análisis de su código por parte de analistas de amenazas y entornos sandbox automatizados.