Los virus

Jzie Ransomware es una variante de la familia de ransomware Djvu, que cifra archivos en la computadora de la víctima y agrega el .jzie extensión de los nombres de archivos. El ransomware genera una nota de rescate en un archivo llamado _readme.txt que exige el pago por el descifrado de los archivos afectados. El ransomware Jzie generalmente se distribuye a través de archivos adjuntos de correo electrónico maliciosos, cracks de software falsos o explotando vulnerabilidades en el sistema operativo y los programas instalados. Jzie ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos. Después de cifrar los archivos, crea una nota de rescate en cada carpeta que contenga archivos cifrados. La nota de rescate establece que la víctima puede recuperar todos los archivos, incluidas imágenes, bases de datos, documentos y otros datos esenciales, pagando una cantidad de rescate que oscila entre 490 y 980 dólares.

Yzqe Ransomware es una infección de virus de cifrado de archivos que restringe el acceso a datos como documentos, imágenes y vídeos cifrando archivos con el .yzqe extensión. Es una variante del famoso STOP/DJVU familia de ransomware. Una vez que los archivos están cifrados, se vuelven inaccesibles y el ransomware lanza una nota de rescate llamada _readme.txt en el escritorio. La nota contiene instrucciones para visitar un sitio web de pagos y realizar el pago en criptomoneda Bitcoin a cambio de la clave de descifrado, que supuestamente puede restaurar el acceso a archivos cifrados. El Yzqe Ransomware utiliza el algoritmo de cifrado Salsa20, que es casi imposible de "piratear" debido a la gran longitud de la clave y la gran cantidad de claves posibles. El ransomware hace una copia de su archivo, elimina el original, cifra la copia y la deja en lugar del original eliminado.

Yzoo Ransomware es un malware de cifrado de archivos que pertenece a la STOP/DJVU familia de ransomware. Restringe el acceso a los datos cifrando archivos con el .yzoo extensión y luego exige un rescate en forma de criptomoneda Bitcoin a cambio de una clave de descifrado para restaurar el acceso a los archivos cifrados. Yzoo Ransomware se dirige a varios tipos de archivos, como documentos, imágenes, vídeos y más. Cifra estos archivos utilizando el algoritmo de cifrado Salsa20, haciéndolos inaccesibles. Después de cifrar los archivos, el ransomware Yzoo lanza una nota de rescate llamada _readme.txt en el escritorio y en cada carpeta que contenga archivos cifrados. La nota de rescate proporciona instrucciones sobre cómo contactar a los atacantes y pagar el rescate, que oscila entre $490 y $980 en Bitcoin. Los atacantes utilizan las direcciones de correo electrónico. support@freshmail.top y datarestorehelp@airmail.cc para comunicarse.

Yzaq Ransomware es un tipo de software malicioso diseñado para extorsionar a los usuarios cifrando archivos en sus computadoras. Es miembro de la familia de ransomware STOP/Djvu y utiliza el mecanismo de cifrado Salsa20. Este cifrado tiene una enorme cantidad de claves de descifrado posibles, lo que hace prácticamente imposible aplicarles fuerza bruta. El ransomware cifra solo los primeros 150 KB de cada archivo, lo que significa que es posible que aún se pueda acceder parcialmente a archivos más grandes, como vídeos o música. Este ransomware es conocido por agregar una extensión específica, .yzaq, a cada archivo cifrado y creando una nota de rescate llamada _readme.txt en varias carpetas del ordenador infectado. Esta nota normalmente informa a la víctima que sus archivos han sido cifrados y que debe pagar un rescate para recuperarlos. El rescate exigido puede oscilar entre 490 y 980 dólares, normalmente en Bitcoins.

BlackHatUP es una variante de ransomware basada en el ransomware Chaos. Cifra datos, agrega su extensión (.BlackHatUP) a nombres de archivos, genera una nota de rescate (read_it.txt) y cambia el fondo de pantalla del escritorio. Por ejemplo, cambia 1.jpg a 1.jpg.BlackHatUP, 2.png a 2.png.BlackHatUP, etcétera. BlackHatUP ransomware cifra archivos utilizando el algoritmo AES. Luego, la clave AES se cifra utilizando la clave pública RSA contenida en la configuración. La nota de rescate informa a la víctima que su intento de ejecutar un archivo .exe no autorizado ha resultado en la pérdida permanente de sus archivos. Ofrece una posible solución al sugerir que los archivos se pueden recuperar si la víctima paga una suma de 500 rupias indias (INR). Se indica a la víctima que se comunique con "BlackHatUP" en Telegram. Para prevenir futuras infecciones de ransomware, es fundamental mantener buenas prácticas de ciberseguridad. Esto incluye actualizar y aplicar parches al software periódicamente, utilizar soluciones de seguridad confiables, evitar correos electrónicos o sitios web sospechosos y realizar copias de seguridad periódicas de los datos importantes.

CATAKA es un tipo de ransomware, un software malicioso que cifra archivos en el ordenador de la víctima y exige un rescate por descifrarlos. Fue descubierto al examinar muestras cargadas en el sitio web de VirusTotal. Una vez que una computadora está infectada, CATAKA cifra los archivos y agrega una extensión aleatoria a los nombres de los archivos. La extensión consta de cinco caracteres aleatorios, lo que hace que la extensión de cada archivo sea única. Por ejemplo, cambia 1.jpg a 1.jpg.jslB3, 2.png a 2.png.f7J9a, etcétera. CATAKA ransomware utiliza un algoritmo de cifrado robusto para cifrar los archivos de la víctima, lo que hace que parezca imposible acceder a los archivos sin una clave de descifrado específica en poder del atacante. Tras el cifrado exitoso, CATAKA cambia el fondo de pantalla del escritorio de la víctima y proporciona una nota de rescate llamada Readme.txt. La nota de rescate está diseñada para transmitir un mensaje del atacante, disculpándose por cifrar los archivos de la víctima y asegurándole que la recuperación de datos es posible comprando la clave de descifrado por $1500 en Bitcoin.

Ppvt Ransomware es una infección de cifrado de archivos dañina y peligrosa que restringe el acceso a los datos cifrando archivos con la extensión ".PPVT". Es una variante de la famosa familia de ransomware STOP/DJVU. Este ransomware apunta a imágenes, documentos, videos y otros archivos importantes en computadoras infectadas, cifrándolos y agregando el .ppvt extensión a los nombres de archivos, haciéndolos inaccesibles. Tras la infección, el ransomware PPVT escanea la computadora en busca de tipos de archivos específicos como .doc, .docx, .xls, .pdf y más. Cuando se detectan estos archivos, el ransomware los cifra y los vuelve inaccesibles. El ransomware utiliza el algoritmo de cifrado Salsa20, que es un algoritmo de cifrado robusto que proporciona una abrumadora cantidad de posibles claves de descifrado. Una vez que Ppvt Ransomware ha cifrado los archivos en su computadora, coloca una nota de rescate llamada _readme.txt en el escritorio. Esta nota contiene instrucciones sobre cómo contactar a los autores del ransomware y exige el pago en criptomoneda Bitcoin a cambio de la clave de descifrado.

Ppvw Ransomware es una infección de malware de cifrado de archivos que restringe el acceso a datos como documentos, imágenes y vídeos cifrando archivos con el .ppvw extensión. Es una variante del famoso STOP/DJVU familia de ransomware. El ransomware intenta extorsionar a las víctimas pidiendo un "rescate", generalmente en forma de criptomoneda Bitcoin, a cambio del acceso a los datos. Cuando Ppvw Ransomware infecta una computadora, busca imágenes, videos y documentos y archivos de productividad importantes como .doc, .docx, .xls, .pdf. Cuando se detectan estos archivos, el ransomware los cifra. Una vez que Ppvw Ransomware ha cifrado los archivos en una computadora, muestra una nota de rescate llamada _readme.txt en el escritorio. La nota contiene instrucciones sobre cómo ponerse en contacto con los autores del ransomware, normalmente a través de direcciones de correo electrónico como support@freshmail.top y datarestorehelp@airmail.cc.