Los virus

Wzoq Ransomware es un malware de cifrado de archivos que pertenece al notorio STOP/DJVU familia de ransomware. Su objetivo principal es restringir el acceso a datos, como documentos, imágenes y vídeos, mediante el cifrado de archivos. Una vez que el ransomware Wzoq infecta un sistema, cifra los archivos y agrega el .wzoq extensión a cada archivo cifrado, haciéndolos inutilizables sin la clave de descifrado. Por ejemplo, un archivo inicialmente llamado 1.jpg se convertiría 1.jpg.wzoq después de ser víctima de este software malicioso. Luego, el ransomware intenta extorsionar a las víctimas exigiendo un rescate a cambio de una clave de descifrado que supuestamente puede restaurar el acceso a los archivos cifrados. Después de cifrar los archivos, el ransomware Wzoq lanza una nota de rescate llamada _readme.txt en el escritorio.

Wztt Ransomware es un software malicioso que cifra varios archivos en la computadora de la víctima y agrega el .wztt extensión a sus nombres de archivos, haciéndolos inaccesibles. Por ejemplo, cambia el nombre 1.jpg a 1.jpg.wztt y 2.png a 2.png.wztt. es una variante del STOP/DJVU grupo de malware, que explota las vulnerabilidades en el sistema informático de un usuario y exige un rescate a cambio de la recuperación y el descifrado de los archivos cifrados. El ransomware genera una nota de rescate, normalmente colocada en el escritorio de la víctima, llamada _readme.txt que proporciona un par de direcciones de correo electrónico (support@freshmail.top y datarestorehelp@airmail.cc) para que las víctimas se comuniquen dentro de un plazo de 72 horas para evitar que la tarifa del rescate aumente a $980. Wztt Ransomware emplea un potente algoritmo de cifrado y una clave (ya sea una "clave sin conexión" o una "clave en línea") para cifrar los archivos. Intenta cifrar tantos archivos como sea posible, cifrando sólo los primeros 154 kb del contenido de cada archivo para acelerar el proceso de cifrado.

FreeWorld es un tipo de ransomware, específicamente categorizado como criptovirus o bloqueador de archivos. El ransomware es un software malicioso que cifra archivos en la computadora de la víctima y exige un pago por descifrarlos. Está diseñado para infectar el sistema operativo Windows y cifrar archivos utilizando tecnologías avanzadas de grado militar. FreeWorld Ransomware utiliza un esquema de cifrado híbrido, con una combinación de cifrado AES y RSA para proteger su malware contra los investigadores que recuperan los archivos cifrados. Cuando el ransomware FreeWorld infecta un sistema, cifra los archivos de la víctima y agrega un .FreeWorldEncryption extensión a sus nombres de archivos. Después del cifrado, crea una nota de rescate llamada FreeWorld-Contact.txt. La nota de rescate explica que los datos de la víctima han sido cifrados y proporciona instrucciones para contactar a los atacantes para iniciar el proceso de recuperación de datos.

Wzqw Ransomware es un tipo de malware que pertenece a la familia Djvu. Cifra varios archivos en la computadora de la víctima y agrega el .wzqw extensión a sus nombres de archivo iniciales. El cifrado se realiza utilizando el algoritmo de cifrado AES-256 (modo CFB). Una vez que el cifrado se realiza correctamente, los usuarios no pueden acceder a sus archivos sin la clave de descifrado. La nota de rescate, ubicada dentro del _readme.txt archivo, subraya que el proceso de descifrado de archivos se basa únicamente en un software de descifrado especializado y una clave exclusiva. La nota de rescate también exige un pago de rescate en Bitcoin a las víctimas, que oscila entre 490 y 980 dólares, dependiendo del tiempo transcurrido después del ataque. La nota instruye a la víctima a realizar el pago por el descifrado utilizando Bitcoins, y el monto del rescate depende de la velocidad de respuesta. Una vez realizado el pago, se proporcionará la herramienta de descifrado para desbloquear los archivos cifrados. Como garantía, la nota sugiere que la víctima puede enviar hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de estos archivos no debe exceder los 4 MB y no deben contener datos valiosos como bases de datos, copias de seguridad u hojas de Excel de gran tamaño.

Jaoy es una nueva versión del notorio STOP/Djvu Ransomware, conocido por ser el ransomware más extendido de la historia. Jaoy Ransomware cifra archivos utilizando un potente algoritmo de clave de cifrado AES-256. Este método de cifrado se utiliza ampliamente y se considera muy seguro. Es poco probable que las víctimas puedan descifrar sus archivos sin la clave de descifrado proporcionada por los atacantes. El virus añade el .jaoy extensión al final de todos los nombres de archivos cifrados. Por ejemplo, un archivo llamado document.docx se convertiría document.docx.jaoy después de ser cifrado por el ransomware. La nota de rescate creada por Jaoy Ransomware se llama _readme.txt y se deja en todas las carpetas que contienen archivos cifrados. La nota exige un rescate de entre 490 y 980 dólares y proporciona dos direcciones de correo electrónico para contacto.

Invader Ransomware es un tipo de malware que cifra archivos en la computadora de una víctima y exige un pago a cambio de la clave de descifrado. Una vez activado, Invader procede a cifrar los archivos en el sistema de la víctima y agrega el .invader extensión de los nombres de archivos. La nota de rescate indica que los archivos de la víctima han sido cifrados y proporciona un correo electrónico de contacto para desbloquearlos. Invader ransomware utiliza un algoritmo de cifrado avanzado para bloquear archivos. Está diseñado para colarse en la computadora objetivo y cifrar los datos del usuario. Invader Ransomware en realidad no deja una nota de rescate de texto separada. En su lugar, modifica el fondo de pantalla del escritorio, que contiene el correo electrónico de contacto para desbloquear.

Jasa Ransomware es un malware peligroso que encripta archivos en la computadora de la víctima y exige el pago de un rescate a cambio de una clave de descifrado para restaurar el acceso a los archivos encriptados. Jasa Ransomware utiliza el algoritmo de cifrado Salsa20 para cifrar archivos en la computadora de la víctima. Escanea cada carpeta en busca de archivos que pueda cifrar. Luego, cuando encuentra el objetivo, hace una copia del archivo, elimina el original, cifra la copia y la deja en lugar del original eliminado. Jasa Ransomware agrega un .jasa extensión al final de los archivos cifrados para autenticar su presencia. El proceso de cifrado es casi irrompible, lo que dificulta la recuperación de archivos cifrados sin la clave de descifrado. La nota de rescate creada por Jasa Ransomware se titula _readme.txt y se coloca en todas las carpetas que guardan los archivos cifrados.

Jaqw Ransomware es un tipo de virus de cifrado criptográfico altamente malicioso que cifra los archivos del usuario infectado y los deja inutilizables. Es otra variante del STOP/DJVU grupo de malware. Vale la pena señalar que el ransomware Djvu se difunde con frecuencia junto con ladrones de información como RedLine o Vidar por parte de actores maliciosos. Jaqw funciona cifrando archivos y alterando sus nombres mediante la adición del .jaqw extensión. Cifra todos los tipos de archivos importantes, incluidas bases de datos, documentos, fotografías, películas y música. Jaqw Virus utiliza el algoritmo de cifrado Salsa20. Este ransomware cifra una amplia selección de tipos de archivos mediante un potente algoritmo de cifrado. La nota de rescate generada por Jaqw es _readme.txt, que incluye un mensaje que detalla las demandas de rescate. La nota de rescate emitida por los atacantes contiene dos direcciones de correo electrónico.