Los virus

NoBit es un nuevo virus de la categoría ransomware que cifra los datos y exige el pago de su descifrado. Es un generador de ransomware de nueva generación que es peligroso y sofisticado, lo que destaca la creciente sofisticación de los ciberdelincuentes. La sencilla interfaz del generador de ransomware permite que incluso los piratas informáticos novatos creen fácilmente cepas potentes de ransomware. El constructor NoBit RAAS está activo en los mercados de la dark web. Una vez que se ejecuta el virus, inmediatamente infecta el sistema y se comunica con el servidor remoto para que se pueda generar una clave única para la computadora específica. Después de adquirir la clave, comienza a descifrar los archivos de destino utilizando un método complejo que es casi irrompible. El ransomware NoBit cifra los archivos y agrega sus nombres de archivo con un .bit extensión. Este ransomware presenta su nota de rescate en una ventana abierta, modifica el fondo de escritorio y no crea ningún archivo de texto.

Allahu Akbar es un nuevo ransomware que cifra los datos y exige el pago de su descifrado. El descifrado debe pagarse con criptomoneda Bitcoin. Una vez que el ransomware infecta una computadora, encripta todos los tipos de archivos principales y agrega un .allahuakbar extensión a los nombres de archivo originales. Una vez que se completa el proceso de encriptación, aparece una nota de rescate llamada how_to_decrypt.txt es creado. La nota de rescate contiene instrucciones sobre cómo pagar el rescate y obtener la clave de descifrado. El mensaje indica a las víctimas que se comuniquen con los malhechores; sin embargo, los datos de contacto no son válidos (test@test.com), lo que significa que Allahu Akbar puede estar todavía en desarrollo. Sin embargo, es importante tener en cuenta que pagar el rescate no garantiza la recuperación de los archivos cifrados. Si su computadora ha sido infectada con Allahu Akbar Ransomware, se recomienda eliminar el malware utilizando un software antimalware especial. Recomendamos Spyhunter o Norton Antivirus. Sin embargo, es esencial tener en cuenta que la eliminación del malware no descifra los archivos cifrados. Encontrar una herramienta de descifrado que funcione para los datos infectados con el ransomware Allahu Akbar puede ser difícil, si no imposible.

Ironcarver.top es un sitio web dudoso que utiliza el sistema de notificaciones automáticas integrado del navegador para mostrar anuncios emergentes de spam en los dispositivos de las víctimas. Es un sitio que intenta engañar a los usuarios para que se suscriban a sus notificaciones push para que pueda enviar notificaciones de spam directamente a su computadora o teléfono. Los usuarios ven los anuncios de Ironcarver.top porque su dispositivo está infectado con un programa malicioso o porque un sitio que han visitado ha redirigido su navegador a esta página. Los sitios menos que confiables pueden mostrar anuncios maliciosos que redirigen los navegadores de los usuarios a Ironcarver.top para generar ingresos publicitarios. Si esto sucede, los usuarios pueden cerrar la página e instalar un bloqueador de anuncios como AdGuard para eliminar los anuncios de los sitios que visitan. Ironcarver.top es un tipo de software que se puede clasificar como un secuestrador de navegador. Su objetivo principal es la generación de ingresos, y algunos de sus anuncios pueden comprometer los dispositivos de los usuarios al redirigirlos a sitios web no seguros que albergan estafas o malware. Ironcarver.top puede manipular la configuración del navegador de los usuarios, provocando redireccionamientos no deseados de páginas patrocinadas y presentando anuncios que resultan difíciles de erradicar.

Taoy Ransomware es una pieza compleja de malware que cifra los archivos en la computadora de la víctima y exige el pago en criptomonedas para su descifrado. Es una nueva variante de la familia de ransomware STOP/Djvu, conocida por ser una de las cepas de ransomware más prolíficas de los últimos años. Taoy Ransomware generalmente infecta las computadoras a través de sitios web no seguros, donde los usuarios pueden descargar juegos pirateados, software pirateado u otros archivos similares. Taoy Ransomware encripta archivos y agrega sus títulos con un .taoy extensión. Por ejemplo, un archivo inicialmente llamado 1.jpg apareció como 1.jpg.taoy, 2.png as 2.png.taoy, y así sucesivamente para todos los archivos afectados. Una vez que se completa el proceso de cifrado, Taoy Ransomware crea un mensaje que exige un rescate titulado _readme.txt en cada directorio con archivos encriptados. La nota de rescate exige un pago que oscila entre $490 y $980 en Bitcoin.

Knight Ransomware es un tipo de malware que encripta todos los datos en una computadora, incluidas imágenes, archivos de texto, archivos de audio, videos y más. Knight Ransomware es un cambio de marca del Cyclops Ransomware-as-a-Service, que cambió su nombre a fines de julio de 2023. Una vez que el ransomware infecta una computadora, agrega el .knight_l extensión a cada archivo encriptado y deja una nota de rescate llamada How To Restore Your Files.txt en cada carpeta de la computadora. La nota de rescate exige que se envíen $ 5,000 a una dirección de Bitcoin y contiene un enlace al sitio de Knight Tor. Sin embargo, cada nota de rescate en esta campaña utiliza la misma dirección de Bitcoin de 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z, lo que haría imposible que el autor de la amenaza determinara qué víctima pagó un rescate. Knight Ransomware utiliza el algoritmo de cifrado AES-256 para cifrar archivos. Este algoritmo de cifrado se considera uno de los algoritmos de cifrado más seguros disponibles. El ransomware también utiliza la clave pública RSA (2048 bits) para cifrar la clave aleatoria utilizada para el cifrado.

Taqw Ransomware es un virus devastador que codifica datos y exige el pago en criptomonedas para su descifrado. es parte de la Djvu familia de ransomware. El malware está diseñado para cifrar todos los tipos de archivos populares, haciéndolos inaccesibles para la víctima. Una vez que el ransomware infecta una computadora, cifra los archivos y agrega sus nombres de archivo con un .taqw extensión. Por ejemplo, un archivo inicialmente llamado 1.jpg aparece como 1.jpg.taqw. Taqw Ransomware crea una nota de rescate titulada _readme.txt que informa a la víctima que sus archivos han sido cifrados y que la recuperación requiere la compra de la clave y la herramienta de descifrado de los ciberdelincuentes. La nota de rescate generalmente se coloca en las carpetas que contienen los archivos cifrados.

Tasa Ransomware es un nuevo subtipo de notorio STOP/Djvu programa malicioso Como otros tipos de virus similares, encripta los archivos en la computadora de la víctima y exige el pago de un rescate a cambio de la clave de descifrado. Ransomware utiliza un fuerte algoritmo de clave de cifrado AES-256 para cifrar los archivos de un sistema informático infectado. Según la mayoría de los expertos en seguridad, el descifrado rara vez es posible sin la interferencia de los atacantes, sin embargo, algunos trucos pueden ayudarlo a descifrar algunos archivos. Tasa Ransomware agrega el .tasa extensión a los archivos cifrados. Después de que el virus de cifrado exitoso crea una nota de rescate llamada _readme.txt y lo coloca en todas las carpetas que contienen archivos cifrados. En esta nota de rescate, los malhechores informan a los usuarios sobre el monto del rescate, las condiciones y brindan detalles de contacto y pago.

Alock Ransomware es un virus desagradable que cifra los archivos en la computadora de la víctima y exige el pago a cambio de la clave de descifrado. es parte de la MedusaLocker familia de ransomware y se dirige a las empresas en lugar de a los usuarios domésticos. Alock Ransomware utiliza tácticas de doble extorsión, lo que significa que no solo encripta archivos, sino que también amenaza con filtrar datos confidenciales si no se paga el rescate. Alock Ransomware agrega el .alock extensión a los nombres de archivo originales después de cifrar los archivos en la máquina de destino. Esta es una forma de marcar archivos como inaccesibles, y la extensión generalmente se refiere al nombre del virus. Alock Ransomware utiliza un poderoso algoritmo de cifrado para bloquear archivos en una computadora infectada, que solo puede desbloquearse mediante una clave de descifrado privada. Como Alock Ransomware es un ransomware relativamente nuevo, los ingenieros antimalware aún no han encontrado una manera de revertir su trabajo. Una vez que se completa el proceso de cifrado, aparece un mensaje que exige un rescate titulado HOW_TO_BACK_FILES.html es creado.