Los virus

Pouu Ransomware (subtipo de STOP Ransomware) continúa su actividad maliciosa a fines de enero de 2023, y ahora agrega .pouu extensiones a archivos encriptados. El malware apunta a los archivos más importantes y valiosos: fotos, documentos, bases de datos, videos, archivos y los encripta usando algoritmos AES-256. Los archivos cifrados se vuelven inutilizables y los ciberdelincuentes comienzan a pedir rescate. Si el servidor del pirata informático no está disponible (la PC no está conectada a Internet, el servidor en sí no funciona), entonces el encriptador usa la clave y el identificador que está codificado en él y realiza el cifrado fuera de línea. En este caso, será posible descifrar los archivos sin pagar el rescate. Pouu Ransomware crea _readme.txt archivo, que se llama "nota de rescate", en el escritorio y en las carpetas con archivos cifrados. Los desarrolladores utilizan los siguientes correos electrónicos de contacto: support@freshmail.top y datarestorehelp@airmail.cc.

BIDON Ransomware es una nueva variante del MONTI Ransomware. Es un tipo de malware que cifra archivos y exige el pago de su descifrado. BIDON Ransomware infecta las computadoras a través de correos electrónicos de phishing que utilizan ingeniería social, publicidad maliciosa y kits de explotación. Una vez que infecta una computadora, agrega el .PUUUK extensión a los nombres de archivo de los archivos cifrados. BIDON Ransomware utiliza un algoritmo criptográfico simétrico para cifrar archivos. Crea una nota de rescate llamada readme.txt que informa a la víctima que sus datos han sido cifrados y exige el pago de su descifrado. Desafortunadamente, actualmente no hay herramientas de descifrado gratuitas disponibles para BIDON Ransomware. Sin embargo, siguiendo las instrucciones y herramientas de este artículo, podrá recuperar sus datos total o parcialmente. A continuación, puede familiarizarse con el texto de la nota de rescate de este ransomware.

Poaz es un ransomware peligroso, que pertenece a la Djvu familia. Es un virus de cifrado de archivos que cifra los archivos en la computadora de la víctima y exige el pago a cambio de una clave y un descifrador que puede restaurar el acceso a los archivos. El ransomware Poaz emplea un algoritmo de cifrado RSA, lo que hace que todos los archivos sean inaccesibles para el usuario. El ransomware manipula la estructura del archivo mediante el uso de técnicas de cifrado avanzadas, haciéndolo inaccesible sin la clave de descifrado. Altera los nombres de los archivos cifrados agregando el .poaz extensión. Los archivos cifrados se pueden identificar por esta extensión distinta, lo que los hace inaccesibles e inutilizables. El ransomware genera una nota de rescate, un archivo de texto llamado _readme.txt, que proporciona instrucciones sobre cómo realizar el pago y, a menudo, también incluye amenazas de pérdida de datos o aumento de los montos del rescate si las demandas no se cumplen dentro de un período de tiempo específico. La nota de rescate se coloca en cada ubicación donde se encuentran los archivos cifrados.

LOCK2023 Ransomware es un tipo de malware que cifra varios archivos almacenados en un sistema informático. Es una nueva variante de otro ransomware conocido como CONTI. LOCK2023 Ransomware se infiltra en los sistemas a través de 'troyanos'. Una vez que la infiltración tiene éxito, este malware encripta varios archivos almacenados en el sistema. Para lograr esto, el ransomware utiliza el algoritmo de encriptación AES-256 y, por lo tanto, se genera una clave pública y una privada durante la encriptación. LOCK2023 Ransomware agrega el .LOCK2023 extensión a los nombres de archivo. Por ejemplo, cambia el nombre 1.jpg a 1.jpg.LOCK2023, 2.png a 2.png.LOCK2023, etcétera. LOCK2023 Ransomware crea una nota de rescate llamada README.txt. La nota de rescate proporciona instrucciones sobre cómo pagar el rescate para descifrar los archivos.

Architects Ransomware es un tipo de malware de cifrado de archivos, que cifra los archivos en una computadora, dejándolos inutilizables, y exige el pago de un rescate a cambio de la clave de descifrado. Es un troyano de cifrado de datos que está diseñado para engañar a los usuarios. Una vez que infecta una computadora, encripta todos los archivos en la PC, sin importar qué tipo de archivos sean, y agrega el .architects extensión a sus nombres de archivo. La nota de rescate se deja en cada directorio que contiene archivos cifrados y se llama readme.txt. La nota le indica a la víctima que se comunique con los atacantes por correo electrónico para comprar la clave de descifrado. No se conocen herramientas de descifrado para Architects Ransomware. Sin embargo, las víctimas pueden buscar ayuda de compañías legítimas de recuperación de datos, recomendamos Stellar Data Recovery Professional. Es esencial tener un antivirus confiable instalado y actualizado, y se deben usar programas de seguridad para ejecutar escaneos regulares del sistema y eliminar amenazas y problemas detectados.

Black Berserk Ransomware es un tipo de malware que cifra los datos en una computadora y exige el pago de su descifrado. Le agrega el .Black extensión a los nombres de archivo de los archivos cifrados. El ransomware utiliza un algoritmo de cifrado fuerte, pero se desconoce el algoritmo específico. La nota de rescate creada por Black Berserk Ransomware se llama Black_Recover.txt. La nota insta a la víctima a ponerse en contacto con los atacantes y afirma que los archivos inaccesibles han sido encriptados. Desafortunadamente, actualmente no hay herramientas de descifrado disponibles para Black Berserk Ransomware. Para evitar un mayor cifrado, el ransomware debe eliminarse del sistema operativo. Sin embargo, la eliminación no restaurará los archivos ya comprometidos. La única solución es recuperarlos de una copia de seguridad (si se creó una antes y se almacena en otro lugar). Se recomienda encarecidamente mantener copias de seguridad en varias ubicaciones diferentes (por ejemplo, servidores remotos, dispositivos de almacenamiento desconectados, etc.) para garantizar la seguridad de los datos.

Wspn Ransomware es un virus de encriptación peligroso, que encripta datos confidenciales y exige el pago de un rescate a cambio de una clave de descifrado para restaurar el acceso a los archivos encriptados. El malware utiliza una combinación de algoritmos de cifrado RSA y AES para cifrar archivos. El proceso de cifrado es irreversible sin la clave de descifrado Wspn es miembro de la Djvu ransomware y modifica los nombres de los archivos agregando el .wspn extensión a ellos. Por ejemplo, Wspn altera los nombres de archivos como sample.jpg a sample.jpg.wspn, sample2.png a sample2.png.wspn, etcétera. Wspn Ransomware crea una nota de rescate llamada _readme.txt. La nota de rescate contiene instrucciones sobre cómo pagar el rescate y obtener la clave de descifrado. La nota de rescate generalmente se coloca en cada carpeta que contiene archivos cifrados.

DUMP LOCKER Ransomware es un tipo de malware que encripta archivos personales importantes como fotos, videos y documentos en la computadora de la víctima. Agrega una extensión adicional a cada archivo, creando una ventana emergente en cada carpeta que contiene los archivos cifrados. Una vez que se completa el proceso de cifrado, DUMP LOCKER muestra un mensaje de nota de rescate a través de una ventana emergente en el sistema de la víctima. Este mensaje informa a las víctimas que sus archivos han sido cifrados y brinda instrucciones sobre cómo pagar el rescate para obtener la herramienta de descifrado y recuperar el acceso a sus datos. DUMP LOCKER Ransomware agrega una extensión adicional a cada archivo, creando una ventana emergente en cada carpeta que contiene los archivos cifrados. La extensión utilizada por DUMP LOCKER Ransomware es .f**ked (censurado). Una vez que finaliza el proceso de cifrado, DUMP LOCKER Ransomware muestra un mensaje que exige un rescate en una ventana emergente. La nota de rescate advierte contra el reinicio del dispositivo infectado, ya que eso provocará la pérdida permanente de datos.