Los virus

Black Hunt 2.0 Ransomware es sucesor del notorio Black Hunt Ransomware, un tipo de malware que cifra los datos y exige un rescate por su descifrado. Pertenece a la familia de ransomware Kronos. Le agrega el .Hunt2 extensión para archivos encriptados y crea una nota de rescate llamada #BlackHunt_ReadMe.txt en cada directorio que contiene archivos cifrados. También muestra un mensaje antes del inicio de Windows, modifica el fondo de escritorio y muestra una ventana emergente (#BlackHunt_ReadMe.hta). La nota de rescate advierte contra el cambio de nombre de los archivos cifrados, el uso de herramientas de descifrado de terceros y la búsqueda de ayuda de los servicios de intermediarios. La plantilla de cambio de nombre de archivo también contiene el correo electrónico de los malhechores, por lo que el archivo sample.jpg se convertirá en sample.jpg.[random-16-digit-alphanumerical-sequence].[dectokyo@onionmail.org].Hunt2. Para eliminar Black Hunt 2.0 Ransomware, aísle el dispositivo infectado de la red e identifique el malware específico. Use un software antivirus confiable para ejecutar análisis regulares del sistema y eliminar amenazas/problemas detectados. También puede utilizar un potente escáner antimalware, por ejemplo, Spyhunter 5, para comprobar si se puede eliminar el virus Black Hunt 2.0.

Kizu Ransomware, también conocido como .kizu file virus, es un tipo de malware que encripta archivos en la computadora de la víctima y exige un pago a cambio de la clave de descifrado. Es la última variante de STOP/Djvu Ransomware y es capaz de golpear cualquier versión de Windows. Una vez que el malware infecta un sistema, deja caer una nota de rescate llamada _readme.txt en cada directorio que contiene archivos cifrados. Esta nota de rescate sirve para notificar a las víctimas que sus archivos han sido cifrados y describe las condiciones para obtener la clave de descifrado. Los atacantes detrás de Kizu exigen un pago de rescate de las víctimas a cambio de restaurar el acceso a los archivos bloqueados. Kizu Ransomware cifra los archivos de la víctima con el cifrado Salsa20 y agrega el .kizu extensión a los nombres de archivo de todos los archivos afectados. Se dirige a varios tipos de archivos, como videos, fotos, documentos y más.

Cactus Ransomware es un tipo de malware que encripta todos los datos en su computadora, incluidas imágenes, documentos, tablas de Excel, música, videos y más. Agrega lo suyo .CTS1 extensión a cada archivo, dejando una nota de rescate llamada cAcTuS.readme.txt en cada carpeta con los archivos cifrados. Por ejemplo, una imagen llamada photo.jpg será renombrado a photo.jpg.CTS1. Cactus cifra los archivos dos veces y agrega una nueva extensión después de cada proceso (.CTS1.CTS7) cuando se ejecuta en los modos rápido y normal. Cactus Ransomware explota las vulnerabilidades conocidas en los dispositivos VPN para obtener acceso inicial a las redes objetivo. Una vez dentro de la red, los actores de Cactus intentan enumerar las cuentas de usuario locales y de la red, además de los puntos finales alcanzables antes de crear nuevas cuentas de usuario y aprovechar los scripts personalizados para automatizar la implementación y la detonación del cifrador de ransomware a través de tareas programadas. Durante el cifrado, Cactus emplea la implementación de sobres de OpenSSL para cifrar los archivos de las víctimas con AES y RSA, agregando los archivos con la extensión cts\d.

Kiqu Ransomware es un tipo de malware que cifra archivos y exige un rescate a cambio de su descifrado. Pertenece a la familia de ransomware STOP/DJVU y utiliza el algoritmo de cifrado Salsa20. El virus generalmente se distribuye a través de programas dudosos, como versiones "gratuitas" de aplicaciones populares, motores de trucos, activadores de Windows y generadores de claves. El ransomware Kiqu agrega el .kiqu extensión a cada copia cifrada de un archivo. Kiqu Ransomware genera un archivo de texto llamado _readme.txt que contiene una nota de rescate. La nota de rescate exige un pago de $490 o $980 en Bitcoins y proporciona una dirección de correo electrónico para contactar a los ciberdelincuentes. La muestra de dicha nota de rescate se presenta a continuación.

SophosEncrypt es un nuevo ransomware-as-a-service (RaaS) que se ha disfrazado como el conocido proveedor de ciberseguridad Sophos, enmascarando así su verdadera identidad e intenciones. El ransomware cifra los archivos en el sistema infectado utilizando un algoritmo de cifrado complejo, lo que hace que los datos sean inútiles en el sistema infectado. Afecta a los datos de uso común, como imágenes, documentos, videos, bases de datos y archivos. El ransomware agrega un identificador de máquina único, la dirección de correo electrónico ingresada durante la configuración y el sufijo .sophos a cada archivo que encripta. Los investigadores de ciberseguridad han descubierto que el cifrador de ransomware está escrito en Rust y utiliza el C:\Users\Dubinin camino para sus cajas. Sin embargo, aún no está claro cómo se promociona y distribuye el ransomware. La mayoría de los ransomware modernos utilizan métodos de encriptación sólidos, como RSA-2048 o AES-128, lo que hace que sea imposible recuperar sus archivos a menos que tenga la clave de descifrado. Todavía no está claro qué método de encriptación usa SophosEncrypt. El ransomware crea una nota de rescate (information.hta) para cada carpeta con archivos cifrados y reemplaza el fondo de pantalla del dispositivo afectado para mostrar un mensaje que indica el cifrado de datos en todo el sistema con el logotipo de Sophos.

Mitu Ransomware es un tipo de malware que encripta los archivos en la computadora de la víctima, dejándolos inutilizables. Mitu es un virus dañino de encriptación de archivos que utiliza un fuerte algoritmo de clave de encriptación AES-256 para encriptar los archivos de un sistema informático infectado. Al igual que otros ransomware, Mitu Virus también se apodera de sus datos confidenciales y solicita un rescate a la víctima. Se comercializa como una aplicación útil en anuncios en línea, en las redes sociales y en correos electrónicos. El ataque de ransomware Mitu se inicia cuando el usuario de la computadora descarga e instala el programa. Comienza conectándose a un servidor remoto para descargar más archivos maliciosos. Además, espera instrucciones y la clave privada de la computadora distante que se configuró para mantener el proceso de encriptación. Cuando el ransomware Mitu infecta archivos, agrega un distintivo .mitu sufijo a ellos, haciéndolos inaccesibles e inutilizables sin una clave de descifrado específica. Una vez que concluye el proceso de encriptación, Mitu crea una nota de rescate titulada _readme.txt.

Miza Ransomware es un virus peligroso que cifra los archivos en las computadoras infectadas y exige el pago (generalmente en criptomonedas) para su descifrado. Es parte de la familia de ransomware Djvu y es conocido por su amplia distribución y sus altas tasas de infección. El virus cifra los archivos agregando un .miza extensión al nombre de archivo original. Por ejemplo, un archivo photo.jpg se transformará en photo.jpg.miza después de este ataque de ransomware. Tras la transformación exitosa de archivos, una nota de rescate _readme.txt se suelta en todas las carpetas comprometidas. El ransomware Miza utiliza un algoritmo de encriptación fuerte llamado Salsa20 para encriptar los archivos de la víctima. El proceso de cifrado es casi irrompible, lo que dificulta la recuperación de archivos sin la clave de descifrado. La técnica de cifrado empleada por Miza Ransomware es un factor crítico en su efectividad. Sin embargo, detectar el proceso de encriptación puede ser un desafío debido a sus síntomas mínimos y, a menudo, desapercibidos, como picos ocasionales en el uso de RAM y CPU.

DEADbyDAWN es un tipo de ransomware que encripta archivos y altera sus nombres reemplazándolos con una cadena aleatoria de caracteres y agregando su extensión única. El ransomware suelta cincuenta archivos de texto en el escritorio, etiquetados secuencialmente desde README0.txt a README50.txt. Cada uno de estos archivos contiene una nota de rescate idéntica. Es importante tener en cuenta que diferentes muestras de DEADbyDAWN agregan diferentes extensiones a los nombres de archivo. DEADbyDAWN altera los nombres de los archivos reemplazándolos con una cadena aleatoria de caracteres y agregando su extensión única (.OGUtdoNRE). Diferentes muestras de DEADbyDAWN pueden agregar diferentes extensiones a los nombres de archivo. DEADbyDAWN utiliza el cifrado para hacer que los archivos sean inaccesibles. El método de cifrado utilizado por DEADbyDAWN no ​​está especificado o aún se desconoce. La muestra de la nota de rescate se presenta en el cuadro de texto a continuación.