Los virus

Waqq Ransomware es un tipo de malware que cifra los archivos almacenados en el dispositivo comprometido y, posteriormente, exige un rescate de sus víctimas. pertenece a la Djvu Ransomware familia y cifra los archivos utilizando un cifrado de cifrado RSA. Una vez que finaliza el proceso de encriptación, Waqq agrega su propia extensión (.waqq) a los nombres de archivo originales. Después del cifrado, el ransomware deposita una nota de rescate en forma de _readme.txt archivo que contiene instrucciones sobre cómo realizar el pago del rescate. La nota de rescate proporciona dos direcciones de correo electrónico (support@freshmail.top y datarestorehelp@airmail.cc) y pide a las víctimas que se comuniquen con ellos dentro de un período de 72 horas para evitar el rescate. En este artículo, presentamos herramientas que lo ayudarán a eliminar Waqq Ransomware y todas las soluciones posibles para descifrar archivos .waqq utilizando herramientas estándar de Windows o utilidades de descifrado y recuperación de archivos de terceros.

Available_for_trial Ransomware es un tipo de malware que cifra los datos en una computadora y exige el pago a cambio de la clave de descifrado. El ransomware cambia el nombre de los archivos usando el available_for_trial.[random_string]._locked patrón. Por ejemplo, reemplaza sample.txt available_for_trial.gdr594dfdd88nj7815amio263.jhd78._locked, etcétera. La nota de rescate creada por Available_for_trial Ransomware se llama how_to_decrypt.hta y se puede encontrar en carpetas que contienen archivos cifrados. Available_for_trial Ransomware utiliza un algoritmo de cifrado para cifrar archivos en la computadora infectada. Desafortunadamente, actualmente no hay herramientas de descifrado disponibles para este ransomware. Si su computadora está infectada con Available_for_trial Ransomware, se recomienda eliminar inmediatamente el ransomware del sistema operativo para evitar el cifrado de archivos adicionales en la computadora infectada y propagarse a otras computadoras conectadas dentro de la red local.

Gazp Ransomware es un tipo de malware que encripta archivos en la computadora de la víctima, haciéndolos inaccesibles. Gazp es una variante del STOP/Djvu grupo de malware, que explota vulnerabilidades en el sistema informático de un usuario y exige un rescate considerable a cambio de la recuperación y el descifrado de los archivos que cifraron. Gazp encripta archivos usando un proceso de encriptación complejo, agregando el .gazp extensión a ellos y presentando una nota de rescate llamada _readme.txt. La nota de rescate contiene instrucciones para contactar a los atacantes y realizar pagos de rescate. Gazp Ransomware es un tipo de virus criptográfico altamente peligroso que encripta los archivos del usuario infectado y los vuelve inútiles. Es importante tomar medidas preventivas para evitar infectarse con ransomware, como mantener su sistema operativo y software actualizados con los parches de seguridad más recientes, usar un software antivirus confiable y realizar escaneos regulares del sistema. Si su computadora ya está infectada con Gazp, se recomienda eliminar el virus y restaurar los archivos desde una copia de seguridad. Si eso no es posible, las herramientas de descifrado parcial pueden estar disponibles, pero no se garantiza que funcionen.

Rajah Ransomware es un programa malicioso que cifra los datos y exige el pago de su descifrado. es parte de la Makop Ransomware family y agrega la extensión .rajah a los archivos cifrados, junto con la identificación única de la víctima y la dirección de correo electrónico de los desarrolladores. La nota de rescate advierte que el uso de antivirus o software de recuperación de terceros hará que los archivos no se puedan descifrar, lo que provocará la pérdida permanente de datos. Se informa a la víctima que el descifrado requerirá el pago de un rescate en criptomoneda Bitcoin. Rajah ransomware encripta archivos usando un algoritmo de encriptación desconocido y agrega el .rajah extensión para archivos cifrados, por lo que el archivo afectado se verá así: sample.txt.[3B5J0RT4].[rajah@airmail.cc].rajah. La nota de rescate advierte que solo los atacantes pueden restaurar los datos afectados y que el uso de un antivirus o un software de recuperación de terceros hará que los archivos no se puedan descifrar, lo que provocará la pérdida permanente de datos. Después de que el virus de cifrado crea una nota de rescate llamada +README-WARNING+.txt.

Gayn Ransomware es un virus de cifrado de archivos que forma parte de la familia de ransomware Djvu/STOP. Es un virus informático altamente destructivo que utiliza el fuerte algoritmo de cifrado RSA para cifrar todos sus documentos personales, videos, imágenes, bases de datos y otros datos, haciéndolos inaccesibles y exigiendo el pago a cambio de la clave de descifrado. El virus generalmente se distribuye a través de varios medios, incluido disfrazarse como software gratuito, software pirateado o generadores de claves. Una vez que infecta una computadora, el ransomware crea una carpeta en el directorio del sistema de Windows y se copia en ella. Gayn Ransomware cifra varios tipos de archivos, como documentos, imágenes y bases de datos. Los archivos cifrados tienen una nueva .gayn extensión añadida a sus nombres originales, haciéndolos ilegibles e inutilizables. El ransomware suelta un archivo llamado _readme.txt en todos los directorios donde se encuentran los archivos cifrados. Esta nota informa a la víctima que sus archivos han sido cifrados y que deberá pagar un rescate para obtener la clave de descifrado. La nota de rescate también contiene instrucciones sobre cómo contactar a los piratas informáticos y realizar el pago.

Wazp Ransomware es un tipo de malware que encripta archivos en la computadora de la víctima, haciéndolos inaccesibles hasta que se paga un rescate. es parte de la Djvu familia de ransomware, que es conocida por explotar vulnerabilidades en sistemas operativos y aplicaciones, además de distribuirse a través de correos electrónicos no deseados, phishing y actualizaciones de software falsas. Wazp Ransomware encripta una amplia gama de archivos, incluidas fotos, videos y documentos, y agrega los distintivos .wazp extensión a ellos. Una vez que los archivos están encriptados, a la víctima se le presenta una nota de rescate, generalmente denominada _readme.txt, que exige el pago a cambio de la clave de descifrado. El monto del rescate puede oscilar entre $490 y $980 en criptomoneda Bitcoin.

BIG HEAD es un tipo de ransomware que encripta archivos en la computadora de la víctima y exige el pago de un rescate a cambio de la clave de descifrado. El ransomware se descubrió por primera vez en mayo de 2023 y tiene múltiples variantes. El ransomware cifra los archivos mediante el cifrado AES y cambia los nombres de archivo y el cifrado a un conjunto aleatorio de letras y números. Durante el proceso de encriptación, BIG HEAD muestra una pantalla de actualización de Windows falsa para engañar a los usuarios y bloquearlos de manera efectiva en sus máquinas. El ransomware también cambia el nombre de los archivos cifrados utilizando la codificación Base64 para proporcionar una capa adicional de ofuscación. El ransomware BIG HEAD crea un archivo de texto llamado README_[número_aleatorio].txt, que sirve como nota de rescate.

Wayn Ransomware es un tipo de malware que encripta archivos y agrega el .wayn extensión a los nombres de archivo. Pertenece a la familia Djvu, que es conocida por su asociación con otros malware, como RedLine y Vidar, que son ladrones de información. El ransomware Wayn cifra los archivos mediante un algoritmo de cifrado fuerte y una clave ("clave sin conexión" o "clave en línea", como se describe anteriormente). El virus intenta encriptar tantos archivos como sea posible, encriptando solo los primeros 154kb del contenido de cada archivo para acelerar el proceso de encriptación. Wayn tiene la capacidad de cifrar archivos en todas las unidades conectadas a la computadora, incluidos los discos duros internos, los discos USB flash, el almacenamiento en red y más. Wayn deja una nota de rescate (un archivo de texto llamado _readme.txt) que exige un pago específico para obtener la clave de descifrado y recuperar el acceso a los datos. La nota de rescate se coloca en el escritorio de la víctima.