Los virus

Skynet Ransomware es un tipo de malware que encripta documentos personales en la computadora de la víctima con un sofisticado algoritmo de encriptación. Luego exige un rescate en forma de criptomoneda Bitcoin a cambio del acceso a los datos. Skynet Ransomware tiene dos versiones, una se basa en el Chaos Malware familia y el otro pertenece a la MedusaLocker familia. Otras variantes de ransomware que pertenecen a la familia MedusaLocker incluyen BlackToxic, Odaku y Ritzer. La nota de rescate que Skynet Ransomware muestra a sus víctimas generalmente está contenida en un archivo de texto llamado Instructions for decryption.txt (SkynetData.txt para la variación Chaos) y se coloca en cada directorio que contiene los archivos cifrados. La nota exige el pago de un rescate a cambio del descifrado de los archivos de la víctima. La nota de rescate también advierte a las víctimas que no modifiquen ni cambien el nombre de los archivos cifrados y que no intenten restaurarlos con software de terceros, ya que los corromperá permanentemente. Skynet Ransomware encripta todos los archivos personales en la computadora de la víctima, haciendo que todas las fotos, videos, documentos, bases de datos y otros datos importantes queden inutilizables. Cada uno de los archivos se adjunta con un sufijo .Skynet. La versión de Skynet (Chaos) agrega una extensión de 4 dígitos de cadena aleatoria. Skynet Ransomware utiliza cifrado RSA y AES.

Aghz Ransomware es un tipo de malware (subtipo de STOP/Djvu Ransomware) que cifra los archivos en la computadora de la víctima y luego exige el pago a cambio de la clave de descifrado. Es miembro de la familia de ransomware Djvu y encripta archivos agregando el .aghz extensión a sus nombres de archivo. Aghz Ransomware utiliza el algoritmo de encriptación Salsa20, que no es el método más fuerte pero aún proporciona una cantidad abrumadora de posibles desencriptaciones. El ransomware Aghz genera un _readme.txt archivo que incluye el pago y los datos de contacto. La nota de rescate se coloca en el escritorio y en carpetas comprometidas para exigir el rescate de los usuarios. Si su computadora está infectada con Aghz Ransomware, recomendamos ejecutar un análisis completo del sistema con un software antivirus confiable (que se presenta en nuestro artículo) y eliminar cualquier amenaza detectada. Después de esto, puede intentar usar una herramienta de descifrado o recuperación de archivos como Stellar Data Recovery Professional.

Agvv Ransomware es un tipo de virus de cifrado que cifra los archivos en la computadora de la víctima y exige el pago a cambio de la clave de descifrado. Agvv pertenece a la familia de ransomware Djvu y, a menudo, se distribuye a través de torrents y otras descargas ilegales de software. También se puede propagar a través de correos electrónicos de phishing, publicidad maliciosa y kits de explotación. Una vez que Agvv infecta un sistema, altera los nombres de archivo de los archivos cifrados agregando el .agvv extensión. También crea una nota de rescate llamada _readme.txt. El monto del rescate exigido por los atacantes oscila entre $490 y $980 (en Bitcoins). Eliminar el ransomware Agvv puede ser un desafío, pero hay formas de hacerlo. El primer paso es utilizar una herramienta de eliminación (aplicación antivirus) para eliminar el virus. El segundo paso es seguir el procedimiento detallado proporcionado por nuestro equipo para descifrar los datos cifrados. Esto no es fácil y las posibilidades no son grandes, pero recomendamos probar todas las opciones disponibles.

Tgvv es un virus ransomware de la familia STOP/Djvu, que encripta diferentes archivos en las computadoras de la víctima y luego exige un rescate para desbloquearlos. En este artículo, discutiremos qué es el ransomware Tgvv, cómo infecta las computadoras, qué extensiones de archivo agrega a los archivos, qué cifrado de archivos usa, qué nota de rescate crea y dónde, y si hay herramientas de descifrado disponibles. Tgvv es un tipo de virus ransomware que cifra los datos del usuario y los retiene como rehenes a cambio de un rescate. Una vez que un sistema está infectado, Tgvv altera los nombres de archivo de los archivos encriptados agregando el .tgvv extensión. Después de aplicar su cifrado, el virus Tgvv informa a sus víctimas sobre los pasos que deben seguir para acceder a sus datos a través de un mensaje que exige un rescate. Los virus ransomware como Tgvv son un tipo de malware increíblemente lucrativo. Se utilizan para generar dinero para sus desarrolladores criminales a través del chantaje y son más sigilosos que la mayoría de las otras amenazas informáticas que existen. Tgvv proporciona una nota de rescate llamada _readme.txt. La nota de rescate generalmente proporciona información de pago y la amenaza: cómo enviar el pago y cuánto debe pagar, y qué sucede si no lo hace.

Tgpo Ransomware es un tipo de malware de encriptación que pertenece a la STOP/Djvu familia de ransomware. Encripta archivos en la computadora de la víctima, agregando el .tgpo extensión a los archivos afectados. El ransomware deja una nota de rescate llamada _readme.txt después del proceso de cifrado. Tgpo utiliza un método de cifrado fuerte, lo que hace que sea imposible calcular la clave de ninguna manera. El virus exige el pago de un rescate a cambio de una clave de descifrado que desbloqueará los archivos cifrados. El ransomware Tgpo utiliza un método de encriptación fuerte que hace que sea imposible calcular la clave de ninguna manera. Tgpo usa un patrón de cambio de nombre de archivo específico donde archivos como 1.jpg se cambian a 1.jpg.tgpo, 2.png a 2.png.tgpo, etc.

TUGA Ransomware es un tipo de malware que cifra archivos en una computadora y exige un rescate para descifrarlos. A menudo se propaga a través de correos electrónicos de phishing que contienen archivos adjuntos maliciosos o mediante descargas ocultas, que ocurren cuando un usuario visita un sitio web infectado sin saberlo y luego se descarga e instala malware sin el conocimiento del usuario. Una vez infectado, TUGA Ransomware cifra todos los datos del usuario en la computadora, incluidas imágenes, documentos, tablas de Excel, archivos de audio, videos, etc., y agrega su propia extensión a cada archivo (.TUGA), dejándo el README.txt archivos en cada carpeta con los archivos cifrados. La nota de rescate dejada por TUGA se crea para informar a las víctimas que sus sistemas se han visto comprometidos. La nota incluye un enlace al canal de Telegram t.me/hell2cat para comunicarse con los piratas informáticos. Exigen un pago de $ 1000 a cambio de proporcionar la clave de descifrado para recuperar el acceso a los archivos cifrados.

Tghz Ransomware es un tipo de malware que encripta archivos en una computadora y exige el pago a cambio de la clave de descifrado. Pertenece a la familia de ransomware Djvu/STOP, conocida por su amplia distribución y sus altas tasas de infección. Tghz Ransomware cifra varios tipos de archivos, como documentos, imágenes y videos, y agrega el .tghz extensión a los archivos afectados. Utiliza el algoritmo de encriptación Salsa20, que no es el método más fuerte, pero aún proporciona una cantidad abrumadora de posibles claves de descifrado. Para forzar bruscamente el número de claves de 78 dígitos, necesita 3.5 unvigintillones de años (1*10^65), incluso si utiliza la PC normal más potente. Una vez que se completa el proceso de cifrado, Tghz Ransomware convenientemente deja una nota de rescate llamada _readme.txt. La nota de rescate proporciona información de pago y la amenaza, incluido cómo enviar el pago, cuánto debe pagar y qué sucede si no paga. El monto del rescate oscila entre $ 490 y $ 980 (en Bitcoins).

Bhtw Ransomware es una nueva variante del STOP/Djvu familia de ransomware que encripta archivos y agrega el .bhtw extensión de sus nombres. De esta manera, después de la encriptación del archivo, por ejemplo 1.doc obtendrá un sufijo y se convertirá 1.doc.bhtw. El ransomware se distribuye a través de correo electrónico no deseado que contiene archivos adjuntos infectados, grietas de software falsas o mediante la explotación de vulnerabilidades en el sistema operativo y los programas instalados. Una vez que el ransomware infecta una computadora, encripta todos los tipos de archivos populares, incluidos videos, imágenes, documentos, archivos de audio y archivos. Después del cifrado, genera una nota de rescate en forma de archivo de texto llamado _readme.txt. La nota de rescate contiene instrucciones sobre cómo pagar el rescate para obtener la clave de descifrado.