Los virus

Hhoo ha sido clasificado como un virus de tipo ransomware, que cifra los datos personales mediante algoritmos criptográficos. Siendo otra versión más del Djvu/STOP familia, Hhoo puede dirigirse tanto a individuos como a organizaciones para exigir grandes cantidades de rescate. Apareció a mediados de febrero de 2023 y golpeó a miles de usuarios. El rescate es un llamado pago requerido por los ciberdelincuentes a cambio de los datos bloqueados. Los extorsionistas brindan información detallada sobre eso dentro de una nota de texto (_readme.txt) que se crea después de que Hhoo finaliza el cifrado de archivos. El proceso de cifrado se puede detectar fácilmente por las nuevas extensiones que se asignan a cada uno de los archivos. Este virus agrega el .hhoo extensión para que una pieza encriptada termine luciendo así 1.pdf.hhoo.

CRYBrazil es una variante de ransomware descubierta por MalwareHunterTeam en 2018. Este virus se dirige principalmente a usuarios brasileños y portugueses para cifrar archivos potencialmente importantes y luego exigir un rescate por su descifrado. Al restringir el acceso a los archivos, se ha observado que el cifrador de archivos asigna .crybrazil or .hacked dependiendo de qué versión penetró en la computadora. Una vez que finaliza el cifrado, CRYBrazil cambia los fondos de escritorio para mostrar las pautas de descifrado y también coloca el SUA_CHAVE.html archivo (que conduce a una página de descarga falsa de Adobe Flash Player) en cada carpeta que contiene datos cifrados. Por lo tanto, este u otros sitios web falsos pueden usarse para distribuir software no deseado o infecciones de malware adicionales.

Hacktool:Win32/Keygen es un nombre en clave al que hace referencia el software antimalware cuando se detecta en el sistema el uso o la presencia de herramientas para descifrar licencias. Dichas herramientas permiten la generación falsa de claves para activar versiones con licencia de software y, por lo tanto, evitar pagar por ellas. Aunque las herramientas keygen no están destinadas a ser dañinas para la seguridad de los usuarios inicialmente, algunos actores de amenazas pueden usarlas para entregar varios programas maliciosos al mismo tiempo. Si bien la detección y el etiquetado de la herramienta de craqueo como "Hacktool:Win32/Keygen" por parte de su antivirus no siempre indica que su sistema está infectado con malware real, aún puede ser una buena idea realizar un análisis completo de su sistema. Las infecciones que se pueden distribuir junto con las herramientas de generación de claves son ransomware (software que encripta datos y exige dinero de las víctimas), criptomineros (software que extrae sigilosamente criptomonedas para ciberdelincuentes), troyanos bancarios, spyware y otros tipos de infiltraciones potencialmente devastadoras. Tener dicho malware instalado en su sistema puede ocasionar graves problemas de privacidad, pérdidas financieras, rendimiento degradado de la PC y otros tipos de amenazas. Por lo tanto, si recientemente usó una herramienta para descifrar licencias (Hacktool:Win32/Keygen) y sospecha que su sistema podría estar en peligro, asegúrese de leer nuestra guía a continuación y analice su sistema con un software antimalware eficaz para detectar y eliminar posibles amenazas. .

Hhee Ransomware es un virus reciente desarrollado por el STOP/Djvu familia de ransomware. Este grupo de desarrolladores ha desarrollado cientos de infecciones de ransomware diseñadas para hacer que los datos personales sean inaccesibles y chantajear a las víctimas para que paguen el rescate. Hhee no es una excepción también. Este es un tipo de malware que cifra los archivos en la computadora de la víctima y exige el pago de un rescate a cambio de la clave de descifrado para desbloquearlos. También se conoce como ransomware DJVU, ya que las primeras versiones encriptaron archivos con una extensión .djvu. Durante el cifrado, cambia el nombre de los archivos con el .hhee para que una muestra como 1.pdf será cambiado a 1.pdf.hhee y restablecer su icono original. Inmediatamente después de esto, el virus crea una nota de texto llamada _readme.txt (ejemplo en el cuadro de texto a continuación), que contiene instrucciones para descifrar archivos. Actualmente, solo existen unos pocos métodos para descifrar datos cifrados por Hhee Ransomware y las posibilidades son bastante bajas. Proporcionamos toda la información en este tutorial.

Tener archivos renombrados con el .karen extensión (como 1.pdf.karen) significa que su sistema está infectado con Karen Ransomware. El ransomware es un programa malicioso generalmente diseñado para ejecutar el cifrado de datos y exigir dinero a las víctimas para su descifrado. Después de restringir con éxito el acceso a los archivos, el virus elimina el README.txt nota de texto Sin embargo, a diferencia de la mayoría de las infecciones de ransomware, la nota de texto de Karen está incompleta y no contiene información relacionada con el descifrado. El cifrador de archivos también abre una página web con un campo para ingresar el UID (identificador único), que también está ausente en la nota. Esto significa que sería imposible contactar a los ciberdelincuentes y pagar el supuesto rescate para devolver los datos. La razón de esto podría ser que los ciberdelincuentes lanzaron este ransomware como una versión prematura para probar su funcionamiento y efectividad.

Si fue atacado por el virus, sus archivos están encriptados, no son accesibles y .hhmm extensiones, eso significa que su PC está infectada con Hhmm Ransomware (aveces llamado STOP Ransomware or Djvu Ransomware, lleva el nombre de .djvu extensión, que se agregó inicialmente a los archivos cifrados). Este virus de cifrado estuvo muy activo desde 2017 (.hhmm apareció a mediados de febrero de 2023) y ha causado un gran daño económico a miles de usuarios. Desafortunadamente, es muy difícil rastrear a los malhechores, porque usan servidores TOR anónimos y criptomonedas. Sin embargo, con las instrucciones proporcionadas en este artículo, podrá eliminar Hhmm Ransomware y devolver sus archivos. Hhmm ransomware crea _readme.txt archivo, que se llama "nota de rescate" y contiene instrucciones de pago y datos de contacto. Virus lo coloca en el escritorio y en las carpetas con archivos cifrados. Se puede contactar a los desarrolladores por correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc.

Vvoo Ransomware es un nombre condicional, dado por expertos en seguridad, para la versión reciente de STOP/Djvu Ransomware, que agrega .vvoo extensiones a los archivos. STOP Ransomware es una infección de ransomware de larga duración y muy extendida, que ha estado activa desde 2017. Como utiliza el cifrado de criptografía RSA-1024 y la clave en línea (en la mayoría de los casos), el descifrado directo utilizando descifradores publicados actualmente no es efectivo. Sin embargo, algunos métodos de recuperación de archivos, proporcionados en este artículo, pueden ayudarlo a restaurar algunos de sus archivos o incluso todos los datos. Si sus archivos fueron encriptados con una clave fuera de línea (2-3% de todos los casos), el descifrado al 100% es posible con STOP Djvu Decryptor en EmsiSoft, que aparece en la página siguiente. En general, Vvoo Ransomware crea una nota de rescate _readme.txt, que contiene las condiciones de descifrado, la cantidad del rescate y los datos de contacto.

PYAS está clasificado como ransomware. Este software malicioso está diseñado para cifrar los datos almacenados en el sistema y mantenerlos como rehenes para que los usuarios paguen un rescate. El nombre de este cifrador de archivos proviene del .PYAS extensión, que se asigna a cada archivo afectado durante el cifrado. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.PYAS, y así sucesivamente con otros datos. Después de un cifrado exitoso, el virus elimina el README.txt nota de texto que incluye instrucciones de descifrado. La nota contiene un breve texto que dice que todos los tipos de datos esenciales han sido encriptados y que las víctimas deben comunicarse con los extorsionadores a través de la plataforma Discord (nombre de usuario "mtkiao129 # 2443") para descifrar los archivos. Como regla general, los ciberdelincuentes detrás de las infecciones de ransomware buscan extorsionar a las víctimas; por lo tanto, es menos probable que PYAS sea una excepción. No se recomienda pagar el rescate o proporcionar información confidencial a los atacantes.