Los virus

Notorio STOP Ransomware continúa su distribución con modificaciones menores. Desde finales de enero de 2023, apareció una nueva extensión: .assm. Cifra los archivos de las víctimas de la misma manera que cientos de sus predecesores. STOP Ransomware logra infectar decenas de miles de computadoras con cada versión, y aparecen nuevas versiones varias veces a la semana. Al mismo tiempo, distribuye la AZORult trojan-stealer, que roba información confidencial. Es capaz de robar varios datos de usuario: información de archivos, historial de navegación, contraseñas, cookies, credenciales bancarias en línea, billeteras de criptomonedas y más. El virus modifica el archivo de los hosts para bloquear las actualizaciones de Windows, los programas antivirus y los sitios relacionados con las noticias de seguridad y la venta de software antivirus. Esta versión de STOP Ransomware todavía usa las siguientes direcciones de correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc. Assm Ransomware crea _readme.txt archivo de nota de rescate.

Sickfile Ransomware es una infección maliciosa que utiliza un cifrado fuerte para mantener como rehenes los datos de las víctimas y chantajearlos para que paguen dinero por su descifrado. Si sus archivos adquirieron el nuevo .sickfile extensión y perdió sus íconos, entonces es probable que sea una señal que indique que se han cifrado correctamente. Él how_to_back_files.html El archivo es donde los ciberdelincuentes explican posteriormente cómo revertir los efectos del cifrado, es decir, devolver el acceso a los datos. Aquí hay un texto completo presentado dentro de la nota. En general, los actores de amenazas dicen que el descifrado es posible si las víctimas contactan a los estafadores y pagan por el software de descifrado especial. La comunicación se establecerá a través del enlace adjunto o de una de las direcciones de correo electrónico proporcionadas. En caso de que las víctimas no se comuniquen con los ciberdelincuentes dentro de las 72 horas, se dice que el precio del descifrado será más alto. Además de eso, los extorsionadores amenazan con filtrar los datos cifrados a recursos públicos o venderlos a terceros en caso de que finalmente no se realice ningún pago.

Bitenc es un nuevo cifrador de archivos que se origina en la familia de ransomware Mallox. El malware de este tipo está diseñado para cifrar los archivos de las víctimas y exigir el pago a cambio de la clave de descifrado. Una vez que Bitenc Ransomware infecta un sistema, escaneará el sistema en busca de tipos de archivos potencialmente importantes (por ejemplo, documentos, imágenes, videos, etc.) y escribirá cifrados seguros sobre los datos objetivo. Además, el virus también agrega su costumbre .bitenc extensión. Por ejemplo, un archivo originalmente llamado 1.pdf cambiará a 1.pdf.bitenc y dejar de ser accesible. La adición de nuevas extensiones generalmente se realiza simplemente para resaltar los datos bloqueados y hacer que las víctimas detecten los efectos del cifrado. Luego de un cifrado exitoso, los desarrolladores detrás de Bitenc Ransomware presentan sus demandas de rescate dentro del FILE RECOVERY.txt nota de texto que se crea en el escritorio de la víctima.

Buddyransome es un virus ransomware que funciona cifrando el acceso a los datos. Los ciberdelincuentes usan sus capacidades para restringir archivos potencialmente importantes y chantajear a las víctimas para que paguen dinero por el descifrado completo. Las víctimas pueden ver el cambio malicioso una vez que los archivos específicos se modifican con el nuevo .buddyransome extensión - por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.buddyransome y restablecer su icono original después de un cifrado exitoso. Después de esto, una nota de texto que contiene instrucciones de descifrado (HOW_TO_RECOVERY_FILES.txt) se creará. Se dice que las víctimas han cifrado todos los datos importantes y ahora corren el riesgo de publicarse en recursos en línea. Para evitar esto y descifrar los datos bloqueados, los ciberdelincuentes indican que escriban un mensaje de correo electrónico a buddyransome@aol.com e incluyan su identificación personal copiando y pegando la nota generada. Después de esto, los actores de amenazas deben responder con el precio por el descifrado/no divulgación de datos y proporcionar instrucciones sobre cómo realizar el pago.

DeathOfShadow es un virus ransomware que codifica el acceso a los archivos almacenados en el sistema (utilizando algoritmos AES+RSA) y exige a las víctimas que paguen dinero por el descifrado. Durante el cifrado, también asigna su propio .Death_Of_Shadow extensión para resaltar los datos bloqueados. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.Death_Of_Shadow y volverse inaccesible. Después de que todos los archivos específicos terminan restringidos, el virus crea una nota de texto llamada (Malakot@protonmail.com).txt or (malakot@tutanota.com).txt dependiendo de qué versión de ransomware atacó el sistema. La nota de texto es donde los ciberdelincuentes describen las instrucciones de descifrado para sus víctimas. En general, se dice que las víctimas deben comunicarse con los extorsionadores a través de su dirección de correo electrónico. Después de esto, supuestamente se darán más pautas a las víctimas sobre cómo pagar el dinero y devolver los archivos. Como regla general, la mayoría de los ciberdelincuentes exigen pagar rescates en criptografía, ya que es una forma segura e imposible de rastrear de recibir ganancias fraudulentas. Además, los actores de amenazas ofrecen probar sus habilidades de descifrado, lo que implica que las víctimas pueden enviar un archivo (no valioso y de hasta 10 MB) y descifrarlo de forma gratuita. El texto de la nota de rescate también advierte que, a menos que las víctimas establezcan contacto con los ciberdelincuentes dentro de las 48 horas, ya no será posible descifrar los archivos.

Si sus archivos dejaron de estar disponibles, obtuvieron íconos extraños y obtuvieron .mztu extensión, eso significa que su computadora fue golpeada por Mztu Ransomware (también conocido como STOP Ransomware or Djvu Ransomware). Este es un virus de encriptación extremadamente peligroso y dañino, que codifica datos en las computadoras de las víctimas y extorsiona a un rescate equivalente a $490/$960 en criptomonedas para pagar en una billetera electrónica anónima. Si no tenía copias de seguridad antes de la infección, solo hay algunas formas de devolver sus archivos con una baja probabilidad de éxito. Sin embargo, vale la pena probarlos, y los describimos todos en el siguiente artículo. En el cuadro de texto a continuación, puede familiarizarse con el contenido de _readme.txt archivo, que se llama "nota de rescate" entre los especialistas en seguridad y sirve como uno de los síntomas de la infección. A partir de este archivo, los usuarios obtienen información sobre la tecnología detrás del descifrado, el precio del descifrado y los datos de contacto de los autores de esta pieza de malware.

Mzqw Ransomware (alias: Djvu Ransomware, STOP Ransomware) es un virus de cifrado de archivos extremadamente peligroso que extorsiona dinero a cambio de un descifrador. El ransomware utiliza un potente algoritmo de cifrado AES-256 y hace que los archivos no se puedan utilizar sin la clave maestra de descifrado. El malware particular en esta revisión apareció a fines de enero de 2023 y agrega .mzqw extensiones a archivos. Como resultado, archivo example.jpg se convierte a example.jpg.mzqw. Mzqw Ransomware crea un archivo de texto especial, que se llama _readme.txt, donde los piratas informáticos brindan detalles de contacto, información general sobre el cifrado y opciones para el descifrado. Threat lo coloca en el escritorio y en las carpetas con archivos cifrados. Se puede contactar a los ciberdelincuentes por correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc.

SecureAgent es un virus ransomware que cifra los datos almacenados en el sistema y chantajea a las víctimas para que paguen dinero por su descifrado. Además de cifrar el acceso a los datos, el ransomware también asigna la .secured extensión para resaltar los archivos bloqueados. Por ejemplo, un archivo originalmente llamado 1.pdf cambiará a 1.pdf.secured y restablecer su icono también. Una vez que se realiza el cifrado, el virus cambia los fondos de pantalla del escritorio y muestra una ventana emergente que contiene pautas de descifrado. En general, la ventana presenta un temporizador de fecha límite para transferir $120 (en Bitcoin) a la dirección criptográfica de los ciberdelincuentes. Después de que expire el tiempo dado, la clave de descifrado para desbloquear los datos supuestamente se eliminará, lo que hará que los archivos sean permanentemente inaccesibles. Los desarrolladores detrás de SecureAgent no proporcionan ninguna información de contacto, lo que no deja claro cómo enviarán una clave de descifrado después del pago.