Los virus

MarioLocker es un software malicioso categorizado como ransomware, un tipo de malware que cifra los archivos de las víctimas, haciéndolos inaccesibles. El objetivo principal de los atacantes de ransomware es exigir un rescate a las víctimas, normalmente a cambio de una clave de descifrado necesaria para desbloquear los archivos cifrados. MarioLocker Ransomware agrega una extensión única a los archivos cifrados. Cambia el nombre de los archivos agregando el .wasted extensión seguida de un número secuencial, como .wasted1, .wasted2, etcétera. Esta convención de cambio de nombre sirve como un indicador claro de la presencia del ransomware en el sistema. La nota de rescate es un componente crítico de la estrategia del ransomware y proporciona a las víctimas instrucciones sobre cómo proceder. MarioLocker crea un archivo de texto llamado @Readme.txt, que contiene un mensaje de rescate. Este archivo normalmente se coloca en los mismos directorios que los archivos cifrados o en una ubicación destacada, como el escritorio. La nota indica a las víctimas que abran un archivo llamado "WastedBitDecryptor" y sigan los pasos descritos en él. Además, dirige a las víctimas a un archivo llamado YourFiles.txt ubicado en el directorio "C:\Windows\Temp", que contiene una lista de archivos cifrados.

RTM Locker Ransomware, también conocido como Read The Manual Locker, se ha convertido en una amenaza importante en el panorama de la ciberseguridad. Este software malicioso es parte de un modelo de Ransomware como servicio (RaaS), donde a los afiliados se les cobra un porcentaje de sus ganancias por usar la infraestructura de RTM Locker para lanzar sus ataques. Este modelo ha facilitado la difusión de RTM Locker, convirtiéndolo en una amenaza frecuente tanto para individuos como para organizaciones. Tras la infección, RTM Locker agrega una extensión única de 64 caracteres a los nombres de todos los archivos cifrados, haciéndolos inaccesibles para los usuarios. Esta extensión es una combinación de caracteres aleatorios, lo que complica significativamente la identificación y recuperación de los archivos afectados. El método de cifrado utilizado por RTM Locker implica una combinación de cifrado simétrico y asimétrico, lo que hace prácticamente imposible descifrar los archivos sin la clave privada del atacante. RTM Locker lanza una nota de rescate llamada How To Restore Your Files.txt en el escritorio de la víctima. Esta nota informa a las víctimas sobre el cifrado y exige contacto dentro de las 48 horas para evitar la divulgación pública de los datos cifrados. La nota advierte contra intentar descifrar los archivos de forma independiente, ya que esto podría provocar una pérdida permanente de datos.

Apex Legends Virus es una amenaza de ciberseguridad dirigida a los fanáticos del popular juego Battle Royale, Apex Legends. Esta amenaza es particularmente insidiosa porque se hace pasar por trampas o mejoras para el juego, explotando el entusiasmo de los jugadores que buscan obtener una ventaja en su juego. Sin embargo, en lugar de proporcionar beneficios reales, infecta las computadoras de los usuarios con malware, lo que lleva a posibles robos de datos y otras actividades maliciosas. Eliminar el virus Apex Legends requiere un enfoque exhaustivo para garantizar que todos los componentes del malware se erradiquen del sistema. El uso de un software antivirus o antispyware de buena reputación para ejecutar un análisis completo del sistema puede ayudar a detectar y eliminar el RAT y cualquier otro componente de malware asociado. Para los usuarios con experiencia en TI, la eliminación manual puede implicar la identificación y eliminación de archivos maliciosos y entradas de registro, pero este enfoque puede ser riesgoso y no se recomienda para usuarios sin experiencia. En algunos casos, restaurar la computadora a un estado anterior a la infección puede ayudar a eliminar el malware, aunque es posible que este método no siempre sea efectivo si el virus se ha incrustado profundamente en el sistema. Como último recurso, reinstalar completamente el sistema operativo eliminará cualquier malware presente, pero esto también borrará todos los datos de la computadora, por lo que solo debe considerarse si todos los demás métodos de eliminación fallan.

JS/Agent Trojan se refiere a una gran familia de troyanos escritos en JavaScript, un lenguaje de programación popular que se utiliza ampliamente para crear páginas web dinámicas. Estos scripts maliciosos están diseñados para realizar una variedad de acciones no autorizadas en la computadora de la víctima, que van desde el robo de datos hasta la descarga y ejecución de otro malware. Debido al uso generalizado de JavaScript en el desarrollo web, los troyanos JS/Agent pueden mezclarse fácilmente con contenido web legítimo, lo que los hace particularmente difíciles de detectar y eliminar. El troyano JS/Agent es una clasificación amplia para una familia de archivos JavaScript maliciosos que representan amenazas importantes para los sistemas informáticos. Estos troyanos son conocidos por su versatilidad a la hora de entregar cargas útiles, robar datos y facilitar el acceso no autorizado a sistemas infectados. Comprender la naturaleza del troyano JS/Agent, sus mecanismos de infección y sus estrategias de eliminación efectivas es crucial para mantener la ciberseguridad. Eliminar un troyano JS/Agent de un sistema infectado requiere un enfoque integral, ya que estos troyanos pueden descargar malware adicional y modificar la configuración del sistema para evitar ser detectados.

Water Ransomware es un tipo de criptovirus, un software malicioso diseñado para cifrar archivos en la computadora de una víctima y exigir un rescate por descifrarlos. Pertenece a Phobos familia de ransomware. Esta ciberamenaza es particularmente insidiosa ya que no solo restringe el acceso a datos importantes sino que también conlleva el riesgo de pérdida permanente de datos y demandas financieras. Una vez que una computadora está infectada, Water Ransomware cifra los archivos del usuario con un sofisticado algoritmo de cifrado y les cambia el nombre agregando una extensión única. El nuevo nombre de archivo incluye la identificación de la víctima, la dirección de correo electrónico del atacante y el .water extensión, marcando efectivamente los archivos como inaccesibles. Por ejemplo archivo 1.txt será cambiado a 1.txt.id[random-ID].[aquaman@rambler.ua].water. El ransomware genera una nota de rescate, que normalmente se encuentra en archivos llamados info.hta y info.txt. Esta nota instruye a las víctimas sobre cómo contactar a los atacantes para pagar el rescate. Advierte contra los intentos de autodescifrado o el uso de software de terceros, advirtiendo que tales acciones podrían provocar una pérdida irreversible de datos. La nota también desaconseja buscar ayuda de empresas intermediarias, lo que podría dar lugar a mayores rescates o esquemas fraudulentos.

Glorysprout Stealer es un tipo de malware, específicamente un ladrón, que apunta a una amplia gama de información confidencial, incluidas billeteras de criptomonedas, credenciales de inicio de sesión, números de tarjetas de crédito y más. Escrito en C++, se basa en el ladrón Taurus descontinuado, con sospechas de que el código fuente de Taurus se había vendido, lo que llevó al desarrollo de Glorysprout. A pesar de que los materiales promocionales sugieren una variedad de funcionalidades, los analistas de ciberseguridad han notado algunas discrepancias entre las capacidades anunciadas y observadas. Glorysprout es compatible con las versiones 7 a 11 del sistema operativo Windows y admite diferentes arquitecturas de sistema. Se comercializa como un software personalizable con supuestas capacidades de detección de máquinas virtuales, aunque esta característica no ha sido confirmada por los analistas. Tras una infiltración exitosa, Glorysprout recopila una gran cantidad de datos del dispositivo, incluidos detalles sobre la CPU, GPU, RAM, tamaño de la pantalla, nombre del dispositivo, nombre de usuario, dirección IP y geolocalización. Se dirige a una variedad de software, incluidos navegadores, criptomonederos, autenticadores, VPN, FTP, software de transmisión, mensajería, clientes de correo electrónico y aplicaciones relacionadas con juegos. De los navegadores, puede extraer historiales de navegación, marcadores, cookies de Internet, autocompletados, contraseñas, números de tarjetas de crédito y otros datos vulnerables. Además, puede tomar capturas de pantalla. Si bien anuncia capacidades de captura (ladrón de archivos) y registro de teclas (grabación de pulsaciones de teclas), estas funcionalidades estaban ausentes en las versiones conocidas de Glorysprout.

Remcos RAT (Control remoto y vigilancia) es un troyano de acceso remoto que los ciberdelincuentes han utilizado activamente desde su primera aparición en 2016. Comercializado como una herramienta legítima para la administración remota por su desarrollador, Breaking Security, se ha abusado ampliamente de Remcos con fines maliciosos. Permite a los atacantes obtener acceso por puerta trasera a un sistema infectado, lo que les permite realizar una variedad de acciones sin el conocimiento o consentimiento del usuario. Remcos RAT es un malware potente y sigiloso que plantea riesgos importantes para los sistemas infectados. Su capacidad para evadir la detección y mantener la persistencia lo convierte en una amenaza formidable. Sin embargo, al seguir las mejores prácticas de prevención y emplear un enfoque integral para la eliminación, las organizaciones y las personas pueden mitigar los riesgos asociados con Remcos y proteger sus sistemas contra compromisos.

Looy Ransomware es un software malicioso que pertenece a la familia de ransomware STOP/DJVU, que se ha caracterizado por atacar tanto a usuarios individuales como a empresas. Está diseñado para cifrar archivos en la computadora infectada, haciéndolos inaccesibles para el usuario, y luego exige el pago de un rescate a cambio de la clave de descifrado. Al cifrar los archivos, Looy Ransomware agrega el .looy extensión de los nombres de archivos, que es un claro indicador de la infección. Looy Ransomware utiliza un algoritmo de cifrado robusto para bloquear archivos. Si bien el tipo específico de cifrado no se detalla en las fuentes proporcionadas, es común que ransomware como Looy utilice AES (Estándar de cifrado avanzado) o un método seguro similar para cifrar archivos. Después del cifrado, Looy Ransomware crea una nota de rescate llamada _readme.txt y lo coloca en el escritorio o en carpetas que contienen archivos cifrados. Esta nota contiene instrucciones para la víctima sobre cómo ponerse en contacto con los atacantes y pagar el rescate para recibir potencialmente la clave de descifrado.