Los virus

AvispaLocker es una infección de virus bastante devastadora que encripta datos personales con fuertes algoritmos criptográficos. Esto es para asegurarse de que los usuarios no puedan devolver sus datos sin la ayuda de los ciberdelincuentes. Desafortunadamente, los ciberdelincuentes exigen a sus víctimas que paguen 0.5 BTC, que es una cantidad insoportablemente alta. Los usuarios atacados por WaspLocker reciben esta información dentro de una nota de texto llamada Cómo restaurar sus archivos.txt y una ventana emergente separada con instrucciones sobre cómo recuperar archivos bloqueados. Además, los desarrolladores de WaspLocker destacan el cifrado de datos agregando nuevas extensiones (.locked or .0.locked) y restablecer iconos de archivos. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.locked or 1.pdf.0.locked dependiendo de qué versión de WaspLocker infectó su sistema.

KMA47 fue desarrollado con el único propósito de encriptar datos personales y exigir dinero para su devolución. Dicho virus cae en la categoría de infecciones de ransomware de alto riesgo. El proceso de encriptación de datos comienza con la adición de nuevos .cifrar extensión al final de los archivos bloqueados y termina con la creación de read_me.txt - una nota de rescate que explica las instrucciones sobre cómo recuperar los archivos. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.encrypt y restablecer su icono. KMA47 también cambia los fondos de pantalla de las víctimas. La nota dice que fue pirateado por el virus, lo que resultó en un cifrado completo de datos. Para solucionarlo, se guía a las víctimas para que se pongan en contacto con los ciberdelincuentes mediante la comunicación por correo electrónico (manager@mailtemp.ch or helprestoremanager@airmail.cc) y pagar un rescate de 100 $ eventualmente. Después de enviar el dinero, los desarrolladores de ransomware deben enviar su clave privada y un software de descifrado especial para desbloquear los datos. Aunque los ciberdelincuentes pueden ser las únicas figuras capaces de descifrar por completo sus datos, pagar el rescate no siempre garantiza que los obtendrá eventualmente. Desafortunadamente, el descifrado manual también es menos probable debido a los fuertes algoritmos y al almacenamiento de claves en línea. Puede intentarlo utilizando descifradores de terceros a menos que tenga copias de seguridad disponibles. Si tiene archivos de repuesto almacenados en la nube segura o en el almacenamiento físico, cópielos nuevamente y evite pagar el rescate.

Oye es un virus peligroso que ejecuta el cifrado de datos utilizando cifrados criptográficos para restringir el acceso de las víctimas. Este tipo de infección se clasifica como ransomware y tiene como objetivo atraer a sus víctimas para que envíen dinero para el descifrado. Para mostrar que los archivos almacenados en una PC han sido encriptados, el virus asigna su propia .eeyee extensión con cadenas de símbolos aleatorios generados de forma única para cada muestra cifrada. Por ejemplo, un archivo como 1.pdf se enfrentará a un cambio de 1.pdf._9kS79wzVPITFK7aqOYOceNkL7HXF2abMSeeTutfPGP_I8Rqxs2yWeo0.eeyee o de manera similar con otros símbolos. Los archivos cifrados se bloquearán de cualquier acceso y también restablecerán sus íconos en blanco. Casi inmediatamente después del cifrado, Eeyee crea el 6pZZ_HOW_TO_DECRYPT.txt nota de texto con instrucciones de rescate. La nota está destinada a informar a las víctimas sobre los cambios y guiarlas a través del proceso de recuperación. Los ciberdelincuentes dicen que es obligatorio comprar un software de descifrado especial para devolver los archivos y evitar filtraciones de los datos comprometidos. Se indica a las víctimas que se pongan en contacto con los estafadores utilizando el enlace de cebolla en el navegador Tor. Después de completar estos pasos, las víctimas se pondrán en contacto con los desarrolladores y obtendrán más detalles sobre la compra de las herramientas. La nota también contiene algunos mensajes que aconsejan no modificar datos ni pedir ayuda a terceros (FBI, Policía, Empresas de recuperación, etc.).

Tienes que pagar es un tipo de virus categorizado como ransomware. Funciona cifrando archivos personales y exigiendo dinero a cambio de su devolución. Durante este proceso, el ransomware asigna el .ustednecesitapagar extensión a todos los datos bloqueados. Por ejemplo, un archivo como 1.pdf será cambiado a 1.pdf.youneedtopay y restablecer su icono original. Después de agregar estos cambios, el virus crea una nota de texto llamada LEER_ESTO.txt que está destinado a explicar las instrucciones de descifrado. Los fondos de escritorio también se modifican. Mire más de cerca cuál es el contenido allí.

Casillero de administración es el nombre de un virus ransomware que comenzó a propagarse en diciembre de 2021. Utiliza una combinación de algoritmos AES+RSA para escribir cifrados criptográficos seguros sobre los datos almacenados. Esto afecta el acceso a los archivos y su apariencia visual. Admin Locker agrega una de las siguientes extensiones a todos los datos bloqueados: .admin1, .admin2, .admin3, .1admin, .2admino .3admin. No importa cuál de ellos se le haya aplicado. Su única función es mostrar que los archivos se han cifrado y hacer que las víctimas los vean. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.1admin (u otra extensión) y deja de ser accesible. Una vez realizado el cifrado, Admin Locker explica cómo recuperar los datos en su nota de texto (!!!Recovery File.txt) y en su página web a la que se puede acceder a través del enlace TOR.

Ahora es una infección de ransomware que encripta todos los datos importantes utilizando algoritmos AES-256. También cambia el nombre de los datos bloqueados con símbolos generados aleatoriamente y .de ninguna manera extensión. Para ilustrar, un archivo como 1.pdf cambiará a 611hbRZBWdCCTALKlx.noway y pierde su ícono original después de un cifrado exitoso. Por regla general, la mayoría de los archivos cifrados con ransomware no se pueden descifrar sin la ayuda de los ciberdelincuentes. A pesar de esto, Noway Ransomware es uno de los pocos que se pueden descifrar oficialmente usando la herramienta Emisoft de forma gratuita. Puede descargarlo más en nuestra guía a continuación. Le recomendamos que no se apresure con el proceso de descifrado, ya que primero debe eliminar el virus (también guiado en este tutorial). Además de ejecutar el cifrado de datos personales, Noway emite una nota de texto llamada Desbloquee su archivo Instraction.txt. La nota muestra cómo recuperar sus datos con la ayuda de los desarrolladores de ransomware. Los ladrones dan 72 horas para decidir pagar el rescate. Si las víctimas superan este plazo de pago, los estafadores afirman que sus datos serán inaccesibles para siempre. Esto no es cierto, ya que los desarrolladores de Emisoft lograron descifrar los cifrados y ayudar a las víctimas a descifrar los archivos de Noway de forma gratuita.

RL Wana-XD es una infección de ransomware que cifra datos importantes almacenados en una PC. Para resaltarlo, el virus anuncia su propio Extensión de archivo XD-99 extensión a todos los nombres de archivo afectados. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.XD-99 y restablecer su icono original. Como resultado, las víctimas ya no podrán acceder al archivo y explorar su contenido. Para revertir estas implicaciones, los desarrolladores de RL Wana-XD ofrecen a sus víctimas leer instrucciones especiales de descifrado dentro de una nota de texto (Readme.txt). La nota de texto es breve, pero específica: los desarrolladores afirman que la única forma de devolver sus datos es pagar por un software y una clave de descifrado únicos. Para ello, se indica a las víctimas que se pongan en contacto con los estafadores a través de Wana-XD@bk.ru or RL000@protonmail.ch correos electrónicos. Desafortunadamente, las claves utilizadas por RL Wana-XD Ransomware para cifrar sus datos a menudo son seguras y se almacenan en el modo EN LÍNEA. Esto significa que es probable que el descifrado manual con la ayuda de herramientas de terceros no dé frutos o no consiga decodificar solo una parte de los datos. A menos que tenga su identificación personal que termine en t1, es menos probable que el descifrado de terceros ayude. Al mismo tiempo, pagar a los ciberdelincuentes siempre está asociado con un riesgo, ya que pueden engañar a sus víctimas y no enviarles ningún descifrado prometido.

Razer es el nombre de una infección de ransomware que ejecuta el cifrado de datos solicitando a las víctimas que paguen dinero por su devolución. Los usuarios infectados con este virus verán los nombres de sus archivos cambiados con una cadena aleatoria de caracteres, la dirección de correo electrónico de los ciberdelincuentes (razer1115@goat.si), o .razer extensión al final. Por ejemplo, un archivo llamado 1.pdf que pasó por estos cambios se verá algo así 1.pdf.[42990E91].[razer1115@goat.si].razer y restablezca su icono en blanco. Para descifrar los datos, los desarrolladores de virus ofrecen seguir las instrucciones proporcionadas en el readme-warning.txt nota de texto. Se dice que las víctimas deben comunicarse con los fraudes mediante uno de los correos electrónicos (razer1115@goat.si, pecunia0318@tutanota.como pecunia0318@goat.si) y pagar el rescate en bitcoins. Para convencer a las víctimas de que se puede confiar en ellas, los ciberdelincuentes ofrecen la llamada opción de garantía en la que las víctimas pueden enviar 2 archivos con extensiones simples (máximo 1 MB) y recibirlos descifrados de forma gratuita. Muchos creadores de ransomware utilizan este truco para incitar a las víctimas a que paguen el rescate y se mantengan en contacto con ellas. Le recomendamos encarecidamente que evite satisfacer las solicitudes de los desarrolladores y que recupere sus datos mediante una copia de seguridad.