Los virus

Ahora es una infección de ransomware que encripta todos los datos importantes utilizando algoritmos AES-256. También cambia el nombre de los datos bloqueados con símbolos generados aleatoriamente y .de ninguna manera extensión. Para ilustrar, un archivo como 1.pdf cambiará a 611hbRZBWdCCTALKlx.noway y pierde su ícono original después de un cifrado exitoso. Por regla general, la mayoría de los archivos cifrados con ransomware no se pueden descifrar sin la ayuda de los ciberdelincuentes. A pesar de esto, Noway Ransomware es uno de los pocos que se pueden descifrar oficialmente usando la herramienta Emisoft de forma gratuita. Puede descargarlo más en nuestra guía a continuación. Le recomendamos que no se apresure con el proceso de descifrado, ya que primero debe eliminar el virus (también guiado en este tutorial). Además de ejecutar el cifrado de datos personales, Noway emite una nota de texto llamada Desbloquee su archivo Instraction.txt. La nota muestra cómo recuperar sus datos con la ayuda de los desarrolladores de ransomware. Los ladrones dan 72 horas para decidir pagar el rescate. Si las víctimas superan este plazo de pago, los estafadores afirman que sus datos serán inaccesibles para siempre. Esto no es cierto, ya que los desarrolladores de Emisoft lograron descifrar los cifrados y ayudar a las víctimas a descifrar los archivos de Noway de forma gratuita.

RL Wana-XD es una infección de ransomware que cifra datos importantes almacenados en una PC. Para resaltarlo, el virus anuncia su propio Extensión de archivo XD-99 extensión a todos los nombres de archivo afectados. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.XD-99 y restablecer su icono original. Como resultado, las víctimas ya no podrán acceder al archivo y explorar su contenido. Para revertir estas implicaciones, los desarrolladores de RL Wana-XD ofrecen a sus víctimas leer instrucciones especiales de descifrado dentro de una nota de texto (Readme.txt). La nota de texto es breve, pero específica: los desarrolladores afirman que la única forma de devolver sus datos es pagar por un software y una clave de descifrado únicos. Para ello, se indica a las víctimas que se pongan en contacto con los estafadores a través de Wana-XD@bk.ru or RL000@protonmail.ch correos electrónicos. Desafortunadamente, las claves utilizadas por RL Wana-XD Ransomware para cifrar sus datos a menudo son seguras y se almacenan en el modo EN LÍNEA. Esto significa que es probable que el descifrado manual con la ayuda de herramientas de terceros no dé frutos o no consiga decodificar solo una parte de los datos. A menos que tenga su identificación personal que termine en t1, es menos probable que el descifrado de terceros ayude. Al mismo tiempo, pagar a los ciberdelincuentes siempre está asociado con un riesgo, ya que pueden engañar a sus víctimas y no enviarles ningún descifrado prometido.

Razer es el nombre de una infección de ransomware que ejecuta el cifrado de datos solicitando a las víctimas que paguen dinero por su devolución. Los usuarios infectados con este virus verán los nombres de sus archivos cambiados con una cadena aleatoria de caracteres, la dirección de correo electrónico de los ciberdelincuentes (razer1115@goat.si), o .razer extensión al final. Por ejemplo, un archivo llamado 1.pdf que pasó por estos cambios se verá algo así 1.pdf.[42990E91].[razer1115@goat.si].razer y restablezca su icono en blanco. Para descifrar los datos, los desarrolladores de virus ofrecen seguir las instrucciones proporcionadas en el readme-warning.txt nota de texto. Se dice que las víctimas deben comunicarse con los fraudes mediante uno de los correos electrónicos (razer1115@goat.si, pecunia0318@tutanota.como pecunia0318@goat.si) y pagar el rescate en bitcoins. Para convencer a las víctimas de que se puede confiar en ellas, los ciberdelincuentes ofrecen la llamada opción de garantía en la que las víctimas pueden enviar 2 archivos con extensiones simples (máximo 1 MB) y recibirlos descifrados de forma gratuita. Muchos creadores de ransomware utilizan este truco para incitar a las víctimas a que paguen el rescate y se mantengan en contacto con ellas. Le recomendamos encarecidamente que evite satisfacer las solicitudes de los desarrolladores y que recupere sus datos mediante una copia de seguridad.

Descubierto por un investigador de malware llamado S!Ri, surtr es un programa de ransomware desarrollado para cifrar varios tipos de datos personales. Siempre es común ver archivos populares como música, fotos y documentos afectados durante el ataque de virus. Surtr utiliza el correo electrónico de los ciberdelincuentes (DecryptMyData@mailfence.com) y .SURT extensión para cambiar el nombre de todos los datos bloqueados. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.[DecryptMyData@mailfence.com].SURT y restablezca su icono original en blanco. El mismo cambio se aplicará a otros datos que pasaron por el cifrado. Además, también se crean dos archivos después de un cifrado exitoso: una nota de texto llamada SURTR_README.txt y SURTR_README.hta que está destinado a abrir una ventana emergente. Ambos archivos se utilizan para entregar instrucciones de ransomware a las víctimas. Puede echar un vistazo de cerca a su contenido aquí a continuación:

Ser parte de la Familia de ransomware Dharma, Dr es otro cifrador de archivos que bloquea el acceso a los datos y exige a sus víctimas que paguen dinero por la devolución. Tan pronto como el cifrado entre en vigor, todos los archivos almacenados en un sistema se cambiarán con la identificación única de las víctimas, la dirección de correo electrónico de los desarrolladores y .Dr extensión. Una muestra afectada como 1.pdf se transformará en algo como esto 1.pdf.id-1E857D00.[dr.decrypt@aol.com].dry así sucesivamente con otros tipos de datos cifrados. La única información variable son las identificaciones de las víctimas, por lo que es más probable que sean diferentes para cada usuario infectado. Después de un cifrado exitoso, el virus crea una nota de texto llamada FILES ENCRYPTED.txt. También fuerza la apertura de una ventana emergente que contiene las mismas instrucciones de rescate que en la nota. Las víctimas reciben instrucciones para que se pongan en contacto con los extorsionadores por correo electrónico. Su dirección de correo electrónico también es visible dentro de la nueva extensión que se agrega a los datos bloqueados. En caso de que los desarrolladores no respondan dentro de las 12 horas, las víctimas deben escribir a otro correo electrónico indicado en la nota. Además, los delincuentes detrás del Dr. Ransomware también advierten a sus víctimas que no cambien el nombre de los archivos ni utilicen herramientas de terceros para descifrarlos. Tampoco hay información sobre cuánto deben pagar las víctimas por el descifrado de sus datos, ya que esto se sabrá al contactar a los estafadores.

Si sus archivos han sido encriptados y alterados con el .wincrypto extensión, entonces es probable que sea víctima de WinCrypto ransomware. Es una infección de alto riesgo que bloquea el acceso a datos importantes almacenados en una PC o red. Después del cifrado, archivos como "1.pdf", "1.mp4", "1.png" y otros con extensiones potencialmente valiosas restablecerán sus iconos en blanco y se les asignarán nuevas extensiones. Para ilustrar, 1.pdf cambiará a 1.pdf.wincrypto, 1.mp4 a 1.mp4.wincrypto, "1.png" a 1.png.wincrypto y así sucesivamente con otros tipos de archivos. Una vez que se realiza esta parte del cifrado, el virus emite un archivo de texto llamado LÉAME WINCRYPTO.txt que almacena instrucciones de rescate. Las mismas instrucciones también se presentan dentro de una ventana emergente que se abre automáticamente. El texto tanto en la ventana emergente como en la nota indica que todos los documentos, fotos, bases de datos y otros datos importantes se han cifrado firmemente. Para revertir esto y recuperar el acceso a los archivos, se guía a las víctimas para que compren la clave privada y el software de descifrado especial. El pago debe realizarse después de descargar el navegador TOR y ponerse en contacto con los desarrolladores a través del enlace. Después de eso, las víctimas participarán en una conversación para obtener más instrucciones. Desafortunadamente, actualmente ninguna herramienta de terceros puede descifrar datos comprometidos por WinCrypto Ransomware con una garantía del 100%.

arquitecto es un programa de ransomware que ataca datos importantes bloqueando el acceso a ellos. Por lo tanto, el virus pide a sus víctimas que paguen el llamado rescate para obtener un software de descifrado único y eliminar el bloqueo asignado. Los usuarios infectados también verán sus archivos cambiados con el .arquitecto extensión. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.architek y restablecer su icono original. El ransomware también crea una nota de texto llamada Cómo descifrar archivos.txt para explicar las instrucciones de descifrado. La nota dice que la red de los usuarios se ha cifrado debido a la falta de seguridad. Para devolver el acceso a sus archivos, las víctimas deben ponerse en contacto con los desarrolladores. Aunque no hay un precio estimado escrito por los extorsionistas, se menciona que el precio del descifrado depende de qué tan rápido se contacten las víctimas a través del enlace TOR dado. En caso de que se niegue a seguir los pasos enumerados, los ciberdelincuentes amenazan con compartir sus datos con terceros potencialmente interesados ​​en ellos. Como garantía de que pueden descifrar sus datos, los extorsionistas ofrecen enviar un par de archivos. Los descifrarán de forma gratuita y demostrarán que se puede confiar en ellos. Desafortunadamente, este no es siempre el caso de los ciberdelincuentes, ya que son propensos a engañar a sus víctimas y a no enviar ninguna herramienta de descifrado. A pesar de esto, podría ser imposible descifrar todos los datos por completo sin la ayuda de los ciberdelincuentes.

STOP/Djvu ha sido una de las familias de ransomware más populares y devastadoras que se dirige a una gran cantidad de usuarios en todo el mundo. Es operado por desarrolladores experimentados que crean y emiten nuevas versiones de ransomware de forma regular. Al igual que otros programas maliciosos de este tipo, STOP / Djvu utiliza sólidos algoritmos criptográficos junto con la asignación de extensiones personalizadas para restringir el acceso a los datos. Después de esto, los usuarios no pueden abrir sus archivos porque están bloqueados con cifrados seguros. Mientras están deprimidos y mentalmente deprimidos después de recibir el virus, los ciberdelincuentes ofrecen una solución para guardar archivos: comprar un software de descifrado especial que les devolverá el acceso a los datos. Muestran instrucciones de rescate dentro de una nota (.txt, HTML o ventana emergente) que se crea al final del cifrado. A las víctimas a menudo se les indica que se pongan en contacto con los desarrolladores y envíen una suma estimada de dinero en BTC u otras criptomonedas. Sin embargo, es obvio que a muchos les gustaría evitarlo y recuperar los archivos de forma gratuita o al menos a bajo precio. Esto es exactamente de lo que vamos a hablar hoy. Siga nuestra guía a continuación para conocer todos los pasos necesarios que debe aplicar para descifrar o restaurar archivos bloqueados por STOP / Djvu.