Los virus

ESTRAT es un programa malicioso que se distribuye a través de mensajes de correo electrónico no deseado. Descodificado, STRRAT se refiere al troyano de administración remota (RAT), que tiene como objetivo secuestrar datos confidenciales. El objeto de atención suele estar rondando los datos de inicio de sesión guardados en navegadores o clientes de correo electrónico. Una lista de datos generalmente incluye credenciales bancarias, contraseñas, historial, direcciones IP y más información personal que representa el valor monetario buscado por los desarrolladores. STRRAT permite a los extorsionistas que están detrás administrar una PC de víctimas de forma remota. Al hacerlo, pueden leer y clasificar la información que necesitan para extorsionar. Los navegadores web como Google Chrome, Mozilla Firefox, Internet Explorer y los clientes de correo electrónico como Foxmail, Microsoft Outlook y Mozilla Thunderbird pueden ser rastreados fácilmente por el virus una vez que ingresa al sistema. Por lo tanto, se puede abusar de la información robada para realizar transacciones ilegítimas y otros pasos fraudulentos que persiguen un beneficio personal. Técnicamente, como los desarrolladores de STRRAT tienen acceso para afectar todo su sistema, son más que capaces de instalar otro software potencialmente peligroso (por ejemplo, ransomware, programas de minería de criptomonedas, adware, secuestradores de navegadores, etc.).

Siendo sucesor de Kronos, Ares es otro troyano diseñado para recopilar datos bancarios. Los troyanos son programas que fuerzan la descarga de otro malware. En nuestro caso, Ares está destinado a instalar un programa espía llamado Ladrón de Ares. Una vez que establezca su sistema, el troyano podrá leer y registrar datos confidenciales ingresados ​​durante el uso. El objetivo principal suele ser contraseñas, números de tarjetas de crédito / débito, nombres de usuario, correo electrónico y otra información relacionada con la banca que se utiliza en varios sitios web o aplicaciones de escritorio. La peor parte es que es posible que algunos usuarios no sepan que están vigilados. Continúan usando e ingresando datos confidenciales, que se filtran a los servidores de los ciberdelincuentes. Se puede abusar de todas las credenciales y otros tipos de información privada recopilada por estafadores para realizar transacciones en línea, vender sus datos personales y más. En general, la señal más obvia de que los troyanos infestan su sistema es el comportamiento inusual de la computadora.

Udacha es un virus ransomware que cifra los datos con algoritmos AES + RSA y exige el pago de 490 $ (0.013 BTC) para devolverlos. Esta información es visible dentro del Léame_Instrucción.mht archivo, que se crea después de que el cifrado da sus toques finales a los datos. Antes de esto, sin embargo, los usuarios verán sus archivos cambiados con el .udacha extensión. Para ilustrar, un archivo como 1.pdf cambiará a 1.pdf.udacha y restablezca su icono de acceso directo. A continuación, puede ver la información completa que está escrita dentro de la nota de rescate.

También conocido como Troyano: Win32 / Wacatac, wacatac es una infección de tipo troyano capaz de causar daños verdaderamente irreversibles. Los troyanos son generalmente los virus que se utilizan para distribuir otro software malintencionado. Cuando un troyano ingresa a su computadora, fuerza las llamadas "instalaciones en cadena". La cantidad de software que se puede entregar puede variar ampliamente, sin embargo, el más popular es el ransomware que encripta los archivos almacenados en su PC y, como resultado, solicita el pago de un rescate. Desafortunadamente, estas infiltraciones pueden conducir a una pérdida masiva de privacidad al entregar datos personales a terceros para obtener ganancias. Las direcciones IP, las contraseñas, las credenciales y la ubicación suelen ser la información más valiosa que buscan los extorsionistas. Desde el surgimiento de Bitcoin, los troyanos también comenzaron a distribuir software de minería de criptomonedas que extrae criptomonedas sin el consentimiento de los usuarios. Estas manipulaciones requieren una gran cantidad de recursos del sistema que pueden ralentizar la computadora o incluso provocar el colapso de todo el sistema. A veces, los troyanos pueden contener programas publicitarios y secuestradores de navegadores que difunden anuncios y redireccionamientos engañosos. Esto también puede provocar una infección del sistema que puede provocarle un colapso.

Zloader (también conocido como DELcargador y terdot) es un software malicioso clasificado como programa de tipo virus. La investigación muestra que se distribuye a través de páginas web de terceros que muestran notificaciones de error fabricadas como esta. 'The Roboto Condensed' font was not found. Se realizó una investigación y resultó que está incluido en otro programa de publicidad maliciosa llamado Zeus, un troyano bancario diseñado para obtener acceso a información confidencial almacenada o procesada a través de sistemas bancarios en línea. Cuando se abre una página maliciosa, muestra un mensaje que dice que la página no se cargó correctamente porque el Roboto Condensada la fuente no se detectó por alguna razón. Dependiendo del navegador que esté utilizando, ofrece a los visitantes corregir este error descargando e instalando la fuente a través de Paquete de fuentes de Mozilla or Paquete de fuentes de Chrome. Estas carpetas contienen Chrome_Fuente.js or Mozilla_Fuente.js. Las extensiones representan el archivo JavaScript que está destinado a instalar Zloader y, por lo tanto, distribuir el troyano bancario Zeus, que puede secuestrar contraseñas junto con otras credenciales, por lo que lo deja sin un centavo en la parte posterior. En este artículo, vamos a discutir las razones y soluciones más graves que puede aplicar para deshacerse de este virus.

GABUTS PROJECT es un virus ransomware que cifra los datos almacenados en el sistema para extorsionar a cambio de dinero. Lo hace agregando el .im back extensión a cada archivo modificado. Los archivos como música, videos, imágenes y documentos adquirirán la nueva extensión y restablecerán sus íconos de acceso directo originales. Aquí hay un ejemplo de cómo se verán los archivos cifrados: 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, Etcétera. Después de esto, el virus presenta una ventana emergente y crea el archivo "gabuts project is back.txt" que contiene instrucciones de rescate. El texto está escrito en primera persona con solicitudes para enviar 100 BTC para el descifrado de datos. Este es exactamente el precio que las víctimas deben enviar para restaurar los datos. También se menciona que este pago debe realizarse en el plazo de 1 día después de la infección. Para comenzar la comunicación, las víctimas deben escribir a la dirección de correo electrónico fijada. Según el texto, también hay una opción para descifrar 1 archivo accediendo al enlace tor. Desafortunadamente, nadie pagará el precio de 100 Bitcoins (5,712,670 $) a menos que sea una gran corporación que perdió datos extremadamente importantes.

También conocido como Ranzy Locker, ThunderX 2.1 es una nueva muestra de ransomware que ejecuta un cifrado de datos completo. Dependiendo de la versión que atacó específicamente a su sistema, es posible que vea una de estas 3 extensiones diferentes asignadas a los datos: .RANZY, .RNZ, .tx_locked or .lock. Para ilustrar, un archivo inocente como 1.pdf cambiará a 1.pdf.ranzy, 1.pdf.tx_lockedo 1.pdf.lock al final del cifrado. También restablecerá su acceso directo en blanco. Inmediatamente después de esto, el virus crea una nota de texto llamada readme.txt que contiene instrucciones de rescate. Los ciberdelincuentes llaman a las víctimas para que sigan las instrucciones enumeradas, ya que esta es la única opción para recuperar sus datos. Todos los archivos se han vuelto inaccesibles con la ayuda de algoritmos de cifrado seguros. Para revertir estas consecuencias, se indica a las víctimas que se pongan en contacto con los desarrolladores a través del correo electrónico y compren un software de descifrado exclusivo. Al enviar un mensaje, también es necesario adjuntar una cadena de clave y una identificación personal de la nota. Además, ofrecen enviar 3 archivos y recibirlos descifrados de forma gratuita. Afirman que esto es una garantía de su confiabilidad y capacidad para restaurar los datos. Nadie, aparte de las víctimas, sabe cuánto dinero exigen los extorsionistas detrás de ThunderX 2.1.

Babyduck es una infección de ransomware que cifra los datos asignando el .babyduck extensión. La palabra cifrado significa que los usuarios ya no podrán abrir archivos almacenados en el sistema porque están bloqueados. Esos archivos sufrirán dos cambios visuales: una nueva extensión y un restablecimiento de los iconos de acceso directo. Para ilustrar, un archivo como 1.pdf será alterado a 1.pdf.babyduck y deje su icono en blanco. Inmediatamente después de esto, Babyduck crea una nota de texto con instrucciones de rescate (README.babyduck). La investigación relacionada con esta versión de ransomware se ha congelado temporalmente y aún no se ha actualizado. Lo único que se destaca claramente es cómo se verán los datos cifrados después del ataque de ransomware. A pesar de que no hay información precisa sobre las instrucciones de rescate, es más probable que sean similares a otros cifradores de archivos. Los ciberdelincuentes probablemente le pedirán que pague por un software de descifrado especial que accederá a sus datos. El pago generalmente se puede realizar solo en criptomonedas como Bitcoin. Aparte de esto, también es común ver a extorsionistas ofrecer cifrado de archivos gratuito.