Los virus

Pagar es un programa de ransomware que infecta los sistemas Windows para cifrar datos personales. Afecta a la configuración de los archivos almacenados haciéndolos totalmente inaccesibles. Esto significa que se rechazará cualquier intento de abrir los archivos debido al cifrado. Además de los cambios de configuración, Pagar Ransomware también altera los datos por medios visuales, asignando la .pagar40br @ gmail.com extensión a cada archivo encriptado. Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.pagar40br@gmail.com y restablezca su icono original en blanco. Una vez que todos los archivos terminan cifrados, Pagar crea una nota de rescate llamada Aviso urgente.txt, que explica cómo recuperar los datos. Los desarrolladores de ransomware están siendo concisos y dicen que tiene 72 horas para enviar 0.035 BTC a la billetera adjunta. Inmediatamente después de completar el pago, las víctimas deben comunicarse con los desarrolladores a través de pagar40br@gmail.com adjuntando su propia dirección de billetera e identificación única (escrita en la nota). Desafortunadamente, no hay información sobre si se puede confiar en los desarrolladores de Pagar.

Chaos es una familia de ransomware popular que propaga varias versiones de malware. Tras su infección, la mayoría de los archivos almacenados en un sistema se reajustan y dejan de ser accesibles. Esto lo hacen los ciberdelincuentes para extorsionar el llamado rescate de las víctimas a cambio de desbloquear datos. Por el momento, hay 4 versiones más populares propagadas por Chaos: Axiom, Teddy, Encrypted y AstraLocker Ransomware. Los 4 asignan su propia extensión mientras bloquean el acceso a los datos. Por ejemplo, un archivo como 1.pdf puede cambiar a 1.pdf.axiom, 1.pdf.teddy, 1.pdf.encryptedo 1.pdf.astralocker dependiendo de qué versión atacó su red. Inicialmente, Chaos solía llamarse Ryuk .Net Ransomware, pero luego se actualizó y comenzó a proliferar con el nuevo nombre. Además, Ryuk.Net solo imitó el cifrado con algoritmos AES + RSA, pero en realidad usó codificación Base64 para dañar la estructura de los archivos. No se excluye, lo mismo se puede enfrentar en versiones más nuevas también. También es posible ver una versión de Chaos agregando una cadena de caracteres aleatorios a archivos cifrados, como 1.pdf.us00, 1.pdf.wf1d, Etcétera. Tan pronto como el cifrado (o cifrado falso) llega a su fin, el virus crea una nota de texto con instrucciones sobre cómo recuperar sus datos. Aquí están los nombres y el contenido de cada nota de texto creada por diferentes versiones (README.txt, read_it.txt, LÉEME_AHORA.txt.

el Tohnich significa un programa de ransomware que cambia las extensiones de los archivos y los hace todos cifrados. .tohnichi es el nombre de la nueva extensión asignada a cada pieza comprometida. Esto significa que todos los archivos cifrados aparecerán así. 1.pdf.tohnichi al final del proceso. La última pieza del rompecabezas que trajo Tohnichi es Cómo descifrar archivos.txt, el archivo de texto creado por malware para explicar las instrucciones de descifrado. En primer lugar, se afirma que su red ha sido pirateada, lo que permitió a los extorsionistas cifrar sus datos. Entonces, los ciberdelincuentes dicen que son las únicas figuras capaces de realizar un descifrado seguro y completo de datos. Para esto, se les pide a las víctimas que establezcan comunicación utilizando el enlace del navegador Tor y paguen por el software de descifrado. El precio se mantiene en secreto y depende de la rapidez con la que contactes a los desarrolladores. Después de completar el pago, los desarrolladores prometen enviar una herramienta de descifrado única para recuperar los datos. Además de eso, los desarrolladores de ransomware dicen que pueden descifrar varios archivos (que no contienen información valiosa) antes de pagar el rescate de forma gratuita. De hecho, esta es una buena oferta, pero aún es insuficiente para confiar en los ciberdelincuentes de forma individual.

Zeppelin fue descubierto por GrujaRS, que es una pieza maliciosa que infecta computadoras y cifra los datos del usuario. Los programas de este tipo suelen estar diseñados para ganar dinero con usuarios desesperados que bloquearon sus archivos. Como de costumbre, con el cifrado, se produce un cambio significativo en la extensión del archivo: los renombra usando el sistema de numeración hexadecimal a algo como esto 1.mp4.126-A9A-0E9. De hecho, la extensión puede variar según los símbolos, ya que el virus puede generar valores aleatorios. Una vez que se completa el cifrado, Zepellin crea un archivo de texto llamado !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT en tu escritorio. En esta nota, los extorsionadores lo ofenden con un abuso de rescate y lo llaman para que se comunique con ellos y compre una clave específica. Desafortunadamente, no existe un método probado que pueda descifrar sus datos de forma gratuita en este momento. La única forma de hacerlo es siguiendo sus instrucciones, lo cual es un gran riesgo. Aunque la decisión recae sobre sus hombros, le recomendamos que elimine Zeppelin Ransomware en la guía a continuación.

MOSN se clasifica como una infección de ransomware que exige dinero a las víctimas después de cifrar los datos. Normalmente, estas infecciones afectan a todos los archivos potencialmente importantes como fotos, videos, documentos, bases de datos y más que tienen algún valor para las víctimas. El cifrado puede detectarse mediante nuevas extensiones que se asignan a cada pieza comprometida. Por ejemplo, un archivo llamado 1.pdf cambiará a 1.pdf.MOSN al final del cifrado. Lo mismo se verá con otros datos de acuerdo con este patrón. Luego, poco después de esto, MOSN instala nuevos fondos de pantalla extendidos por toda la pantalla que muestra un breve resumen del rescate. Establece que las víctimas deben comunicarse con los desarrolladores a través de walter1964@mail2tor.com dirección de correo electrónico y pague 300 $ en Bitcoin por el canje de datos. Además, MOSN Ransomware crea un archivo de texto llamado INFORMACIÓN_READ_ME.txt eso explica lo mismo, pero también menciona la cantidad de archivos encriptados y la identificación única que se debe adjuntar al contactar a los extorsionistas.

Divinidad, Matafaka y Army son tres infecciones de ransomware lanzadas por el grupo de desarrollo conocido como Xorist. Una vez que su sistema se infecta con éxito, un virus obliga a la mayoría de los archivos almacenados a cambiar sus nombres. Dependiendo de la versión que atacó su PC, cualquier archivo de imagen, video, música o documento como 1.pdf cambiará a 1.pdf.divinity, 1.pdf.matafakao 1.pdf.army. Después de que cada archivo termina visualmente cambiado, las versiones mencionadas anteriormente muestran un mensaje de texto en ventanas emergentes o archivos de bloc de notas (HOW TO DECRYPT FILES.txt). El texto es diferente para cada versión. Por ejemplo, Matafaka y Army apenas muestran información sobre el descifrado de datos. Mencionan que su PC está pirateada, pero no brindan información ni instrucciones de pago para restaurar los datos. La razón de esto puede ser que estas versiones aún están en desarrollo y prueba. No se excluye que haya versiones completas con instrucciones completas que ya estén circulando por la web. Divinity es la única versión de la lista que tiene datos de contacto para pagar el rescate. Para ello, se pide a los usuarios que escriban un mensaje directo a @lulzed Telegram o @dissimilate en Twitter. Tenga en cuenta que la familia Xorist Ransomware utiliza algoritmos XOR y TEA para cifrar datos personales. Es menos probable que los datos cifrados mediante dichos cifrados se puedan descifrar sin la participación de ciberdelincuentes. A pesar de ello, se desaconseja expresamente atender las demandas de figuras fraudulentas.

Herrco está catalogado como un programa de ransomware malicioso. El malware de este tipo busca datos importantes almacenados en una PC y bloquea el acceso a ellos mediante algoritmos criptográficos. El objetivo principal de los desarrolladores de Herrco se centra en los propietarios de negocios que supuestamente ganan suficiente dinero para pagar el descifrado de archivos. Los extorsionistas detrás de Herrco Ransomware configuraron su software para cambiar todos los datos relevantes con el .herrco extensión. Por ejemplo, un archivo llamado 1.pdf cambiará su apariencia a 1.pdf.herrco al final del cifrado. Por lo tanto, tal cambio es seguido por la creación de Cómo descifrar archivos.txt. Este es un archivo de texto destinado a explicar el descifrado en detalle. Se dice que la única forma de recuperar sus datos en la red infectada es contactar a los desarrolladores y pagar el llamado rescate. El precio se mantiene en secreto y depende de qué tan rápido se comunique con los ciberdelincuentes. Para iniciar la conversación con los ciberdelincuentes, se les pide a las víctimas que abran el enlace Tor y completen su identificación personal, que se indica en la parte superior de la nota de rescate. Antes de hacerlo, también se propone enviar un par de archivos que no contienen información valiosa para el descifrado gratuito.

La pérdida de datos se ha convertido en uno de los problemas más graves desde que las computadoras ocuparon un lugar sólido en nuestras vidas. A veces, perder datos valiosos puede costar muchos nervios al intentar retroceder desesperadamente. Los datos se pueden perder al eliminar archivos sin darse cuenta o debido a la intervención de malware que puede infectar su dispositivo a través de varios métodos. Afortunadamente, aunque los intentos de recuperación de datos pueden parecer inútiles y difíciles, Windows ofrece una variedad de funciones integradas que, en la mayoría de los casos, permiten a los usuarios recuperar sus archivos. Windows está diseñado inteligentemente y mantiene las llamadas instantáneas de cada pieza de datos almacenada en su PC. También puede recuperar archivos de la copia de seguridad si la opción OneDrive está habilitada. Por supuesto, si procesó la eliminación a través de una utilidad secundaria, es más probable que no pueda recuperar sus datos, porque este tipo de software se enfoca principalmente en borrar todos los rastros de datos. En raras ocasiones, algunos de ellos pueden restaurar sesiones de eliminación anteriores y evitar la fusión accidental de datos. En este artículo, aprenderá opciones integradas y adicionales que presumiblemente lo ayudarán a recuperar los datos lamentados.