Los virus

Dharma es una familia de ransomware considerada la mayor desarrolladora de infecciones de ransomware. Se han encontrado muchas versiones que atacan a los usuarios con cifrado de datos y mensajes de solicitud de rescate. Sin embargo, una de las versiones recientes detectadas activa se conoce como yoAD Ransomware. Al igual que los virus similares de este tipo, asigna el nuevo .yoAD extension with random ID and cybercriminals' e-mail to each piece of data stored on a compromised PC. For example, the original file like 1.mp4 obtendrá una mirada de 1.mp4.id-C279F237.[yourfiles1@cock.li].yoAD, o similar. Dichos cambios hacen que sus archivos ya no sean accesibles ya que se denegará cualquier intento de iniciarlos. Luego, una vez que este proceso llega a su fin, el virus interviene con la creación de instrucciones de texto. Se presentan en el FILES ENCRYPTED.txt document right on your desktop. As extortionists claim, the only way to restore your data is by contacting them via e-mail. Then, they will supposedly give you a crypto-wallet to send money in Bitcoin. After this, you will be given the necessary tools to restore your data. Unfortunately, this method does not fit everybody because amounts asked by cybercriminals can be astronomically high and not easy to pay.

Cripto-Locker Mijnal es una infección de tipo ransomware que codifica datos personales con algoritmos AES + RSA. La aplicación de tales medios hace que el cifrado asignado sea difícil de descifrar utilizando métodos tradicionales. En otras palabras, se asegura de que el descifrado manual no se lleve a cabo después de que los datos estén bloqueados. Desafortunadamente, en la mayoría de los casos, parece realmente imposible, pero debería intentarlo después de leer este texto. Al igual que otras infecciones, Mijnal cifra sus datos cambiando una extensión de archivo a .mijnal. Por ejemplo, una muestra como "1.mp4" se modificará a "1.mp4.mijnal" y se restablecerá su icono original. Una vez que el proceso de cifrado llega a su fin, el virus crea una nota de texto llamada "README_LOCK.txt" que contiene instrucciones de canje. La información que se presenta en el interior está escrita en ruso, lo que significa que los desarrolladores se centran principalmente en las regiones de la CEI. Sin embargo, hay algunos usuarios en inglés que también pueden verse afectados. Si está dispuesto a descifrar sus datos lo antes posible, los ciberdelincuentes piden a las víctimas que abran el enlace adjunto a través del navegador Tor y sigan las instrucciones allí mismo. Entonces, es más probable que los extorsionistas le pidan que pague una cierta cantidad en Bitcoin para obtener acceso a sus datos. A pesar de que pagar el rescate suele ser el único método para superar el cifrado de datos, recomendamos no atender ninguna solicitud, ya que también puede ser peligroso para su bolsillo y su privacidad.

Correo electrónico de entrega de DPD es un mensaje fraudulento que se envía a los usuarios por correo electrónico. Mientras intentan ocultarse detrás de DPD (un servicio de entrega legítimo), los ciberdelincuentes pretenden difundir un troyano conocido como DanaBot. Para que los usuarios eliminen el proceso de infección, dicen que su paquete está en camino y pronto se entregará. Para rastrear el estado y la ubicación de un paquete, debe hacer clic en "Ejecutar seguimiento de parcela", que lo llevará a la página de descarga. En esta página, habrá un archivo que contiene un archivo JavaScript malicioso (con extensión .js). Si se descarga, el troyano se propagará a su sistema y recopilará detalles bancarios como contraseñas ingresadas durante la sesión de navegación. Luego, la información recopilada se puede vender o usar por sí sola para piratear las cuentas registradas. Además, el mensaje de spam ofrece instalar una aplicación DPDgroup. Para hacer esto, se le indicará que haga clic en "Encontrar más", que lo lleva a la misma página con la infección. Además de eso, debe saber que las campañas de correo electrónico falsas también pueden ser la fuente de infecciones de ransomware. Hacen exactamente el mismo truco empujando a los usuarios a descargar archivos maliciosos (documentos de MS Office, PDF o ejecutables).

Leitkcad es un ejemplo puro de cripto-malware que ejecuta el cifrado de datos personales para obtener el llamado rescate. Los síntomas más vívidos que insinúan la presencia de Leitkcad es la asignación de .leitkcad extensión. En otras palabras, se verá al final de cada archivo afectado por malware. Por ejemplo, un archivo como 1.mp4 será cambiado a 1.mp4.leitkcad y restablecer su icono original. Luego, una vez que se cambian todos los archivos, el virus pasa a la siguiente fase creando una nota llamada ayuda-leitkcad.txt. Contiene información sobre el cifrado, así como instrucciones para restaurar sus datos. Los ciberdelincuentes dicen que debe comunicarse con un operador y completar su identificación, clave personal y correo electrónico a través de la página de chat. El enlace solo se puede abrir mediante el navegador Tor, que las víctimas deben descargar. Luego, después de establecer contacto con los ciberdelincuentes, recibirá más instrucciones sobre cómo comprar el software de descifrado. Además, vale la pena señalar que reiniciar y alterar los archivos cifrados puede provocar una pérdida permanente. Los extorsionistas establecen ciertos algoritmos que les ayudan a detectar su actividad. Esto significa que si se niega a cumplir con cualquiera de las advertencias anteriores, sus archivos se eliminarán momentáneamente.

Un nuevo criptovirus conocido como Cripta Lucifer entró en el juego hace un par de días para cifrar datos personales. Mientras dure el estudio, ya es evidente que este ransomware restringe el acceso a los datos al asignar una extensión de cadena larga (.id=[].email=[].LuciferCrypt). Una ilustración rápida de una muestra infectada se vería así 1.id=0ED53ADA.email=cracker.irnencrypt@aol.com.LuciferCrypt.mp4. Una vez finalizado el proceso de cifrado, el virus continúa su presencia creando un archivo de texto llamado CómoRecuperarArchivos.txt. En este documento, los extorsionadores notifican a las víctimas sobre el éxito del cifrado. Para revertirlo, las víctimas deben contactar a los ciberdelincuentes por correo electrónico y pagar una tarifa para recuperar los archivos. Una vez hecho esto, sus datos serán descifrados automáticamente, sin involucrar manipulaciones. También se dice que el precio depende directamente de la rapidez con la que responda a los estafadores. Antes de hacer eso, también puede aprovechar el descifrado gratuito. Los desarrolladores ofrecen enviar hasta 3 archivos (menos de 4 MB y no archivados), que no deben contener información valiosa.

Después Bomba ransomware ataca su sistema, todos los datos quedan encadenados por fuertes algoritmos que restringen el acceso a ellos. El malware se agrega .bomba extensión a los archivos que codifica. Por ejemplo, un archivo como 1.mp4 adquirirá un nuevo aspecto de 1.mp4.pump y restablecer su icono original. La extensión aplicada al final significa que sus archivos están encriptados. Estas modificaciones suelen ir acompañadas de la creación de instrucciones de rescate. En nuestro caso, el virus suelta un archivo de texto llamado README.txt que te ayudará a recuperar los archivos. El contenido que se presenta en el interior es breve, los ciberdelincuentes solo adjuntan su dirección de correo electrónico para llamar a las víctimas para que se pongan en contacto con ellos. Luego, supuestamente darán más instrucciones sobre cómo comprar el software de descifrado. No importa cuán lejos llegue el precio, cumplir con las solicitudes de los estafadores es arriesgado: pueden volverse tontos en sus promesas y no dejarle herramientas incluso después de realizar un pago.

MARS ransomware es un programa malicioso descubierto por Michael Gillespie. La forma en que cifra los archivos es muy similar a otras infecciones de este tipo, agregando el nuevo .Marte or .vyb extensión para resaltar los datos afectados. Las víctimas verán que sus archivos se transforman en algo como esto 1.mp4.mars or 1.mp4.vyb. Como resultado de estas acciones, los usuarios no pueden abrir ni manipular archivos de ninguna manera. Para solucionarlo y recuperar sus datos, los ciberdelincuentes ofrecen leer las instrucciones en una nota de texto (!!! MARS_DECRYPT.TXT) creado después del cifrado. Le informa que varios tipos de datos almacenados en su PC se han cifrado con el virus. Para revertirlo, las personas deben pagar 500 $ en BTC por la clave de descifrado. Antes de hacerlo, los extorsionistas insisten firmemente en enviar hasta 3 archivos para su descifrado gratuito para asegurarse de su confiabilidad. Después de esto, el equipo de ciberdelincuentes responderá con el enlace de pago para comprar su software. También puede comunicarse con los desarrolladores a través de Telegram y comprar la clave de inmediato sin probar el descifrado gratuito. Aunque estas características proporcionadas por los estafadores pueden infundir confianza en sus intenciones, se recomienda no estar de acuerdo con lo que dicen, porque no existe una garantía real de que devolverán sus datos seguros y sin daños.

Ingeniería de archivos es un ejemplo de una infección de ransomware que configura archivos de víctimas para restringir el acceso a ellos. La mayoría de las veces, los usuarios no detectan la entrada de malware en los sistemas. Érase una vez, terminaron viendo sus datos cambiados y bloqueados para el acceso regular. FileEngineering lo hace de esta manera: asignando la identificación de las víctimas, la dirección de correo electrónico del ciberdelincuente y .encriptado extensión al final de los archivos. Hay dos versiones de FileEngineering que se están difundiendo por la web. La única diferencia está en usar diferentes direcciones de correo electrónico para contactar a los estafadores. Por ejemplo, puede ver que sus datos aparecen como 1.mp4.id=[BE38B416] Email=[FileEngineering@mailfence.com].encrypted or id=[654995FE] Email=[FileEngineering@rape.lol].encrypted dependiendo de qué versión afectó a su PC. Luego, el siguiente paso de la actividad de FileEngineering es crear una nota llamada ¡Recupera tus archivos! .Txt que contiene información sobre el descifrado. Dentro de él, la información es tratada por un llamado ingeniero de seguridad. Dice que debe comunicarse con él por correo electrónico y pagar una cierta cantidad de Bitcoin. Luego, devolverá sus archivos descifrados y le dará algunos consejos para mejorar su seguridad. Antes de eso, también puede enviar un archivo pequeño para demostrar que puede desbloquear sus datos. Confiar en los ciberdelincuentes es siempre un gran riesgo, por lo que depende de usted si lo quiere o no. Si los archivos no son de gran valor para usted, simplemente puede eliminar FileEngineering y continuar usando su PC.