Cómo eliminar el ransomware Hhuy

¿Qué es el ransomware Hhuy?

Hhyu es un programa malicioso que gana dinero pirateando las computadoras de las víctimas, cifrando sus datos y exigiendo un rescate para descifrarlos. Esta clase de virus se llama ransomware, mientras que Hhuy en particular es parte del STOP/Djvu familia de ransomware. STOP/Djvu puede entenderse como un grupo de virus que fueron creados usando el mismo método, que como resultado comparten muchas características. Compare Hhuy con, digamos, ransomware y verás que son casi idénticos.
Todos los programas ransomware STOP/Djvu crean un archivo en el escritorio de la víctima para comunicar las demandas de los piratas informáticos, y Hhuy no es una excepción. La imagen de arriba contiene el texto completo de la nota. En resumen, los piratas informáticos exigen $ 980 de la víctima, sin embargo, este precio se reduce a la mitad si la víctima paga dentro de las primeras 72 horas posteriores a la infección.
Los archivos afectados por Hhuy (por lo general, todos los archivos excepto la nota de rescate) reciben la extensión de archivo .hhuy. Esto significa que un archivo que antes se llamaba “mifoto.jpg” ahora tendrá el nombre “mifoto.jpg.hhuy”. Esto se hace porque los piratas informáticos quieren que la víctima se dé cuenta de que algo anda mal con sus archivos lo antes posible.
En esta guía, explicaremos cómo eliminar el ransomware Hhuy de su computadora y qué se puede hacer para descifrar los archivos .hhuy sin pagar a los piratas informáticos.

Cómo eliminar el ransomware Hhwq

¿Qué es el ransomware Hhwq?

Hhwq es un nombre dado a un programa ilegal de hacer dinero. La forma en que genera dinero es infectando la computadora de la víctima y encriptando todos los datos en ella, haciéndola inaccesible. Como muchas personas tienen archivos importantes en su computadora, esto puede ser muy dañino, desde una pérdida triste, pero relativamente inofensiva, de fotografías que valen años, hasta una pérdida catastrófica, como la pérdida de una tesis que debe presentarse en una semana. Los piratas informáticos saben que esta pérdida de datos puede ser muy grave; de ​​hecho, confían en ello. A cambio de una tarifa, ofrecen descifrar los archivos, lo que significa que están reteniendo los datos de sus víctimas como rehenes y están exigiendo un rescate. Es por eso que este tipo de virus se llama ransomware.
Hhwq es parte de STOP/Djvu familia de ransomware, lo que significa que es muy similar a otros virus (compárese Jhgn).
Para comunicar sus demandas, los piratas informáticos hicieron que Hhwq dejara una nota de rescate en el escritorio de la víctima. Se llama "_readme.txt": puede leer el texto completo de la nota en la imagen de arriba, si así lo desea. Un punto destacado importante es que los piratas informáticos exigen $ 980 en rescate, o $ 490 si la víctima paga puntualmente.
Los archivos cifrados por Hhwq reciben la extensión de archivo .hhwq. Por ejemplo, un archivo llamado "gato.png" se renombraría como "gato.png.hhwq". Esto muestra visiblemente a la víctima que algo anda mal con sus archivos.
Esta guía explicará cómo eliminar el ransomware Hhwq y lo ayudará a descifrar los archivos .hhwq.

Cómo eliminar el ransomware Jhgn

¿Qué es el ransomware Jhgn?

Jhgn es un programa ilegal clasificado como ransomware. Esto significa que es un virus que gana dinero encriptando archivos en las computadoras de las víctimas y exigiendo un pago por descifrarlos. Puede obtener más información sobre ransomware en general aquí, mientras que esta guía se centrará específicamente en el ransomware Jhgn: cómo se comporta, cómo eliminarlo, cómo descifrar los archivos que cifró.
Lo primero que es importante señalar es que Jhgn pertenece a la STOP/Djvu familia de ransomware. Esta es una buena noticia: STOP/Djvu está bien estudiado, lo que hace que sea más probable que pueda descifrar los archivos de forma gratuita. También significa que Jhgn se comporta de una manera muy predecible: todas las cepas de STOP/Djvu son bastante similares (comparar Zfdv, por ejemplo).
Jhgn deja una nota de rescate en el escritorio de la víctima: un archivo llamado “_readme.txt” (el texto completo de la nota está disponible en la imagen de arriba). En la nota, el virus pide $980, o $490 si la víctima paga dentro de los tres días posteriores a la infección.
Al cifrar los archivos, Jhgn les otorga la extensión .jhgn. Esto significa que un archivo “1.png” sería renombrado como “1.png.jhgn”. Esto se hace para asegurarse de que la víctima no descarte lo que sucedió como un error.
A continuación, puede encontrar instrucciones paso a paso que lo ayudarán a eliminar el ransomware Jhgn y descifrar archivos .jhgn.

Cómo eliminar el ransomware Eijy

¿Qué es el ransomware Eijy?

Eijy es un programa malicioso que encripta todos los archivos en la computadora de la víctima. Estos tipos de virus se denominan ransomware, porque los piratas informáticos que crearon el virus ofrecerán descifrar los archivos, por un precio. Eijy, en particular, pertenece a la STOP/Djvu familia de ransomware. La mayoría de los programas ransomware de esta familia son prácticamente indistinguibles entre sí; por ejemplo, Zfdv es otro virus de esta familia y se comporta casi de manera idéntica.
Los piratas informáticos comunican sus demandas de rescate haciendo que el virus deje una nota en el escritorio de la víctima. Como era de esperar, la nota es muy similar a las notas de los programas ransomware STOP/Djvu y se llama “_readme.txt”. Pide $ 980 en rescate, aunque el precio se reduce a la mitad durante las primeras 72 horas después de la infección (una táctica de manipulación para que las víctimas sean más propensas a pagar creando una sensación de urgencia). La imagen de arriba contiene el texto completo de la nota; dicho esto, no hay mucho más.
El ransomware Eijy (y, de hecho, la mayoría de los programas de ransomware en general) cambian la extensión de los archivos que cifran para asegurarse de que la víctima se dé cuenta de que algo ha sucedido. Eijy da a los archivos la extensión .eijy, lo que significa que un archivo llamado “1.jpg” se renombraría como “1.jpg.eijy”.
La siguiente guía le ofrecerá consejos prácticos para hacer frente a esta amenaza. Explicará cómo eliminar el ransomware Eijy y cómo descifrar archivos .eijy.

Cómo eliminar el ransomware Nqedrmt

Nota de rescate de Nqedrmt: ¡TODOS SUS DOCUMENTOS, FOTOS, BASES DE DATOS Y OTROS ARCHIVOS IMPORTANTES HAN SIDO CIFRADOS! ================================================== ================================================== ¡Tus archivos NO están dañados! Sus archivos se modifican solamente. Esta modificación es reversible. La única forma de descifrar sus archivos es recibir la clave privada y el programa de descifrado. ¡Cualquier intento de restaurar sus archivos con el software de terceros será fatal para sus archivos! ================================================== ================================================== Para recibir la clave privada y el programa de descifrado, siga las instrucciones a continuación: 1. Descargue 'Tor Browser' de https://www.torproject.org/ e instálelo. 1. En el 'Navegador Tor', abra su página personal aquí: [ELIMINADO] ¡Nota! Esta página está disponible solo a través de 'Tor Browser'. ================================================== ================================================== También puedes usar direcciones temporales en tu página personal sin usar 'Tor Browser': [ELIMINADO] ¡Nota! ¡Hay direcciones temporales! ¡Estarán disponibles por tiempo limitado!

¿Qué es el ransomware Nqedrmt?

Nqedrmt ransomware es un programa ilegal que forma parte del Magníber familia de ransomware. Se sabe que se propaga a través de sitios web maliciosos que imitan el aspecto de Windows Update, así como aprovechando las fallas del navegador Internet Explorer. Por supuesto, también es posible que infecte las computadoras de otras maneras; estas son solo las más comunes. Se dirige principalmente a personas en países asiáticos como China, Corea del Sur y Singapur.
El ransomware en general, en caso de que no esté familiarizado, es una clase de virus que genera dinero para el hacker a través de la extorsión. El virus ransomware, una vez en la computadora de la víctima, cifrará todos los datos y luego exigirá un rescate para descifrarlos a través de una nota de rescate. La imagen de arriba contiene la nota de rescate de Nqedrmt si está interesado en leerla. De lo contrario, aquí hay un resumen.
La nota de rescate se llama "README.html". No contiene información importante; en cambio, se le pide a la víctima que descargue Tor Browser y navegue a su página personalizada.

Aquí hay un ejemplo de una página de este tipo. Como puede ver, los piratas informáticos parecen pedir 0.18 BTC, o 0.09 BTC si se les paga dentro de los primeros cinco días. Tenga en cuenta que estos precios pueden cambiar de una víctima a otra.
La página web del rescate dice correctamente que 0.18 BTC son $5466, y eso es bastante dinero. Sin embargo, con esta guía, podrá eliminar el ransomware Nqedrmt sin pagar un centavo. Será un poco más difícil descifrar los archivos .nqedrmt y es posible que no pueda recuperar todo, pero también podría ser posible.

Cómo arreglar el exploit MSDT

arreglar msdt exploit, arreglar follina, arreglar CVE-2022-30190, arreglar mesdetty


La Explotación de MSDT es una vulnerabilidad peligrosa en Microsoft Windows que permite a los piratas informáticos realizar "ejecución remota de código". En términos sencillos, esto significa que el exploit MSDT permite a los hackers hacer cualquier cosa que quieran con tu computadora Tal vez extraigan criptomonedas, tal vez roben sus cuentas, tal vez instalen un ransomware programa… todo es posible. Eso afecta a todas las versiones modernas de Windows – Windows 7 y las versiones más nuevas son todas vulnerables.
El exploit permite a los piratas informáticos corromper archivos .docx y .rtf (documentos de texto), así como accesos directos de Windows, de tal manera que les permite controlar su computadora. Esto se hace a través de una vulnerabilidad en la herramienta de diagnóstico de soporte de Microsoft (MSDT), razón por la cual se llama el exploit MSDT. En el caso de archivos .docx y accesos directos, el hacker necesita que la víctima abra el archivo. Sin embargo, los archivos .rtf son aún más peligrosos: simplemente haga clic en el archivo una vez, sin abrirlo, es suficiente para ser hackeado.
Tenga en cuenta que la herramienta de diagnóstico de soporte de Microsoft por sí sola no es peligrosa. Sin embargo, nunca debería ver la ventana en la imagen de arriba a menos que esté interactuando con el Soporte de Microsoft. Si vio aparecer esta ventana aleatoriamente o después de abrir un archivo, has sido infectado.
Esta vulnerabilidad también se conoce como Follina, y en el mundo de la ciberseguridad, como CVE-2022-30190 y mezcolanza. Entonces, si ha escuchado uno de estos nombres, estos son solo nombres diferentes para esta vulnerabilidad.
Aunque se trata de una falla muy grave en la seguridad de Windows, puede solucionarse fácilmente. Este artículo le enseñará cómo reparar el exploit MSDT para que pueda estar a salvo de los piratas informáticos que intentan usar esta vulnerabilidad.

Cómo eliminar el ransomware Nnuz

¿Qué es el ransomware Nnuz?

Nnuz es un virus que encripta todos los archivos en la computadora infectada. Esto no se hace por pura malicia: los ciberdelincuentes se ofrecen a descifrar sus datos por una suma significativa de dinero. Este comportamiento le ha valido a Nnuz, así como a cualquier otro programa malicioso que se comporte de esta manera, el nombre de ransomware. Existen muchas "familias" diferentes de ransomware: todos los virus dentro de una familia son esencialmente el mismo virus, con solo pequeñas diferencias entre sí. Nnuz pertenece a la STOP/Djvu familia de ransomware: puede leer nuestros artículos sobre Zfdv or costilla, otros virus de esta familia, para ver cuán similares son entre sí.
Los archivos cifrados reciben la extensión .nnuz, para que la víctima pueda ver que algo anda mal con sus archivos. Una vez que termina de cifrar los archivos, Nnuz crea un archivo llamado "_readme.txt" en el escritorio de la víctima. Este archivo es una nota de rescate: la imagen de arriba contiene su texto. Exige $ 980 para restaurar los datos, o $ 490 si se paga dentro de las primeras 72 horas posteriores a la infección.
Nuestro artículo lo ayudará a lidiar con esta amenaza. Explicará cómo eliminar el ransomware Nnuz y le dirá qué puede hacer para descifrar los archivos .nnuz.

Cómo eliminar el ransomware LV

Nota de rescate de LV: ---=== Bienvenido. Otra vez. ===--- [+] ¿Qué ha pasado? [+] Sus archivos han sido encriptados y actualmente no están disponibles. Usted puede comprobarlo. Todos los archivos en su sistema tienen la extensión 0nzo8yk. Por cierto, todo es posible de recuperar (restaurar), pero debe seguir nuestras instrucciones. De lo contrario NUNCA podrás devolver tus datos. [+] ¿Cuáles son nuestras garantías? [+] Es solo un negocio y solo nos importa obtener beneficios. Si no cumplimos con nuestras obligaciones, nadie se ocupará de nosotros. No tiene nuestro interés. Para que pueda verificar la capacidad de restaurar sus archivos. Para este propósito, debe visitar nuestro sitio web donde puede descifrar un archivo de forma gratuita. Esa es nuestra garantía. No nos importa si cooperas con nosotros o no. Pero si no lo hace, perderá tiempo y datos porque solo nosotros tenemos la clave privada para descifrar sus archivos. En la práctica, el tiempo es mucho más valioso que el dinero. [+] ¿Cómo acceder a nuestro sitio web? [+] Use el navegador TOR: 1. Descargue e instale el navegador TOR desde este sitio: https://torproject.org/ 2. Visite nuestro sitio web: http://4to43yp4mng2gdc3jgnep5bt7lkhqvjqiritbv4x2ebj3qun7wz4y2id.onion Cuando visite nuestro sitio web, ingrese los siguientes datos en el formulario de entrada: Clave: [ELIMINADO] !!! PELIGRO !!! NO intente cambiar los archivos usted mismo, NO utilice ningún software de terceros o soluciones antivirus para restaurar sus datos; ¡puede provocar daños en la clave privada y, como resultado, la pérdida de todos sus datos! !!! !!! !!! UNA VEZ MÁS: Lo mejor para usted es recuperar sus archivos. Por nuestra parte, nosotros (los mejores especialistas en este ámbito) estamos listos para hacer todo lo necesario para la restauración, pero por favor no interfiera. !!! !!! !!

¿Qué es el ransomware LV?

LV ransomware (también conocido como 0nzo8yk ransomware) es una versión modificada de otro programa ransomware, Malvado. El objetivo final de cualquier virus ransomware es generar dinero para los ciberdelincuentes. Esto se hace a través de un rescate: LV (así como cualquier otro programa de ransomware) cifra los datos de la víctima y exige un pago para descifrarlos.
La nota de rescate de LV se llama "EDGEWATER-README.txt", que puede leer en la imagen de arriba. Una cosa está ausente de esta nota, y es el precio. El precio varía según el perfil de la víctima, por lo que los piratas informáticos están utilizando su sitio web Tor para comunicar esta información (ver ejemplo). Esto es importante porque significa que lo más probable es que LV se centre en una pequeña cantidad de objetivos valiosos, como las empresas. Esto no descarta la posibilidad de que los particulares sean objeto de LV; podrían tener como objetivo a ambos.
De cualquier manera, esta guía le mostrará cómo eliminar el ransomware LV de su computadora y le dará consejos sobre cómo descifrar archivos .0nzo8yk.

Cómo eliminar el ransomware Zfdv

¿Qué es el ransomware Zfdv?

Zfdv es una nueva cepa de la STOP/Djvu Secuestro de datos. Por esta razón, es muy similar a otros programas ransomware de esta familia, como costilla or ygkz. El ransomware, como probablemente ya sepa, es una clase de programas ilegales que hacen que los piratas informáticos ganen dinero cifrando archivos y solicitando un pago para descifrarlos.
Zfdv en específico pide $ 980, aunque la nota de rescate también establece que la víctima que actúe rápidamente obtendrá un descuento del 50% y solo tendrá que pagar $ 490. Esto también es típico de STOP/Djvu. Hablando de la nota de rescate, se llama "_readme.txt" y se coloca en el escritorio. Para aquellos que estén interesados ​​en los detalles, la imagen de arriba contiene el texto completo de la nota, aunque una vez que haya visto una nota de rescate STOP/Djvu, las habrá visto todas.
Cuando Zfdv cifra los archivos, también cambia las extensiones de los archivos. Muchos programas de ransomware hacen esto, presumiblemente para que sea más evidente para la víctima que se ha producido un ataque. Los archivos que cifra Zfdv tienen la extensión .zfdv, de ahí el nombre.
Lo “bueno” de estar infectado con Zfdv es que STOP/Djvu es una conocida familia de ransomware de la que es relativamente fácil deshacerse. Este artículo explicará cómo eliminar Zfdv de su computadora y cómo puede intentar descifrar archivos .zfdv.

Cómo eliminar el ransomware Horsemagyar

Nota de rescate de Horsemagyar: ::: Hola, querido amigo ::: Desafortunadamente para usted, una gran debilidad de seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados. Si desea restaurarlos, escriba a nuestro skype - HORSEMAGYAR DECRYPTION También usted puede escribir ICQ chat en vivo que funciona 24/7 @HORSEMAGYAR Instale el software ICQ en su PC https://icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market ICQ Escriba a nuestro ICQ @HORSEMAGYAR https:// icq.im/HORSEMAGYAR Si no respondemos en 6 horas, puede escribir a nuestro correo, pero utilícelo solo si los métodos anteriores no funcionan: horsemagyar@onionmail.org ¡Atención! * No cambie el nombre de los archivos cifrados. * No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos. * Siempre estamos listos para cooperar y encontrar la mejor manera de resolver su problema. * Cuanto más rápido escribas, más favorables serán las condiciones para ti. * Nuestra empresa valora su reputación. Damos todas las garantías del descifrado de sus archivos, como el descifrado de prueba de algunos de ellos. Respetamos su tiempo y esperamos una respuesta de su parte. Indique su MachineID: [ELIMINADO] y LaunchID: [ELIMINADO] Los datos confidenciales en su sistema fueron DESCARGADOS. Si NO QUIERES que tus datos sensibles sean PUBLICADOS tienes que actuar rápido.

¿Qué es el ransomware Horsemagyar?

Caballomagyar es un programa ransomware recientemente descubierto. La mayoría de los programas de ransomware son simplemente "cepas", nuevas variaciones de virus anteriores. Sin embargo, Horsemagyar parece ser una excepción, ya que no hay evidencia de que pertenezca a ninguna familia importante de ransomware. Al igual que con cualquier otro programa de ransomware, el objetivo de Horsemagyar es extorsionar a través de un rescate; si hiciera algo más, no se llamaría ransomware. Cifra todos los archivos en la computadora de la víctima y deja una nota en la que se le dice a la víctima que tiene que transferir dinero a una determinada dirección si quiere que sus archivos sean descifrados.

Mensajes de navegación

1 2 3 4 ... 163 164 165
Inicio