Categoría Ransomware

Artículos sobre ransomware (malware que cifra sus archivos personales o le impide acceder a su computadora) y formas de eliminarlo

Cómo eliminar Arrow (CrySiS) Ransomware y recuperar archivos .arrow

Win XP

¿Qué es el ransomware Arrow?

El ransomware CrySiS o Dharma cifra los archivos en la computadora infectada y cambia una de varias extensiones a los archivos cifrados. La variante más nueva usa .arrow (. [Marat20@cock.li] .arrow,. [Blammo@cock.li] .arrow,. [Java2018 @ tuta io] .arrow,. [Helprestore@cock.li] .arrow) extensión. En este momento no existe un descifrador gratuito, y es posible que nunca lo haya. Las primeras dos variantes de CrySiS (.crysis y .dharma) tuvieron descifradores gratuitos finalmente lanzados, pero ninguna de las variantes posteriores (.wallet, .arena, .cesar, .java) lo ha hecho hasta ahora. Si CrySiS ha cifrado sus archivos y no tiene copias de seguridad, su mejor opción sería realizar una copia de seguridad de los archivos cifrados en caso de que la herramienta de descifrado gratuita se lance en el futuro y, mientras tanto, pruebe algunos métodos de recuperación de archivos que pueden poder restaurar al menos algunos de los archivos. Leer más

Cómo eliminar GandCrab2 Ransomware y recuperar archivos .CRAB

¿Qué es el ransomware GandCrab2?

GandCrab2 es una nueva versión del ransomware GandCrab. Para la primera variante de GandCrab, que ha estado usando la extensión .GDCB para archivos cifrados, el descifrador gratuito se lanzó la semana pasada. GandCrab2 cambia la extensión .CRAB a archivos cifrados y supuestamente no es descifrable por la herramienta de descifrado gratuita de Bitdefender. En el momento de escribir este artículo, todavía no hay casi información sobre GandCrab2 y no se sabe si se puede descifrar de forma gratuita o no. Si GandCrab2 ha cifrado sus archivos, puede esperar hasta que se publiquen más datos sobre este ransomware o probar los siguientes métodos de recuperación de archivos. No elimine su nota de rescate (CRAB-DECRYPT.txt) y no permita que su software antivirus la elimine, ya que puede ser necesaria para un descifrado exitoso en el futuro. Leer más

Cómo eliminar GandCrab Ransomware y recuperar archivos .GDCB (actualizado)

--- = GANDCRAB = --- ¡Atención! Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .GDCB El único método para recuperar archivos es comprar una clave privada. Está en nuestro servidor y solo nosotros podemos recuperar sus archivos. El servidor con su clave está en una red cerrada TOR. Puede llegar de las siguientes formas: 1. Descargue el navegador Tor - hxxps: //www.torproject.org/ 2. Instale el navegador Tor 3. Abra el navegador Tor 4. Abra el enlace en el navegador Tor: hxxp: //gdcbghvjyqy7jclk.onion / 113737081e857d00 5. Siga las instrucciones de esta página Si el navegador Tor / Tor está bloqueado en su país o no puede instalarlo, abra uno de los siguientes enlaces en su navegador habitual: 1. hxxp: //gdcbghvjyqy7jclk.onion.top/ 113737081e857d00 2. hxxp: //gdcbghvjyqy7jclk.onion.casa/113737081e857d00 3. hxxp: //gdcbghvjyqy7jclk.onion.guide/113737081e857d00 4. hxxp: //gdcb7e113737081d857 00. hxxp: //gdcb5e7d113737081. plus / 857e00d1 En nuestra página, verá las instrucciones de pago y tendrá la oportunidad de descifrar XNUMX archivo de forma gratuita. ¡PELIGROSO! No intente modificar archivos o utilizar su propia clave privada, ¡esto resultará en la pérdida de sus datos para siempre!

¿Qué es el ransomware GandCrab?

El ransomware GandCrab se distribuye activamente en este momento y utiliza varias formas diferentes de infectar computadoras. Un usuario puede descargar este ransomware después de abrir un archivo adjunto PDF en un correo electrónico no deseado (que abrirá un documento de Word que le pedirá al usuario que habilite la edición). O pueden, por ejemplo, encontrar la página de estafa “No se encontró la fuente HoeflerText” y descargar y ejecutar el archivo ofrecido. El ransomware GandCrab cambia las extensiones .GDCB a los archivos que cifra y descarga el archivo GDCB-DECRYPT.txt con instrucciones de descifrado en cada carpeta. En el momento de redactar este artículo, GandCrab sigue siendo una nueva variante de ransomware y los especialistas en seguridad no han terminado de investigarlo. Hasta ahora no existe ningún descifrador gratuito de GandCrab (y no se garantiza que se creará; eso podría suceder si los investigadores encuentran algún error en el código de ransomware que les permitirá obtener claves de descifrado o, por ejemplo, si alguien tiene acceso a Servidores de Comando y Control de GandCrab donde se almacena la clave). Sin embargo, existen otras formas de recuperar archivos cifrados de GandCrab que pueden funcionar o no en cada caso por separado. Leer más

Cómo eliminar Saturn Ransomware y recuperar archivos .saturn

Cómo descifrar archivos .saturn y eliminar el virus Saturn

¿Qué es Saturn ransomware?

Saturn es una nueva variante de ransomware que se distribuye activamente en este momento. Saturn tiene su propio programa de afiliados, que ofrece a cualquiera la posibilidad de crear una cuenta, descargar su propia versión del cifrador Saturn y distribuirla, obteniendo ingresos compartidos cuando sus víctimas pagan un rescate. Debido a esto, Saturn puede distribuirse de muchas formas diferentes (correos electrónicos no deseados, ventanas emergentes que piden a los usuarios que descarguen algo, ataques de fuerza bruta RDP, etc.), y la cantidad de rescate solicitada puede variar. Una vez en una computadora, Saturn encryptor encripta los archivos de los usuarios y coloca # DECRYPT_MY_FILES # .txt y # DECRYPT_MY_FILES # .html notas de rescate y # KEY- [user-id] .KEY archivo en cada carpeta donde los archivos fueron encriptados. Desafortunadamente, las investigaciones de seguridad que han estudiado a Saturn dicen que utiliza un método de cifrado seguro y que los archivos no se pueden descifrar sin la clave de descifrado. Todavía puede haber una pequeña posibilidad de recuperar archivos de forma gratuita si los creadores de Saturn liberan claves de descifrado para todos en el futuro (eso ha sucedido con varias variantes de ransomware antes) o si sus servidores de Comando y Control son incautados por la policía. También hay formas de recuperación de archivos que pueden funcionar y recuperar al menos algunos archivos cifrados. Puede usar las instrucciones a continuación para eliminar Saturn de su computadora e intentar recuperar archivos encriptados. Leer más

Cómo eliminar .java (Crysis) Ransomware y recuperar sus archivos

Cómo descifrar archivos .java y eliminar el virus Java

¿Qué es el ransomware de Java?

Si sus archivos han sido encriptados y se les ha agregado la extensión .id- [su-id]. [Contact-email] .java, ese fue el trabajo de la variante más reciente del ransomware Crysis (Dharma). Ese ransomware aprovecha las configuraciones de RDP no seguras (una contraseña débil generalmente) para ingresar a la máquina y encriptar todos los archivos que pueden ser de alguna importancia para el usuario / empresa (apuntando a ciertos tipos de archivos). El ransmware Crysis utiliza un método de cifrado sólido y, hasta ahora, las investigaciones de seguridad no han podido encontrar vulnerabilidades que les permitan crear un descifrador. Sin embargo, dos primeras versiones del ransomware Crysis, .crysis y .dharma, tenían sus claves maestras de descifrado publicadas de forma anónima en foros de seguridad informática, lo que permite a los proveedores de antivirus crear herramientas de descifrado. Por supuesto, estas herramientas solo funcionarán en archivos cifrados por esas dos variantes de ransomware y no funcionarán en archivos .java. En el momento de redactar este artículo, no existe ningún descifrador gratuito para .java ransomware, sin embargo, puede utilizar otros métodos para recuperar archivos cifrados. Leer más

Cómo eliminar Scarab Ransomware y restaurar archivos cifrados

Cómo descifrar archivos .scarab y eliminar el virus Scarab

¿Qué es el ransomware Scarab?

Esta variante de ransomware se denomina Scarab debido a la extensión que agrega a los archivos encriptados; ha existido desde al menos junio de este año cuando fue descubierto por un investigador de seguridad. Últimamente, Scarab ha experimentado un rápido aumento en la actividad, distribuida a los usuarios principalmente por correos electrónicos no deseados con archivos 7Zip que contienen supuestas imágenes de documentos escaneados. Una vez abiertas, estas "imágenes", que en realidad son archivos de Visual Basic Script, descargarían y lanzarían un ejecutable del ransomware Scarab. Scarab escanearía la computadora en busca de los tipos de archivos más comunes, crearía versiones encriptadas de esos archivos y eliminaría los originales. Leer más

Cómo eliminar Arena Ransomware y descifrar archivos .arena

Nota de rescate de Crysis's Arena: ¡Todos sus archivos han sido encriptados! Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico [contact-email] Escriba este ID en el título de su mensaje [su-id] En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: [ contact-email] Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos. Descifrado gratuito como garantía Antes de pagar, puede enviarnos hasta 5 archivos para el descifrado gratuito. El tamaño total de los archivos debe ser inferior a 10 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.) Cómo obtener Bitcoins La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio. https://localbitcoins.com/buy_bitcoins También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ ¡Atención! No cambie el nombre de los archivos cifrados. No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos. El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

¿Qué es Arena ransomware?

Al menos dos variantes de ransomware utilizan la extensión .arena para archivos cifrados: Arena de la familia de ransomware Crysis (Dharma) y Arena de la familia CryptoMix. Crysis's Arena generalmente infecta computadoras a través de Servicios de escritorio remoto (RDP). Encripta archivos usando un algoritmo de encriptación fuerte que se considera irrompible y cambia .id- [su-id]. [Contact-email] .arena a nombres de archivo. A partir de la información que recopilamos, se les pide a los usuarios que paguen 0.5 bitcoins en las primeras 24 horas y 1 bitcoin después. Esta Arena se iniciará automáticamente cada vez que inicie sesión en Windows y cifrará los archivos nuevos que se crearon desde su última ejecución. Crysis's Arena creará notas de rescate llamadas info.hta y ARCHIVOS ENCRYPTED.txt (con un texto corto “todos tus datos nos han sido bloqueados ¿Quieres regresar? Escribe un correo electrónico [contact-email]”).
Arena de CryptoMix modifica los nombres de los archivos cifrados en cadenas hexadecimales y cambia la extensión .arena. Su nota de rescate se llama _HELP_INSTRUCTION.TXT.
Desafortunadamente, ambas versiones de Arena no tienen descifradores gratuitos a partir de ahora. Sin embargo, puede probar otros métodos para recuperar archivos cifrados. Leer más

Cómo quitar Locky Ransomware

Locky ransomware

¿Qué es Locky Ransomware?

Locky ransomware no es diferente de muchos otros: cifra los archivos del usuario y exige el pago de una herramienta de descifrado. Los archivos almacenados en servicios en la nube y los archivos compartidos en redes locales también están encriptados, por lo que la única forma segura de recuperar los archivos es restaurarlos desde copias de seguridad fuera de línea. Incluso pagar el rescate no es un método confiable: algunos usuarios informaron que la herramienta de descifrado no pudo descifrar todos los archivos. Sin embargo, algunos métodos, como restaurar los archivos a partir de instantáneas, pueden funcionar en algunos casos. Si fue golpeado y quiere saber cómo eliminar Locky y descifrar sus archivos, puedes leer este artículo. Leer más

Mensajes de navegación

1 2 3 ... 88 89 90 91
Inicio