Ransomware

Ldhy Ransomware est un type de logiciel malveillant qui entre dans la catégorie des crypto-ransomwares. Il est conçu pour infiltrer les systèmes Windows, crypter des fichiers et exiger une rançon pour la clé de déchiffrement. Cet article vise à fournir un aperçu informatif de Ldhy Ransomware, de ses méthodes d'infection, du cryptage qu'il utilise, de la demande de rançon qu'il génère et des possibilités de décryptage. Une fois que Ldhy Ransomware a infiltré un système, il cible et crypte un large éventail de types de fichiers, notamment des documents, des images et des bases de données, à l'aide de l'algorithme de cryptage Salsa20. Cet algorithme est connu pour ses fortes capacités de cryptage, rendant pratiquement impossible le forçage brutal des clés de déchiffrement. Après avoir chiffré les fichiers, LDHY ajoute un .ldhy extension aux noms de fichiers, signalant que les fichiers ont été compromis. Ldhy Ransomware crée une demande de rançon nommée _readme.txt, qui est généralement placé sur le bureau de la victime. La note informe la victime que ses fichiers ont été cryptés et que la récupération n'est possible qu'en achetant un outil de décryptage et une clé unique auprès des attaquants. La rançon demandée peut aller de 499 $ à 999 $, payable en Bitcoin, avec une réduction de 50 % offerte si la victime contacte les attaquants dans les 72 heures.

Secles Ransomware est un type de crypto-virus qui crypte les fichiers des utilisateurs, les rendant inaccessibles, et exige une rançon pour la clé de déchiffrement. L'objectif principal de cet article est de fournir un aperçu informatif de Secles Ransomware, y compris ses méthodes d'infection, les extensions de fichiers qu'il utilise, le mécanisme de cryptage qu'il utilise, la demande de rançon qu'il génère, la disponibilité des outils de décryptage et les méthodes de décryptage potentielles pour fichiers concernés. Une fois que Secles Ransomware infecte un ordinateur, il recherche les fichiers et les crypte à l'aide d'un algorithme de cryptage sophistiqué. Les fichiers cryptés sont accompagnés d'un identifiant unique, du nom d'utilisateur Telegram des cybercriminels et du .secles extension. L'algorithme de cryptage exact utilisé par Secles Ransomware n'est pas spécifié dans les résultats de recherche fournis, mais les ransomwares utilisent généralement des normes de cryptage strictes comme AES (Advanced Encryption Standard) pour empêcher le décryptage non autorisé. Après le cryptage, Secles Ransomware génère une demande de rançon nommée ReadMe.txt, demandant aux victimes d'installer Telegram Messenger et de contacter les cybercriminels de @seclesbot pour récupérer leurs données. La demande de rançon est généralement placée dans des répertoires contenant des fichiers cryptés ou sur le bureau.

Cdcc Ransomware est une variante de la famille de ransomwares STOP/DJVU, connue pour chiffrer les fichiers personnels sur les appareils infectés et ajouter le .cdcc extension aux noms de fichiers. Il cible un large éventail de types de fichiers, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée. Par exemple, 1.jpg deviendrait 1.jpg.cdcc. Le ransomware utilise l'algorithme de cryptage Salsa20, qui est puissant et nécessite une clé unique pour le décryptage. Après avoir crypté les fichiers, Cdcc Ransomware crée une demande de rançon nommée _readme.txt et le place dans chaque dossier contenant des fichiers cryptés, ainsi que sur le bureau, garantissant ainsi que la victime est au courant de l'attaque. L'objectif principal de l'article est d'être informatif, en fournissant des informations détaillées sur Cdcc Ransomware, ses méthodes d'infection, le cryptage qu'il utilise, la demande de rançon qu'il crée et les possibilités de décryptage, y compris l'utilisation d'outils comme le décrypteur Emsisoft STOP Djvu. .

Cdxx Ransomware est une variante de la célèbre famille de ransomwares STOP/DJVU. Il s'agit d'un type de malware qui crypte les fichiers personnels présents sur les appareils infectés, tels que les photos, les documents et les bases de données, et ajoute le .cdxx extension aux noms de fichiers, limitant efficacement l’accès à ces fichiers jusqu’à ce qu’une rançon soit payée. Par exemple, document.pdf serait renommé en document.pdf.cdxx. Le ransomware utilise des algorithmes de cryptage robustes, rendant les fichiers inaccessibles sans clé de décryptage. Cdxx Ransomware crée une demande de rançon nommée _readme.txt dans chaque répertoire où les fichiers ont été cryptés. Cette note contient des instructions des attaquants sur la manière de payer la rançon et de les contacter. Le montant de la rançon varie généralement de 999 $ à 1999 XNUMX $, payable en Bitcoin. Cdxx Ransomware se propage généralement via des téléchargements malveillants, des pièces jointes aux e-mails et des campagnes de phishing. Les attaquants utilisent des tactiques d’ingénierie sociale pour inciter les utilisateurs à exécuter le ransomware sur leurs systèmes. Une fois activé, Cdxx Ransomware analyse le système à la recherche de fichiers à chiffrer, évitant les répertoires système et certaines extensions de fichiers telles que .ini, .bat, .dll, .lnk et .sys.

XRP Ransomware est un type de logiciel malveillant appartenant à la famille des ransomwares GlobeImposter. Sa fonction principale est de crypter les fichiers présents sur l'ordinateur d'une victime, les rendant ainsi inaccessibles. Le ransomware ajoute une adresse e-mail et le .xrp extension aux noms de fichiers, indiquant que les fichiers ont été cryptés. Lors de l’infection d’un ordinateur, XRP Ransomware analyse l’intégralité du disque dur à la recherche de fichiers et les verrouille. Par exemple, cela change 1.jpg à 1.jpg.[a.wyper@bejants.com].xrp. Les ransomwares utilisent généralement un cryptage symétrique ou asymétrique. Le chiffrement symétrique utilise la même clé pour le chiffrement et le déchiffrement, tandis que le chiffrement asymétrique utilise deux clés distinctes : une pour le chiffrement et une autre pour le déchiffrement. XRP Ransomware crée une demande de rançon nommée Read_For_Restore_File.html dans chaque dossier contenant des fichiers cryptés. La demande de rançon indique généralement aux victimes comment payer une rançon pour décrypter leurs fichiers.

SDfghjkl Ransomware est un type de malware appartenant à la famille des ransomwares Paradise, découvert par un chercheur nommé Raby. Il est conçu pour crypter les données sur les ordinateurs infectés, rendant les fichiers inaccessibles aux utilisateurs, puis exige le paiement d'une rançon en Bitcoin pour la clé de décryptage. Pendant le processus de cryptage, SDfghjkl Ransomware renomme tous les fichiers concernés en ajoutant un modèle spécifique aux noms de fichiers: _{fiasco911@protonmail.com}SDfghjkl. Par exemple, 1.jpg serait renommé en 1.jpg _{fiasco911@protonmail.com}SDfghjkl. L'algorithme cryptographique exact utilisé par SDfghjkl n'est pas spécifié dans les sources fournies, mais il est courant que les ransomwares utilisent des algorithmes de chiffrement symétriques ou asymétriques puissants. SDfghjkl Ransomware crée un fichier texte (Instructions with your files.txt) sur le bureau et affiche une fenêtre contextuelle avec un message de rançon détaillé. Le message informe les victimes que leurs données ont été cryptées et fournit des instructions sur la façon de contacter les attaquants via l'adresse e-mail fournie (fiasco911@protonmail.com) pour négocier le paiement de la rançon.

SNet Ransomware est une redoutable cybermenace qui a été repérée pour la première fois en octobre 2021. Elle crypte les fichiers d'un utilisateur, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée. Le ransomware représente un risque sérieux à la fois pour les individus et les organisations, avec des cas très médiatisés incluant un grand hôpital et une institution bancaire. Une fois que le ransomware SNet a infiltré un système, il crypte les fichiers et ajoute le .SNet extension à leurs noms de fichiers. Par exemple, un fichier initialement nommé « document.docx » serait renommé « document.docx.SNet ». Le ransomware utilise une combinaison d'algorithmes de cryptage AES-256 et RSA-1024 pour crypter les fichiers. Ces tactiques de cryptage avancées rendent extrêmement difficile, voire impossible, le décryptage des fichiers sans la clé de décryptage spécifique. Après le processus de cryptage, le ransomware SNet dépose une demande de rançon nommée DécrypterNote.txt. Cette note informe la victime du cryptage et exige une rançon, allant généralement de 490 $ à 980 $ en Bitcoin, pour la clé de déchiffrement.

CoV Ransomware est un type de logiciel malveillant qui appartient au Xorist famille. Il a été découvert lors d’une analyse d’échantillons téléchargés sur VirusTotal. Ce ransomware cible les systèmes d'exploitation Windows et crypte les fichiers des utilisateurs, les rendant ainsi inaccessibles. Une fois qu'un ordinateur est infecté, CoV crypte les fichiers et ajoute le .CoV extension aux noms de fichiers. Par exemple, cela change 1.jpg à 1.jpg.CoV, 2.png à 2.png.CoV, et ainsi de suite. La méthode de cryptage spécifique utilisée par le ransomware CoV n'est pas explicitement mentionnée dans les résultats de recherche, mais le ransomware utilise généralement un cryptage symétrique ou asymétrique. CoV Ransomware génère une demande de rançon dans un fichier nommé HOW TO DECRYPT FILES.txt. Cette note informe la victime que tous les fichiers cruciaux ont été cryptés et fournit des instructions pour le décryptage. Un paiement de 0.03 Bitcoin est demandé, avec une adresse Bitcoin spécifique fournie pour la transaction.