Ransomware

Odin Ransomware est la dernière version du tristement célèbre ransomware Locky. Comme nous le savons, il a précédemment ajouté les extensions .locky et .zepto. Maintenant, il utilise l'extension .odin. Techniquement, c'est le même virus Locky, qui utilise la même cryptographie asymétrique. Cependant, la clé est maintenant modifiée et actuellement, AutoLocky Decryptor qui a pu déchiffrer les fichiers .locky ne peut rien faire avec les fichiers .odin.

Le ransomware Cerber3 est une nouvelle version du célèbre virus Cerber qui a infecté des centaines de milliers d'ordinateurs. Il utilise les mêmes algorithmes pour infecter l'ordinateur et crypter les fichiers utilisateur. Maintenant, il ajoute .Cerber3 à ces fichiers. Les noms des fichiers sont modifiés en séquence aléatoire de 10 caractères. Parmi les autres différences entre Cerber3 et son prédécesseur, il y a les nouveaux fichiers de notes de ransomware (@__ README __ @. Html, @__ README __ @. Txt et @__ README __ @. Url au lieu de #DECRYPT MY FILES # .txt, #DECRYPT MY FILES # .html, # DECRYPTER MES FICHIERS # .vbs). Les fichiers texte et html contiennent des instructions identiques pour payer la rançon, le fichier .url ouvre le site Web Cerber3.

Cry Ransomware est un crypto-virus qui infecte les ordinateurs Windows et crypte des données de différents types. Habituellement, ce sont des documents, de la musique, des photos, des e-mails et d'autres fichiers, qui peuvent être très importants pour l'utilisateur. Ransomware ajoute l'extension .cry aux fichiers concernés et exige une rançon de 150 $ pour le déchiffrement. Si la rançon n'est pas payée dans les 100 heures, le montant double à 300 $. Parmi les particularités, cela différencie le virus Cry des autres menaces de ce type - il crée des old_shortcuts sur le bureau et déplace les fichiers cryptés vers ce dossier.

Cerber est un virus ransomware qui utilise le cryptage AES pour crypter les fichiers utilisateur. Cela affecte généralement les documents, photos, images, musique, jeux et autres types de données personnelles. Cerber ajoute l'extension .cerber à tous les fichiers cryptés. Le ciblage des informations personnelles les aide à demander une rançon (500 USD) pour le décryptage. Comme il n'y a pas d'outils de décryptage gratuits fonctionnels à 100%, de nombreux utilisateurs paient la rançon pour restaurer leurs fichiers.

TeslaCrypt est un virus de cryptage et un ransomware très dangereux. Il utilise le cryptage AES pour crypter les fichiers utilisateur sensibles (documents, photos, musique, vidéo). Après cela, il demande une rançon pour décrypter ces fichiers. L'une des caractéristiques du ransomware TeslaCrypt est qu'il affecte également les fichiers de jeu des jeux les plus populaires.

Zepto Ransomware est un nouveau ransomware de cryptage de fichiers de la famille Locky. Il utilise l'algorithme de cryptage RSA-2048 et ajoute des extensions .zepto aux fichiers cryptés et modifie les noms de fichiers avec un ensemble de chiffres et de lettres. La première partie de cet ensemble est votre identifiant réellement personnel qui est nécessaire pour payer la rançon et obtenir le décrypteur. Le montant de la rançon est de 0.6 BitCoins (~ 365 $). Zepto crée un fichier _HELP_instructions.html avec des instructions pour effectuer le paiement.

Crypt0L0cker est une version plus récente du ransomware TorrentLocker, apparue plus tôt. Il crypte tous les fichiers sauf .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll, .exe, .avi, .wav, .mp3, .gif, .ico, .png, .bmp et .txt nécessaires au bon fonctionnement de Windows. Tous les fichiers obtiennent .crypté extension et deviennent inaccessibles. Le montant de la rançon est de 2.2 Bitcoin. Crypt0l0cker crée des fichiers DECRYPT_INSTRUCTIONS.html et DECRYPT_INSTRUCTIONS.txt avec des instructions pour payer la rançon et recevoir le décrypteur.

UltraCrypter est une nouvelle version de ransomware appartenant à la famille des CryptXXX. Il distribue via Angler Exploit Kit. Il utilise le même algorithme de cryptage RSA-4096, mais un autre type de clés de décryptage, c'est pourquoi il n'y a pas encore de décrypteurs fonctionnels à 100%. UltraCrypter ajoute des extensions .cryp1 à tous les fichiers concernés. La rançon est de 1.2 Bitcoins (567.6 $). Les malfaiteurs donnent 96 heures pour payer ce montant, sinon il doublera à 2.4 Bitcoins.