Ransomware

Yzoo Ransomware est un malware de cryptage de fichiers qui appartient au STOP/DJVU famille de rançongiciels. Il restreint l'accès aux données en cryptant les fichiers avec le .yzoo puis demande une rançon sous forme de crypto-monnaie Bitcoin en échange d'une clé de décryptage pour restaurer l'accès aux fichiers cryptés. Yzoo Ransomware cible différents types de fichiers, tels que des documents, des images, des vidéos, etc. Il crypte ces fichiers à l'aide de l'algorithme de cryptage Salsa20, les rendant inaccessibles. Après avoir crypté les fichiers, le ransomware Yzoo dépose une demande de rançon nommée _readme.txt sur le bureau et dans chaque dossier contenant des fichiers cryptés. La demande de rançon fournit des instructions sur la façon de contacter les attaquants et de payer la rançon, qui varie de 490 $ à 980 $ en Bitcoin. Les attaquants utilisent les adresses e-mail support@freshmail.top ainsi que datarestorehelp@airmail.cc pour la communication.

Yzaq Ransomware est un type de logiciel malveillant conçu pour extorquer de l'argent aux utilisateurs en cryptant les fichiers sur leurs ordinateurs. Il fait partie de la famille des ransomwares STOP/Djvu et utilise le mécanisme de cryptage Salsa20. Ce chiffre possède une énorme quantité de clés de déchiffrement possibles, ce qui rend pratiquement impossible leur force brute. Le ransomware crypte uniquement les 150 premiers Ko de chaque fichier, ce qui signifie que les fichiers plus volumineux, tels que les vidéos ou la musique, peuvent toujours être partiellement accessibles. Ce ransomware est connu pour ajouter une extension spécifique, .yzaq, à chaque fichier crypté et en créant une demande de rançon nommée _readme.txt dans divers dossiers de l'ordinateur infecté. Cette note informe généralement la victime que ses fichiers ont été cryptés et qu'elle doit payer une rançon pour les récupérer. La rançon demandée peut aller de 490 $ à 980 $, généralement en Bitcoins.

BlackHatUP est une variante de ransomware basée sur le ransomware Chaos. Il crypte les données, ajoute son extension (.BlackHatUP) aux noms de fichiers, génère une demande de rançon (read_it.txt), et modifie le fond d'écran du bureau. Par exemple, ça change 1.jpg à 1.jpg.BlackHatUP, 2.png à 2.png.BlackHatUP, et ainsi de suite. Le ransomware BlackHatUP crypte les fichiers à l'aide de l'algorithme AES. La clé AES est ensuite chiffrée à l'aide de la clé publique RSA contenue dans la configuration. La demande de rançon informe la victime que sa tentative d'exécuter un fichier .exe non autorisé a entraîné la perte permanente de ses fichiers. Il propose une solution potentielle en suggérant que les fichiers puissent être récupérés si la victime paie une somme de 500 roupies indiennes (INR). La victime est invitée à contacter « BlackHatUP » sur Telegram. Pour prévenir de futures infections par ransomware, il est crucial de maintenir de bonnes pratiques de cybersécurité. Cela inclut la mise à jour et l'application régulière de correctifs aux logiciels, l'utilisation de solutions de sécurité fiables, l'évitement des e-mails ou des sites Web suspects et la sauvegarde régulière des données importantes.

CATAKA est un type de ransomware, un logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime et exige une rançon pour leur décryptage. Il a été découvert lors de l'examen d'échantillons téléchargés sur le site Web VirusTotal. Une fois qu'un ordinateur est infecté, CATAKA crypte les fichiers et ajoute une extension aléatoire aux noms de fichiers. L'extension se compose de cinq caractères aléatoires, ce qui rend l'extension de chaque fichier unique. Par exemple, cela change 1.jpg à 1.jpg.jslB3, 2.png à 2.png.f7J9a, et ainsi de suite. Le ransomware CATAKA utilise un algorithme de cryptage robuste pour crypter les fichiers de la victime, ce qui rend apparemment impossible l'accès aux fichiers sans une clé de décryptage spécifique détenue par l'attaquant. Une fois le cryptage réussi, CATAKA modifie le fond d'écran de la victime et fournit une demande de rançon nommée Readme.txt. La demande de rançon est conçue pour transmettre un message de l'attaquant, s'excusant d'avoir crypté les fichiers de la victime et assurant à la victime que la récupération des données est possible en achetant la clé de décryptage pour 1500 XNUMX $ en Bitcoin.

Ppvt Ransomware est une infection de cryptage de fichiers nuisible et dangereuse qui restreint l'accès aux données en cryptant les fichiers avec l'extension « .PPVT ». Il s’agit d’une variante de la célèbre famille de ransomwares STOP/DJVU. Ce ransomware cible les images, documents, vidéos et autres fichiers importants sur les ordinateurs infectés, les crypte et ajoute le .ppvt extension aux noms de fichiers, les rendant inaccessibles. Lors de l'infection, le ransomware PPVT analyse l'ordinateur à la recherche de types de fichiers spécifiques tels que .doc, .docx, .xls, .pdf, etc. Lorsque ces fichiers sont détectés, le ransomware les crypte et les rend inaccessibles. Le ransomware utilise l'algorithme de chiffrement Salsa20, un algorithme de chiffrement robuste qui fournit une quantité impressionnante de clés de décryptage possibles. Une fois que Ppvt Ransomware a crypté les fichiers sur votre ordinateur, il dépose une demande de rançon nommée _readme.txt sur le bureau. Cette note contient des instructions sur la façon de contacter les auteurs du ransomware et exige un paiement en crypto-monnaie Bitcoin en échange de la clé de décryptage.

Ppvw Ransomware est une infection malveillante de cryptage de fichiers qui restreint l'accès aux données telles que les documents, les images et les vidéos en cryptant les fichiers avec le .ppvw extension. C'est une variante du fameux STOP/DJVU famille de rançongiciels. Le ransomware tente d'extorquer de l'argent aux victimes en demandant une « rançon », généralement sous la forme de crypto-monnaie Bitcoin, en échange d'un accès aux données. Lorsque Ppvw Ransomware infecte un ordinateur, il recherche des images, des vidéos et des documents et fichiers de productivité importants tels que .doc, .docx, .xls, .pdf. Lorsque ces fichiers sont détectés, le ransomware les crypte. Une fois que Ppvw Ransomware a crypté les fichiers sur un ordinateur, il affiche une demande de rançon nommée _readme.txt sur le bureau. La note contient des instructions sur la façon de contacter les auteurs du ransomware, généralement via des adresses e-mail telles que support@freshmail.top ainsi que datarestorehelp@airmail.cc.

Ppvs est une infection ransomware de cryptage de fichiers qui restreint l'accès aux données (documents, images, vidéos) en cryptant les fichiers avec le .ppvs extension. C'est une variante du fameux STOP/DJVU famille de rançongiciels. Le ransomware tente d'extorquer de l'argent aux victimes en demandant une « rançon », généralement sous la forme de crypto-monnaie Bitcoin, en échange d'un accès aux données. Lors de l'infection, Ppvs Ransomware analyse l'ordinateur à la recherche d'images, de vidéos et de documents et fichiers de productivité importants tels que .doc, .docx, .xls, .pdf. Le Ppvs Ransomware utilise un système de cryptage sophistiqué qui nécessite une combinaison de clé de décryptage et de programme de récupération pour décrypter les fichiers. Une fois que Ppvs Ransomware a crypté les fichiers sur votre ordinateur, il affiche un message _readme.txt fichier contenant la demande de rançon et les instructions sur la façon de contacter les auteurs de ce ransomware. La demande de rançon est généralement déposée sur le bureau de l'ordinateur infecté.

Jarjets est un type de ransomware, un logiciel malveillant conçu pour bloquer l'accès à un système informatique ou à des fichiers jusqu'à ce qu'une somme d'argent soit payée. Il a été découvert lors d'une enquête de routine sur les nouveaux fichiers soumis au site VirusTotal. Une fois que le ransomware Jarjets infecte un système, il crypte les fichiers et modifie leurs noms de fichiers. Les titres originaux sont accompagnés d'un .Jarjets extension. Par exemple, un fichier nommé 1.jpg apparaîtrait comme 1.jpg.Jarjets, 2.png as 2.png.Jarjets, et ainsi de suite. L'algorithme de chiffrement spécifique utilisé par Jarjets n'est pas explicitement mentionné dans les résultats de recherche, mais les ransomwares utilisent généralement des méthodes de chiffrement complexes, souvent une combinaison de chiffrement symétrique et asymétrique. Une fois le processus de cryptage terminé, le ransomware Jarjets crée une note de rançon intitulée Jarjets_ReadMe.txt. Ce fichier texte informe la victime que ses fichiers ont été cryptés et l'invite à contacter les cybercriminels.