Ransomware

PepeCry est un ransomware découvert lors d'une analyse d'échantillons téléchargés sur le site VirusTotal. Il est conçu pour crypter les fichiers, les rendant inaccessibles et ajouter le .cry extension aux noms de fichiers. Par exemple, il renomme 1.jpg à 1.jpg.cry ainsi que 2.png à 2.png.cry. PepeCry affiche une demande de rançon dans une fenêtre contextuelle, exigeant une rançon de 1 BTC pour décrypter les fichiers. La note est conçue pour susciter la peur et l’urgence, en encourageant les victimes à payer la rançon. Selon la demande de rançon fournie, le ransomware PepeCry utilise l'algorithme de cryptage AES256. La note indique FACIL METE LA CLAVE DE DESENCRIPTADO AES256, qui se traduit par «Facile, entrez la clé de déchiffrement AES256». AES256 est un algorithme de chiffrement symétrique connu pour sa sécurité renforcée, rendant pratiquement impossible le décryptage des fichiers sans la clé de décryptage correcte.

Ttap Ransomware est un logiciel malveillant appartenant à la famille des ransomwares STOP/Djvu. Il crypte une série de fichiers sur l'ordinateur de la victime et ajoute le .ttap extension à leurs noms de fichiers. L'objectif principal de ce ransomware est d'extorquer de l'argent aux victimes en exigeant le paiement d'une rançon en échange d'outils de décryptage. Ttap Ransomware utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers. Bien qu’elle ne soit pas la méthode la plus puissante, elle fournit néanmoins un nombre écrasant de clés de déchiffrement possibles, ce qui rend les attaques par force brute irréalisables. Après avoir crypté les fichiers, Ttap Ransomware crée un fichier texte nommé _readme.txt contenant la demande de rançon. La note informe les victimes du cryptage et exige le paiement d’une rançon allant de 490$ à 980$ en Bitcoins.

SULINFORMATICA est un programme de type ransomware qui crypte les fichiers présents sur l'ordinateur de la victime, les rendant ainsi inaccessibles. Les fichiers cryptés ont le .aes extension qui leur a été ajoutée. Les attaquants exigent le paiement d’une rançon en échange de la clé de déchiffrement nécessaire pour retrouver l’accès aux fichiers cryptés. Le rançongiciel SULINFORMATICA crée une demande de rançon nommée Instruction.txt. La note informe la victime que le réseau de son entreprise a été compromis et que ses fichiers ont été cryptés. Les attaquants affirment qu’une récupération complète est possible grâce au décryptage et fournissent les informations de contact des cybercriminels. L'algorithme de cryptage spécifique utilisé par le ransomware SULINFORMATICA n'est pas encore déterminé. Cependant, les programmes ransomware utilisent généralement des algorithmes cryptographiques symétriques ou asymétriques pour chiffrer les fichiers.

Ttza Ransomware est une variante de la famille des ransomwares Djvu qui crypte les fichiers sur les ordinateurs infectés et ajoute le .ttza extension aux noms de fichiers de tous les fichiers concernés. Il est distribué via diverses méthodes, telles que les spams, les faux logiciels crackés et l'exploitation des vulnérabilités des systèmes d'exploitation et des programmes installés. Ttza Ransomware utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers. Bien qu’elle ne soit pas la méthode la plus efficace, elle fournit néanmoins un nombre écrasant de clés de déchiffrement possibles, ce qui rend pratiquement impossible le forçage brutal de la clé de déchiffrement. Après avoir crypté les fichiers, Ttza Ransomware génère une demande de rançon nommée _readme.txt contenant les coordonnées et les instructions de paiement. La demande de rançon est placée dans chaque dossier du système infecté. Les victimes sont priées de contacter les auteurs du ransomware via le support@fishmail.top ainsi que datarestorehelp@airmail.cc adresses mail.

Byee Ransomware est un type de logiciel malveillant conçu pour crypter les données sur l'ordinateur d'une victime et exiger une rançon pour leur décryptage. Il a été découvert lors d'une inspection de routine des nouveaux logiciels malveillants soumis à la plateforme VirusTotal. Byee crypte les fichiers et ajoute à leurs noms de fichiers un . byee extension (par exemple, 1.jpg devient 1.jpg.byee). Après le processus de cryptage, il dépose une demande de rançon intitulée read_it-EC.txt. Note rassure la victime sur le fait qu'elle peut restaurer ses fichiers, qui ont été cryptés. La note se termine par les coordonnées des cybercriminels, fournies via Telegram. L'algorithme de cryptage spécifique utilisé par Byee Ransomware n'est pas connu. Cependant, les ransomwares modernes utilisent souvent des techniques hybrides qui fusionnent le chiffrement symétrique et asymétrique.

Ttrd Ransomware est une variante de la famille Djvu, qui crypte les fichiers sur l'ordinateur de la victime et exige une rançon pour le décryptage. Il utilise l'algorithme de cryptage AES pour verrouiller divers types de fichiers, notamment des vidéos, des images, des audios et des documents. Cette méthode de cryptage robuste rend difficile, voire impossible, la recherche de la clé de déchiffrement sans l'aide des attaquants. Une fois les fichiers cryptés, ils deviennent inaccessibles et le ransomware ajoute un .ttrd extension aux noms de fichiers. Après avoir crypté les fichiers, Ttrd Ransomware affiche une demande de rançon dans un fichier texte nommé _readme.txt. La note fournit des conseils sur la manière d'établir un contact avec les attaquants et décrit les tarifs des services de décryptage. Les victimes sont invitées à communiquer avec les attaquants en utilisant des adresses e-mail désignées, telles que support@freshmail.top or datarestorehelp@airmail.cc.

Glsadz.com est un site Web trompeur qui exploite les notifications push du navigateur pour bombarder les utilisateurs de publicités spam intrusives. Il est classé comme programme potentiellement indésirable (PUP) et pirate de navigateur. Le site utilise de fausses erreurs de navigateur pour inciter les utilisateurs à activer les notifications push, affirmant qu'ils doivent «Autoriser» les notifications pour résoudre le problème. Une fois activé, Glsadz.com bombarde constamment l'appareil de l'utilisateur avec des publicités pop-up inappropriées, même lorsque le navigateur est fermé. Les notifications push de spam font la promotion de divers produits et services douteux, tels que du contenu pour adultes et de rencontres, des jeux et applications freemium, des escroqueries en matière de mise à jour de logiciels et des suppléments de perte de poids ou d'amélioration du cerveau. Glsadz.com peut infecter divers navigateurs, notamment Google Chrome, Mozilla Firefox et Microsoft Edge. Cela peut également affecter les appareils fonctionnant sur différents systèmes d'exploitation, tels que Windows, macOS, Android et iOS. Pour supprimer les notifications de Glsadz.com, vous pouvez suivre les instructions de suppression fournies ci-dessous, qui impliquent généralement la révocation de l'autorisation de notifications pour Glsadz.com dans les paramètres de votre navigateur.

Ttwq Ransomware est un logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime et demande une rançon pour leur décryptage. Il appartient au Djvu famille de ransomwares et est souvent distribué aux côtés de voleurs d’informations tels que RedLine ou Vidar. Ttwq crypte les fichiers et modifie leurs noms de fichiers en ajoutant le .ttwq extension. Par exemple, il transforme 1.jpg développement 1.jpg.ttwq ainsi que 2.png développement 2.png.ttwq. Le ransomware crée un fichier texte appelé _readme.txt contenant un message décrivant les demandes de rançon. Ttwq Ransomware utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers. Bien qu’il ne s’agisse pas de la méthode la plus puissante, elle fournit néanmoins un nombre écrasant de clés de déchiffrement possibles, ce qui rend difficile la force brute sur la clé de déchiffrement. La demande de rançon est placée dans chaque dossier contenant des fichiers cryptés. Le montant de la rançon demandé varie de 490 $ à 980 $ en Bitcoins.