Ransomware

Wwpl Ransomware est un logiciel malveillant qui appartient au STOP/DJVU famille de rançongiciels. Il cible les systèmes d'exploitation Microsoft Windows et crypte les fichiers sur l'ordinateur de la victime, exigeant le paiement d'une rançon en échange d'une clé de décryptage permettant de restaurer l'accès aux fichiers cryptés. Le ransomware ajoute le .wwpl extension aux noms de fichiers, par exemple, un fichier initialement étiqueté 1.jpg est changé en 1.jpg.wwpl. Wwpl Ransomware utilise un algorithme de cryptage puissant pour verrouiller les fichiers de la victime, les rendant inaccessibles. Après avoir crypté les fichiers, il génère une demande de rançon sous la forme d'un document texte nommé _readme.txt. Le montant de la rançon demandé varie de 490$ à 980$ en crypto-monnaie Bitcoin.

Wwza Ransomware est un logiciel malveillant appartenant à la famille Djvu. Il crypte les fichiers sur l'ordinateur de la victime et exige un paiement en échange d'une clé de décryptage et d'un outil permettant de restaurer l'accès aux fichiers. Le virus se propage en se déguisant en logiciel légitime et peut infecter un ordinateur de diverses manières, notamment en téléchargeant des programmes à partir de sites Web torrent, en exécutant des jeux piratés ou des logiciels gratuits et en installant des générateurs de clés pour les logiciels Windows ou Office. Une fois que Wwza Ransomware infiltre un ordinateur, il crypte les données et ajoute le .wwza extension aux noms de fichiers. Par exemple, un fichier initialement nommé 1.jpg est modifié pour 1.jpg.wwzaet 2.png est renommé en 2.png.wwza. Wwza Ransomware utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers. Wwza Ransomware crée une demande de rançon sous la forme d'un document texte nommé _readme.txt.

Magaskosh Ransomware est un type de logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée. Il ajoute le .magaskosh extension des noms de fichiers, par exemple, renommer 1.jpg à 1.jpg.magaskosh ainsi que 2.png à 2.png.magaskosh. Magaskosh Ransomware a été détecté pour la première fois début septembre 2023. Bien qu’il cible principalement les utilisateurs anglophones, il peut potentiellement se propager dans le monde entier. Magaskosh Ransomware affiche une demande de rançon sur l'écran verrouillé de l'ordinateur infecté. La note contient généralement des instructions sur la façon d'acheter l'outil de décryptage auprès des développeurs du ransomware et peut également inclure d'autres remarques.

Elibe Ransomware est un type de logiciel malveillant conçu pour crypter les données sur l'ordinateur d'une victime et exiger une rançon pour le décryptage. Il a été découvert par des chercheurs alors qu’ils enquêtaient sur de nouvelles soumissions sur le site Web VirusTotal. Lorsqu'Elibe Ransomware infecte un ordinateur, il crypte les fichiers et modifie leurs noms de fichiers en ajoutant l'e-mail de l'attaquant, un identifiant unique attribué à la victime et un .elibé extension. Par exemple, un fichier initialement nommé 1.jpg apparaîtrait comme 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe. Une fois le processus de cryptage terminé, un message exigeant une rançon intitulé FILES ENCRYPTED.txt est tombé. Le contenu de la demande de rançon est présenté dans la zone de texte ci-dessous et comprend généralement des informations de paiement, le montant à payer et les conséquences d'un non-paiement.

ZeroCool Ransomware est un type de malware qui crypte les fichiers sur l'ordinateur de la victime. En plus de chiffrer les données, ZeroCool ajoute le .ZeroCool extension aux noms de fichiers et fournit une demande de rançon (ZeroCool_Help.txt). Ce ransomware pose des défis importants aux particuliers, aux entreprises et aux gouvernements en raison de sa capacité à perturber les opérations, à compromettre les données et à extorquer le paiement de rançons. Les ransomwares modernes, comme ZeroCool, utilisent souvent un système de cryptage hybride, combinant le cryptage AES et RSA pour protéger leurs logiciels malveillants contre les chercheurs récupérant des fichiers cryptés. Cette approche consiste à générer une paire de clés RSA, à chiffrer tous les fichiers avec la clé publique et à envoyer la clé privée au serveur pour qu'elle soit stockée.

FarAttack est le nom d'une infection ransomware qui crypte les données personnelles en ajoutant le .farattack extension. Cela signifie un précédemment non affecté 1.pdf sera changé de force en 1.pdf.farattack et réinitialiser son icône d'origine après un cryptage réussi. Suite à ce processus, le rançongiciel crée une note textuelle appelée How_to_recovery.txt qui contient des instructions de décryptage. La note guide les victimes pour contacter les escrocs en utilisant le lien TOR ou la communication par e-mail (ithelp02@decorous.cyou or ithelp02@wholeness.business). En réponse à vos cybercriminels, donnez des instructions supplémentaires sur la façon de payer pour le décryptage. Ils conseillent également aux victimes de s'adapter en 72 heures à moins qu'elles ne souhaitent que le prix augmente. Le prix lui-même est gardé secret et finit par être déclaré après que les victimes ont contacté les escrocs. Malheureusement, décrypter des fichiers sans l'aide de créateurs de rançongiciels est une tâche assez ardue. Il se peut qu'il ne soit possible de déchiffrer que certaines parties des données, mais pas entièrement.

3AM (ThreeAM) Ransomware est une souche de ransomware récemment découverte écrite en langage de programmation Rust. Il a été utilisé dans des attaques limitées comme option de secours lorsque le déploiement du ransomware LockBit était bloqué. Le ransomware tente d'arrêter plusieurs services sur l'ordinateur infecté avant de commencer à chiffrer les fichiers et tente de supprimer les copies Volume Shadow (VSS). Le ransomware 3AM ajoute le .threeamtime extension aux noms de fichiers des fichiers cryptés. Par exemple, un fichier nommé photo.jpg serait changé en photo.jpg.threeamtime. Le ransomware crée une demande de rançon nommée RECOVER-FILES.txt dans chaque dossier contenant des fichiers cryptés. La note fournit des informations sur la manière de payer la rançon et éventuellement d'acheter un outil de décryptage auprès des attaquants.

Oohu Ransomware est un logiciel malveillant appartenant à la famille des ransomwares Djvu, conçu pour crypter des fichiers et modifier leurs noms de fichiers en ajoutant le .oohu extension. Cette variante du ransomware utilise l'algorithme de cryptage Salsa20, ce qui rend extrêmement difficile le décryptage des fichiers sans l'aide de l'attaquant. Après cryptage, il génère un message de rançon nommé _readme.txt. La demande de rançon exige un paiement de 490 à 980 dollars en Bitcoin pour décrypter les fichiers. Cependant, rien ne garantit que les cybercriminels fourniront la clé de déchiffrement après réception du paiement. Si votre ordinateur est infecté par Oohu Ransomware, il est conseillé de ne pas payer la rançon, car rien ne garantit que les cybercriminels fourniront la clé de déchiffrement. Suivez plutôt notre guide professionnel pour supprimer le ransomware et tenter de récupérer vos fichiers à l’aide des outils et méthodes disponibles.