Ransomware

Oopl Ransomware est une variante de la famille de ransomwares STOP/Djvu, qui crypte les fichiers sur l'ordinateur de la victime et exige une rançon pour leur décryptage. Il est distribué via diverses méthodes, telles que les spams contenant des pièces jointes infectées, de faux logiciels crackés ou en exploitant les vulnérabilités du système d'exploitation et des programmes installés. Lorsque le ransomware Oopl infecte un système, il recherche des fichiers tels que des photos, des vidéos et des documents, modifie leur structure et ajoute le .oopl extension à chaque fichier crypté, les rendant inutilisables sans la clé de décryptage. Par exemple, il transforme des fichiers comme 1.jpg développement 1.jpg.oopl ainsi que 2.png développement 2.png.oopl. La demande de rançon créée par le ransomware Oopl est nommée _readme.txt. Le ransomware Oopl utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers. Bien qu’il ne s’agisse pas de la méthode la plus puissante, elle fournit néanmoins un nombre écrasant de clés de déchiffrement possibles, ce qui rend extrêmement difficile le forçage brutal de la clé de déchiffrement.

Ooza Ransomware est un logiciel malveillant qui appartient à la famille Djvu, qui fait partie du fameux STOP/Djvu Ransomware lignée. Son objectif principal est de crypter les fichiers présents sur l'ordinateur infecté, les rendant inaccessibles, puis d'exiger le paiement d'une rançon en échange de la clé de décryptage. Une fois qu'Ooza Ransomware infecte un ordinateur, il crypte les données et ajoute le .ooza extension aux noms de fichiers. Par exemple, un fichier initialement nommé 1.jpg devient 1.jpg.ooza. Le ransomware utilise l'algorithme de cryptage Salsa20. Après avoir crypté les fichiers, Ooza Ransomware crée une demande de rançon sous la forme d'un document texte nommé _readme.txt. La note fournit des informations sur la demande de rançon, qui varie de 490 $ à 980 $ en Bitcoin, ainsi que les coordonnées des cybercriminels.

Hgew Ransomware est un logiciel malveillant appartenant à la famille des ransomwares STOP/Djvu. Il est conçu pour crypter les fichiers sur l'ordinateur infecté et ajouter le .hgew extension aux noms de fichiers, les rendant inaccessibles. Par exemple, un fichier nommé 1.jpg serait renommé en 1.jpg.hgew. Après avoir crypté les fichiers, Hgew Ransomware génère une demande de rançon nommée _readme.txt. Les auteurs fournissent des conseils et des adresses e-mail de contact (support@freshmail.top ainsi que datarestorehelp@airmail.cc) dans la demande de rançon. Hgew Ransomware utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers sur l'ordinateur infecté. Salsa20 n'est pas la méthode de cryptage la plus puissante, mais elle fournit néanmoins un nombre écrasant de clés de décryptage possibles, ce qui rend extrêmement difficile le décryptage par force brute.

AnonTsugumi est un ransomware qui crypte les fichiers sur l'ordinateur de la victime, les rendant ainsi inaccessibles. Il ajoute le .anontsugumi extension aux noms de fichiers des fichiers concernés et modifie le fond d’écran du bureau. Le ransomware fournit également une demande de rançon (README.txt) avec des instructions sur la façon de payer la rançon et de récupérer les fichiers cryptés. L'algorithme de cryptage spécifique utilisé par AnonTsugumi n'est pas encore connu. Cependant, de nombreuses souches de ransomwares modernes utilisent une combinaison de cryptage AES et RSA pour sécuriser leurs logiciels malveillants. Pour supprimer le ransomware AnonTsugumi et décrypter les fichiers concernés, vous pouvez utiliser un outil de suppression automatisée ou suivre un guide de suppression manuelle. Les outils de suppression automatisée peuvent supprimer toutes les instances du virus en quelques clics, tandis que la suppression manuelle nécessite des compétences informatiques particulières. Pour supprimer le ransomware AnonTsugumi et décrypter les fichiers concernés, vous pouvez utiliser un outil de suppression automatique ou suivre un guide de suppression manuelle. Les outils de suppression automatisée peuvent supprimer toutes les instances du virus en quelques clics, tandis que la suppression manuelle nécessite des compétences informatiques particulières.

Hgfu Ransomware est un malware de cryptage de fichiers qui appartient à la famille des malwares Djvu. Il infiltre les ordinateurs et crypte les données, ajoutant ainsi .hgfu extension aux noms de fichiers. Par exemple, un fichier initialement nommé 1.jpg se transforme en 1.jpg.hgfu. En plus de chiffrer les fichiers, Hgfu génère une demande de rançon sous la forme d'un fichier texte intitulé _readme.txt. La distribution de Hgfu peut impliquer des logiciels malveillants voleurs d'informations tels que Vidar et RedLine. Hgfu Ransomware utilise un algorithme de clé de cryptage AES-256 puissant pour crypter les fichiers d'un système informatique infecté. Les cybercriminels emploient souvent ces voleurs pour obtenir des informations sensibles avant d'utiliser le ransomware Djvu pour le cryptage des données. Lors de l'exécution, le ransomware Hgfu communique avec un serveur distant pour générer une clé unique pour l'ordinateur spécifique. Après avoir acquis la clé, il commence à chiffrer les fichiers cibles à l'aide d'une méthode complexe qu'il est presque impossible d'inverser sans la clé de déchiffrement.

Alvaro Ransomware est un logiciel malveillant conçu pour crypter les fichiers sur l'ordinateur ou le réseau d'une victime, les rendant ainsi inutilisables. Il fait partie d’une famille croissante de souches de ransomwares connues pour ses algorithmes de chiffrement complexes et ses tactiques de distribution sophistiquées. Une fois qu'il infecte un système, il crypte les fichiers de la victime, en ajoutant une extension de fichier unique, .alvaro, pour les distinguer du fichier original. Alvaro Ransomware ajoute l'e-mail des attaquants, un identifiant unique attribué à la victime et une extension aux fichiers concernés. Par exemple, un fichier nommé 1.jpg apparaîtrait comme 1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID = [5-digit-number].alvaro. Bien que l'algorithme de cryptage spécifique utilisé par Alvaro Ransomware ne soit pas connu, les ransomwares modernes utilisent souvent un système de cryptage hybride, combinant le cryptage AES et RSA pour protéger leurs logiciels malveillants contre les chercheurs qui récupèrent des fichiers cryptés. Une fois le processus de cryptage terminé, Alvaro Ransomware laisse tomber un message exigeant une rançon intitulé FILE ENCRYPTED.txt.

Hgml Ransomware est une variante de la famille des ransomwares Djvu, connue pour crypter des fichiers et exiger le paiement d'une rançon pour le décryptage. Il cible différents types de fichiers, tels que des vidéos, des photos et des documents, les rendant inaccessibles et inutilisables sans le décrypteur. Le ransomware Hgml utilise un puissant algorithme de cryptage pour verrouiller les données de la victime. Il modifie les noms de fichiers en ajoutant le .hgml extension, par exemple, conversion 1.jpg développement 1.jpg.hgml. Après avoir crypté les fichiers, Hgml crée une demande de rançon nommée _readme.txt qui contient des instructions pour la victime, y compris les adresses e-mail des attaquants (support@freshmail.top ainsi que datarestorehelp@airmail.cc) et le montant de la rançon. Suivez le guide ci-dessous pour supprimer Hgml Ransomware et tenter de décrypter les fichiers .hgml gratuitement.

Hgkd Ransomware est une variante de la famille de ransomware Djvu. Il infiltre les ordinateurs, crypte les données et ajoute le .hgkd extension aux noms de fichiers. Par exemple, un fichier nommé 1.jpg devient 1.jpg.hgkd. Le ransomware génère une demande de rançon dans un fichier texte nommé _readme.txt. Le ransomware Hgkd peut également impliquer des logiciels malveillants voleurs d'informations comme Vidar et RedLine. Le ransomware Hgkd crypte les fichiers à l'aide d'un algorithme de cryptage puissant et d'une clé. Il crypte les fichiers sur tous les disques connectés à l'ordinateur, y compris les disques durs internes, les disques flash USB, le stockage réseau, etc. Le processus de cryptage est effectué à l'aide de l'algorithme AES-256 (mode CFB). La demande de rançon créée par le ransomware Hgkd est laissée dans tous les dossiers compromis. La note demande aux victimes de contacter les attaquants par e-mail ou Telegram et de payer une rançon de 980 $ en crypto-monnaie Bitcoin pour obtenir la clé de décryptage.