Ransomware

Ironcarver.top est un site Web douteux qui utilise le système de notifications push intégré du navigateur pour afficher des publicités pop-up de spam sur les appareils des victimes. Il s'agit d'un site qui tente d'inciter les utilisateurs à s'abonner à ses notifications push afin qu'il puisse envoyer des notifications de spam directement sur leur ordinateur ou leur téléphone. Les utilisateurs voient les publicités Ironcarver.top car leur appareil est infecté par un programme malveillant ou un site qu'ils ont visité a redirigé leur navigateur vers cette page. Des sites moins que réputés peuvent afficher des publicités malveillantes qui redirigent les navigateurs des utilisateurs vers Ironcarver.top pour générer des revenus publicitaires. Si cela se produit, les utilisateurs peuvent fermer la page et installer un bloqueur de publicités comme AdGuard pour supprimer les publicités des sites qu'ils visitent. Ironcarver.top est un type de logiciel, qui peut être classé comme un pirate de navigateur. Son objectif principal est la génération de revenus, et certaines de ses publicités peuvent compromettre les appareils des utilisateurs en les redirigeant vers des sites Web non sécurisés abritant des escroqueries ou des logiciels malveillants. Ironcarver.top peut manipuler les paramètres du navigateur des utilisateurs, provoquant des redirections de pages sponsorisées indésirables et présentant des publicités difficiles à éradiquer.

Taoy Rançongiciel est un logiciel malveillant complexe qui chiffre les fichiers sur l'ordinateur d'une victime et exige un paiement en crypto-monnaie pour leur déchiffrement. Il s'agit d'une nouvelle variante de la famille de ransomwares STOP/Djvu, connue pour être l'une des souches de ransomwares les plus prolifiques de ces dernières années. Taoy Ransomware infecte généralement les ordinateurs via des sites Web dangereux, où les utilisateurs peuvent télécharger des jeux piratés, des logiciels piratés ou d'autres fichiers similaires. Taoy Ransomware crypte les fichiers et ajoute leurs titres avec un .taoy extension. Par exemple, un fichier initialement nommé 1.jpg est apparu comme 1.jpg.taoy, 2.png as 2.png.taoy, et ainsi de suite pour tous les fichiers concernés. Une fois le processus de cryptage terminé, Taoy Ransomware crée un message exigeant une rançon intitulé _readme.txt dans chaque répertoire avec des fichiers cryptés. La note de rançon exige un paiement allant de 490$ à 980$ en Bitcoin.

Knight Ransomware est un type de logiciel malveillant qui crypte toutes les données d'un ordinateur, y compris les images, les fichiers texte, les fichiers audio, les vidéos, etc. Knight Ransomware est une nouvelle image de marque du Cyclops Ransomware-as-a-Service, qui a changé de nom fin juillet 2023. Une fois que le ransomware infecte un ordinateur, il ajoute le .knight_l extension à chaque fichier crypté et laisse une note de rançon nommée How To Restore Your Files.txt dans chaque dossier de l'ordinateur. La note de rançon exige l'envoi de 5,000 XNUMX $ à une adresse Bitcoin et contient un lien vers le site Knight Tor. Cependant, chaque note de rançon de cette campagne utilise la même adresse Bitcoin de 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z, ce qui empêcherait l'auteur de la menace de déterminer quelle victime a payé une rançon. Knight Ransomware utilise l'algorithme de chiffrement AES-256 pour chiffrer les fichiers. Cet algorithme de cryptage est considéré comme l'un des algorithmes de cryptage les plus sécurisés disponibles. Le ransomware utilise également la clé publique RSA (2048 bits) pour crypter la clé aléatoire utilisée pour le cryptage.

Taqw Ransomware est un virus dévastateur qui encode les données et exige un paiement en crypto-monnaie pour son décryptage. Cela fait partie de la Djvu famille des rançongiciels. Le logiciel malveillant est conçu pour crypter tous les types de fichiers populaires, les rendant inaccessibles à la victime. Une fois que le rançongiciel infecte un ordinateur, il crypte les fichiers et ajoute leurs noms de fichiers avec un .taqw extension. Par exemple, un fichier initialement nommé 1.jpg apparaît comme 1.jpg.taqw. Taqw Ransomware crée une note de rançon intitulée _readme.txt qui informe la victime que ses fichiers ont été chiffrés et que la récupération nécessite l'achat de la clé et de l'outil de déchiffrement auprès des cybercriminels. La note de rançon est généralement placée dans les dossiers contenant les fichiers cryptés.

Tasa Rançongiciel est un nouveau sous-type de notoire STOP/Djvu logiciels malveillants. Comme d'autres types de virus similaires, il crypte les fichiers sur l'ordinateur de la victime et exige le paiement d'une rançon en échange de la clé de décryptage. Ransomware utilise un algorithme de clé de chiffrement AES-256 puissant pour chiffrer les fichiers d'un système informatique infecté. Selon la majorité des experts en sécurité, le décryptage est rarement possible sans l'interférence des attaquants, cependant, certains lifehacks peuvent vous aider à décrypter certains fichiers. Tasa Ransomware ajoute le .tasa extension aux fichiers cryptés. Une fois le chiffrement réussi, le virus crée une note de rançon nommée _readme.txt et le place dans chaque dossier contenant des fichiers cryptés. Dans cette note de rançon, les malfaiteurs informent les utilisateurs du montant de la rançon, des conditions et fournissent les coordonnées et les détails de paiement.

Alock Rançongiciel est un méchant virus qui crypte les fichiers sur l'ordinateur d'une victime et exige un paiement en échange de la clé de décryptage. Cela fait partie de la MedusaLocker famille de rançongiciels et cible les entreprises plutôt que les particuliers. Alock Ransomware utilise des tactiques de double extorsion, ce qui signifie qu'il crypte non seulement les fichiers, mais menace également de divulguer des données sensibles si la rançon n'est pas payée. Alock Ransomware ajoute le .alock extension aux noms de fichiers d'origine après le chiffrement des fichiers sur la machine ciblée. C'est une façon de marquer les fichiers comme inaccessibles, et l'extension fait généralement référence au nom du virus. Alock Ransomware utilise un puissant algorithme de cryptage pour verrouiller les fichiers sur un ordinateur infecté, qui ne peuvent être déverrouillés que par une clé de décryptage privée. Comme Alock Ransomware est un ransomware relativement nouveau, les ingénieurs anti-malware n'ont pas encore trouvé de moyen d'inverser son travail. Une fois le processus de cryptage terminé, un message demandant une rançon intitulé HOW_TO_BACK_FILES.html est créé.

BLACK ICE Ransomware est un type de logiciel malveillant qui crypte les données sur un ordinateur et demande une rançon pour son décryptage. Il s'agit d'un ransomware relativement nouveau qui peut infecter les systèmes Windows cibles inconscients et se propage déjà en ligne via un certain nombre de fraudes en ligne. Une fois les fichiers cryptés, le rançongiciel ajoute son propre .ICE extension aux fichiers cryptés. BLACK ICE Ransomware utilise une méthode de cryptage qui crypte toutes les données sur un ordinateur, y compris les images, les fichiers texte, les feuilles Excel, les fichiers audio, les vidéos, etc. Le ransomware ajoute sa propre extension à chaque fichier, créant le ICE_Recovey.txt fichiers texte dans chaque répertoire avec les fichiers cryptés. La note de rançon fournit généralement des informations de paiement et la menace : comment envoyer le paiement et combien vous devez payer, et que se passe-t-il si vous ne le faites pas.

Dharma-GPT Ransomware est un virus de cryptage dévastateur qui crypte les fichiers sur l'appareil infecté et ajoute un identifiant unique attribué à la victime, l'adresse e-mail des attaquants et le .GPT extension aux noms de fichiers. GPT fait partie du Dharma famille de logiciels malveillants. La note de rançon émise par les cybercriminels les présente sous le nom de "Sarah", une entité malveillante prétendument alimentée par l'intelligence artificielle. La note de rançon affiche deux notes de rançon distinctes, l'une via une fenêtre contextuelle et l'autre en générant le AI_SARA.txt déposer. Les cybercriminels peuvent tirer parti de l'IA pour alimenter leurs attaques de rançongiciels, les rendant plus précises, adaptables et destructrices. Le rançongiciel GPT utilise l'algorithme AES pour chiffrer les fichiers.