Ransomware

Yyza Rançongiciel est un virus de cryptage, qui verrouille les fichiers sur un ordinateur et demande un paiement à la victime pour restaurer l'accès aux fichiers. Il fait partie du notoire STOP/Djvu famille des rançongiciels. Le logiciel malveillant se propage par le biais de fichiers malveillants déguisés en logiciels gratuits, générateurs de clés et jeux piratés, que l'on trouve couramment sur les sites de partage de fichiers et de torrent. Une fois installé, Yyza crypte tous les fichiers sur l'ordinateur de la victime, en ajoutant le .yyza extension aux noms de fichiers. Yyza Ransomware utilise une méthode de cryptage de fichiers qui est actuellement incassable sans la clé de décryptage. yza Ransomware crée une note de rançon nommée _readme.txt. La note demande à la victime de payer un montant spécifié pour une clé de déchiffrement qui peut déverrouiller ses fichiers. Nos instructions ci-dessous peuvent vous aider à supprimer les logiciels malveillants et à récupérer les fichiers.

CryBaby Rançongiciel est un type de logiciel malveillant qui crypte les données sur un ordinateur et exige un paiement pour le décryptage des fichiers. CryBaby Ransomware a été découvert par des chercheurs lors de l'inspection de nouvelles soumissions sur le site Web de VirusTotal. CryBaby Ransomware est classé comme ransomware car il crypte les données et exige un paiement pour le décryptage. CryBaby Ransomware ajoute le .lockedbycrybaby extension aux noms de fichiers des fichiers cryptés. Par exemple, un fichier initialement nommé 1.jpg apparaît comme 1.jpg.lockedbycrybaby, 2.png as 2.png.lockedbycrybaby, et ainsi de suite. CryBaby Ransomware utilise le cryptage pour verrouiller les fichiers sur un ordinateur. La méthode de cryptage utilisée par CryBaby Ransomware n'est pas découverte. Une fois le processus de cryptage terminé, CryBaby Ransomware affiche une note de rançon dans une fenêtre contextuelle. La note de rançon contient des instructions sur la façon de payer la rançon et d'obtenir la clé de déchiffrement.

Popn Ransomware est un virus dangereux qui crypte les fichiers sur l'ordinateur d'une victime et exige un paiement en échange de la clé de décryptage. Il appartient au STOP/Djvu ransomware et est généralement distribué via des sites Web malveillants, des spams, de faux cracks logiciels ou en exploitant les vulnérabilités du système d'exploitation et des programmes installés. Une fois le ransomware téléchargé et exécuté, il lance le processus de cryptage sur le système de la victime, quelle que soit la méthode de distribution. Les cybercriminels utilisent un large éventail de types de fichiers, notamment des fichiers PDF, des documents Microsoft Office, etc. Popn ajoute .popn extensions aux fichiers et utilise un modèle de renommage de fichiers, transformant des fichiers tels que 1.jpg développement 1.jpg.popn, 2.png développement 2.png.popn etc. Le ransomware génère une note de rançon appelée _readme.txt qui demande aux victimes de payer un montant spécifique pour recevoir une clé de déchiffrement afin de restaurer l'accès à leurs fichiers. Le non-respect du délai de paiement peut entraîner la perte irréversible des données compromises.

Krize Rançongiciel est un type de logiciel malveillant qui chiffre les fichiers sur l'ordinateur d'une victime et exige le paiement d'une rançon en échange de la clé de déchiffrement. Krize Ransomware a été découvert par le PCrisk équipe lors de l'examen d'échantillons téléchargés sur la plateforme VirusTotal. Krize Ransomware ajoute le .krize extension aux noms de fichiers. Krize Ransomware utilise le cryptage pour verrouiller les fichiers de la victime et exige le paiement d'une rançon en échange de la clé de décryptage. Étant donné que Krize Ransomware est un ransomware relativement nouveau, les développeurs de logiciels de sécurité n'ont pas encore trouvé de moyen d'inverser son travail. Krize Ransomware crée un fichier nommé leia_me.txt contenant une note de rançon dans chaque répertoire contenant des fichiers cryptés. La note de rançon contient des instructions sur la façon de payer la rançon et un avertissement qu'il est impossible de décrypter les fichiers sans la clé de décryptage.

Pouu Ransomware (sous-type de STOP Ransomware) poursuit son activité malveillante fin janvier 2023, et ajoute maintenant .pouu extensions aux fichiers cryptés. Le logiciel malveillant cible les fichiers les plus importants et les plus précieux : photos, documents, bases de données, vidéos, archives et les chiffre à l'aide des algorithmes AES-256. Les fichiers cryptés deviennent inutilisables et les cybercriminels commencent à extorquer une rançon. Si le serveur pirate n'est pas disponible (le PC n'est pas connecté à Internet, le serveur lui-même ne fonctionne pas), le chiffreur utilise la clé et l'identifiant qui y sont codés en dur et effectue un chiffrement hors ligne. Dans ce cas, il sera possible de décrypter les fichiers sans payer la rançon. Pouu Ransomware crée _readme.txt fichier, appelé "note de rançon", sur le bureau et dans les dossiers contenant des fichiers cryptés. Les développeurs utilisent les e-mails suivants pour le contact : support@freshmail.top ainsi que le datarestorehelp@airmail.cc.

BIDON Ransomware est une nouvelle variante du MONTI Ransomware. Il s'agit d'un type de logiciel malveillant qui crypte les fichiers et exige un paiement pour leur décryptage. BIDON Ransomware infecte les ordinateurs par le biais d'e-mails de phishing à l'aide d'ingénierie sociale, de publicités malveillantes et de kits d'exploitation. Une fois qu'il infecte un ordinateur, il ajoute le .PUUUK extension aux noms de fichiers des fichiers cryptés. BIDON Ransomware utilise un algorithme cryptographique symétrique pour chiffrer les fichiers. Il crée une note de rançon nommée readme.txt qui informe la victime que ses données ont été cryptées et exige un paiement pour son décryptage. Malheureusement, il n'existe actuellement aucun outil de décryptage gratuit disponible pour BIDON Ransomware. Cependant, en utilisant les instructions et les outils de cet article, vous pourrez récupérer vos données entièrement ou partiellement. Ci-dessous, vous pouvez vous familiariser avec le texte de la note de rançon de ce ransomware.

Poaz est un rançongiciel dangereux, qui appartient au Djvu famille. Il s'agit d'un virus de cryptage de fichiers qui crypte les fichiers sur l'ordinateur de la victime et exige un paiement en échange d'une clé et d'un décrypteur pouvant restaurer l'accès aux fichiers. Poaz ransomware utilise un algorithme de cryptage RSA, rendant tous les fichiers inaccessibles à l'utilisateur. Le rançongiciel manipule la structure du fichier grâce à l'utilisation de techniques de cryptage avancées, le rendant inaccessible sans la clé de décryptage. Il modifie les noms des fichiers cryptés en ajoutant le .poaz extension. Les fichiers cryptés peuvent être identifiés par cette extension distincte, ce qui les rend inaccessibles et inutilisables. Le rançongiciel génère une demande de rançon, un fichier texte nommé _readme.txt, qui fournit des instructions sur la façon d'effectuer le paiement et inclut souvent des menaces de perte de données ou d'augmentation des montants de rançon si les demandes ne sont pas satisfaites dans un délai spécifié. La note de rançon est déposée à chaque emplacement où se trouvent les fichiers cryptés.

LOCK2023 Rançongiciel est un type de logiciel malveillant qui crypte divers fichiers stockés sur un système informatique. Il s'agit d'une nouvelle variante d'un autre ransomware connu sous le nom de CONTI. LOCK2023 Ransomware infiltre les systèmes via des «chevaux de Troie». Une fois l'infiltration réussie, ce malware crypte divers fichiers stockés sur le système. Pour ce faire, le rançongiciel utilise l'algorithme de cryptage AES-256 et, par conséquent, une clé publique et une clé privée sont générées lors du cryptage. LOCK2023 Ransomware ajoute le .LOCK2023 extension aux noms de fichiers. Par exemple, il renomme 1.jpg à 1.jpg.LOCK2023, 2.png à 2.png.LOCK2023, et ainsi de suite. LOCK2023 Ransomware crée une note de rançon nommée README.txt. La note de rançon fournit des instructions sur la façon de payer la rançon pour décrypter les fichiers.