Ransomware

Available_for_trial Ransomware est un type de logiciel malveillant qui chiffre les données sur un ordinateur et exige un paiement en échange de la clé de déchiffrement. Le rançongiciel renomme les fichiers en utilisant le available_for_trial.[random_string]._locked modèle. Par exemple, il remplace sample.txt comprenant available_for_trial.gdr594dfdd88nj7815amio263.jhd78._locked, et ainsi de suite. La note de rançon créée par Available_for_trial Ransomware est nommée how_to_decrypt.hta et peuvent être trouvés dans des dossiers contenant des fichiers cryptés. Available_for_trial Ransomware utilise un algorithme de chiffrement pour chiffrer les fichiers sur l'ordinateur infecté. Malheureusement, il n'existe actuellement aucun outil de décryptage disponible pour ce rançongiciel. Si votre ordinateur est infecté par Available_for_trial Ransomware, il est recommandé de supprimer immédiatement le ransomware du système d'exploitation pour empêcher le cryptage de fichiers supplémentaires sur l'ordinateur infecté et sa propagation à d'autres ordinateurs connectés au sein du réseau local.

Gazp Ransomware est un type de logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime, les rendant inaccessibles. Gazp est une variante du STOP/Djvu groupe de logiciels malveillants, qui exploite les vulnérabilités du système informatique d'un utilisateur et exige une forte rançon en échange de la récupération et du décryptage des fichiers qu'ils ont cryptés. Gazp crypte les fichiers à l'aide d'un processus de cryptage complexe, en ajoutant le .gazp extension et présentant une note de rançon nommée _readme.txt. La note de rançon contient des instructions pour contacter les attaquants et effectuer des paiements de rançon. Gazp Ransomware est un virus de type crypto locker très dangereux qui crypte les fichiers de l'utilisateur infecté, ce qui le rend inutile. Il est important de prendre des mesures préventives pour éviter d'être infecté par un rançongiciel, comme maintenir votre système d'exploitation et vos logiciels à jour avec les derniers correctifs de sécurité, utiliser un logiciel antivirus réputé et effectuer des analyses régulières du système. Si votre ordinateur est déjà infecté par Gazp, il est recommandé de supprimer le virus et de restaurer les fichiers à partir d'une sauvegarde. Si cela n'est pas possible, des outils de décryptage partiel peuvent être disponibles, mais leur fonctionnement n'est pas garanti.

Rajah Rançongiciel est un programme malveillant qui chiffre les données et exige un paiement pour leur déchiffrement. Cela fait partie de la Makop Ransomware famille et ajoute l'extension .rajah aux fichiers cryptés, ainsi que l'identifiant unique de la victime et l'adresse e-mail des développeurs. La note de rançon avertit que l'utilisation d'un antivirus ou d'un logiciel de récupération tiers rendra les fichiers indéchiffrables, entraînant une perte de données permanente. La victime est informée que le décryptage nécessitera le paiement d'une rançon en crypto-monnaie Bitcoin. Rajah ransomware crypte les fichiers à l'aide d'un algorithme de cryptage inconnu et ajoute le .rajah extension aux fichiers cryptés, le fichier affecté ressemblera donc à ceci : sample.txt.[3B5J0RT4].[rajah@airmail.cc].rajah. La note de rançon avertit que seuls les attaquants peuvent restaurer les données affectées et que l'utilisation d'un antivirus ou d'un logiciel de récupération tiers rendra les fichiers indéchiffrables, entraînant une perte de données permanente. Après que le virus de cryptage crée une note de rançon appelée +README-WARNING+.txt.

Gayn Rançongiciel est un virus de cryptage de fichiers qui fait partie de la famille Djvu/STOP de ransomwares. Il s'agit d'un virus informatique hautement destructeur qui utilise l'algorithme de cryptage RSA puissant pour crypter tous vos documents personnels, vidéos, images, bases de données et autres données, les rendant inaccessibles et exigeant un paiement en échange de la clé de décryptage. Le virus est généralement distribué par divers moyens, notamment en se faisant passer pour un logiciel gratuit, un logiciel piraté ou des générateurs de clés. Une fois qu'il a infecté un ordinateur, le rançongiciel crée un dossier dans le répertoire système de Windows et s'y copie. Gayn Ransomware crypte divers types de fichiers, tels que des documents, des images et des bases de données. Les fichiers cryptés ont un nouveau .gayn extension ajoutée à leurs noms d'origine, les rendant illisibles et inutilisables. Le rançongiciel dépose un fichier nommé _readme.txt dans tous les répertoires où se trouvent les fichiers cryptés. Cette note informe la victime que ses fichiers ont été chiffrés et qu'elle devra payer une rançon pour obtenir la clé de déchiffrement. La note de rançon contient également des instructions sur la façon de contacter les pirates et d'effectuer le paiement.

Wazp Ransomware est un type de malware qui crypte les fichiers sur l'ordinateur d'une victime, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée. Cela fait partie de la Djvu famille de rançongiciels, connue pour exploiter les vulnérabilités des systèmes d'exploitation et des applications, ainsi que pour être distribuée par le biais de spams, de phishing et de fausses mises à jour logicielles. Wazp Ransomware crypte un large éventail de fichiers, y compris des photos, des vidéos et des documents, et ajoute le distinct .wazp extension à eux. Une fois les fichiers cryptés, la victime se voit présenter une demande de rançon, généralement nommée _readme.txt, qui exige un paiement en échange de la clé de déchiffrement. Le montant de la rançon peut aller de 490$ à 980$ en crypto-monnaie Bitcoin.

BIG HEAD est un type de rançongiciel qui crypte les fichiers sur l'ordinateur d'une victime et exige le paiement d'une rançon en échange de la clé de décryptage. Le ransomware a été découvert pour la première fois en mai 2023 et a plusieurs variantes. Le ransomware crypte les fichiers à l'aide du cryptage AES et modifie les noms de fichiers et le cryptage en un ensemble aléatoire de lettres et de chiffres. Pendant le processus de cryptage, BIG HEAD affiche un faux écran de mise à jour Windows pour tromper les utilisateurs et les verrouiller efficacement hors de leurs machines. Le ransomware renomme également les fichiers cryptés à l'aide de l'encodage Base64 pour fournir une couche supplémentaire d'obscurcissement. BIG HEAD ransomware crée un fichier texte nommé README_[nombre_aléatoire].txt, qui sert de note de rançon.

Wayn Ransomware est un type de logiciel malveillant qui crypte les fichiers et ajoute le .wayn extension aux noms de fichiers. Il appartient à la famille Djvu, connue pour son association avec d'autres logiciels malveillants, tels que RedLine et Vidar, qui sont des voleurs d'informations. Wayn ransomware crypte les fichiers à l'aide d'un algorithme de cryptage puissant et d'une clé ("clé hors ligne" ou "clé en ligne", comme décrit ci-dessus). Le virus tente de crypter autant de fichiers que possible, en cryptant uniquement les 154 premiers ko du contenu de chaque fichier pour accélérer le processus de cryptage. Wayn a la capacité de chiffrer des fichiers sur tous les disques connectés à l'ordinateur, y compris les disques durs internes, les disques USB flash, le stockage réseau, etc. Wayn laisse une note de rançon (un fichier texte nommé _readme.txt) qui exige un paiement spécifique pour obtenir la clé de déchiffrement et retrouver l'accès aux données. La demande de rançon est placée sur le bureau de la victime.

Agpo Ransomware est un type de virus qui crypte les fichiers sur l'ordinateur d'une victime et exige un paiement en échange de la clé de décryptage. Agpo fait partie de la STOP/Djvu ransomware et crypte les fichiers à l'aide de l'algorithme de cryptage Salsa20. Une fois le processus de cryptage terminé, Agpo ajoute le .agpo extension aux noms de fichiers de tous les fichiers concernés. Le rançongiciel dépose ensuite une note de rançon nommée _readme.txt dans chaque dossier contenant des fichiers cryptés. La note de rançon fournit des instructions sur la façon de payer la rançon et d'obtenir la clé de déchiffrement. Une fois que le ransomware est exécuté sur l'ordinateur d'une victime, il communique avec un serveur distant pour générer une clé unique pour cet ordinateur spécifique. Le ransomware commence alors à déchiffrer les fichiers cibles en utilisant une méthode complexe qu'il est presque impossible d'inverser. La suppression du rançongiciel Agpo d'un ordinateur et le décryptage des données chiffrées est un processus complexe qui nécessite des connaissances et des outils spécialisés.