Ransomware

Gatq Rançongiciel est, en fait, un sous-type de notoire STOP Ransomware (DjVu Ransomware), actif depuis décembre 2017. Le virus utilise l'algorithme de chiffrement AES-256 (mode CFB). Cette nouvelle version est apparue mi-mai 2023 et ajoute .gatq extension aux fichiers cryptés. STOP Ransomware appartient à une famille de crypto-virus, qui demandent de l'argent en échange du décryptage. La bonne nouvelle est que la plupart des versions précédentes de Gatq Ransomware pourraient être décryptées à l'aide d'un outil spécial appelé STOP Djvu Decryptor (lien de téléchargement ci-dessous dans l'article), développé par EmsiSoft. Gatq Ransomware utilise exactement les mêmes e-mails, modèles de demande de rançon et autres paramètres que des dizaines de ses prédécesseurs : support@freshmail.top ainsi que datarestorehelp@airmail.cc. Un logiciel malveillant crée _readme.txt fichier de note de rançon avec toutes les informations de contact et explications.

Gaze Ransomware est l'une des nombreuses versions de ransomware émises par le STOP/Djvu famille. Cette version particulière a été publiée fin mai 2023. Tout comme les anciennes versions, Gaze Ransomware crypte les données stockées sur PC et demande une crypto rançon pour un logiciel de décryptage unique qui déverrouillera ces données. Le plus souvent, des logiciels malveillants comme Gaze parcourent les fichiers disponibles et bloquent l'accès aux plus précieux. La liste de ces éléments se compose généralement d'images, de musique, de vidéos et de documents contenant des informations importantes. Après avoir localisé ces fichiers, le crypteur de fichiers écrira des algorithmes cryptographiques puissants sur les fichiers ciblés pour empêcher les utilisateurs d'aborder manuellement leur décryptage. Les victimes infectées par cette version du rançongiciel verront leurs données modifiées avec le .gaze extension. Cela signifie un fichier compromis comme 1.pdf va changer pour quelque chose comme 1.pdf.gaze. Ensuite, les développeurs de Gaze ont configuré leur virus pour créer le _readme.txt fichier contenant des directives de décryptage.

Gapo Rançongiciel ou comme on l'appelle souvent STOP Ransomware or Djvu Ransomware appartient à la grande famille des virus de cryptage de fichiers avec une longue histoire et de multiples modifications. Actuellement, c'est l'un des ransomwares les plus répandus. Nous n'entrerons pas dans les détails techniques de l'infection, mais expliquerons les méthodes simples et les chances de décrypter les fichiers affectés et de supprimer le virus. La première chose que vous devez savoir, il y a des cas qui peuvent être traités avec succès, la mauvaise nouvelle est que les chances de succès sont inférieures à 5%. Dans cet article, nous observerons des variations qui ajoutent .gapo extensions aux fichiers et est apparu fin mai 2023. Gapo Ransomware utilise un modèle similaire avec toutes les victimes. Il s'agit d'une fausse mise à jour Windows à partir de sites Web torrent qui exécutent un exécutable pour désactiver les programmes de sécurité et démarre le processus de cryptage de fichiers précieux, tels que des documents, des vidéos, des photos, de la musique. À la fin, il place une note de rançon (_readme.txt) dans chaque dossier contenant des fichiers cryptés.

Xaro est le nom d'un nouveau virus de chiffrement de fichiers récemment développé par la généalogie du rançongiciel STOP/Djvu. Cette variante de ransomware est apparue en mai 2023 et partage des caractéristiques généralement identiques avec les autres versions publiées par ce groupe de cybercriminels. La seule chose qui le rend unique est le .xaro extension qui est ajoutée aux fichiers ciblés lors du chiffrement. Une fois cryptés, les fichiers ne seront plus accessibles et ressembleront à quelque chose comme 1.pdf.xaro sans l'icône de raccourci d'origine. Suite à cela, Xaro Ransomware crée une note de texte appelée _readme.txt pour présenter des directives de décryptage. Dans l'ensemble, il est dit que les victimes doivent payer la clé de décryptage unique (et l'outil) afin de récupérer les données. Le prix du décryptage représente 490 $ dans les 72 premières heures et est censé doubler pour atteindre 980 $ à moins que les victimes ne rentrent dans le délai imparti. Pour effectuer ce paiement demandé, les victimes doivent entamer une communication avec les escrocs (par e-mail) et obtenir des instructions supplémentaires sur le paiement de la rançon.

Si de manière inattendue les noms de vos fichiers ont changé, .xatz est ajouté à la fin de leur nom et les fichiers eux-mêmes ont cessé de s'ouvrir, cela signifie que votre ordinateur est infecté par le virus de cryptage de fichiers appelé Xatz Rançongiciel (STOP Ransomware). À l'aide d'un système de cryptage hybride puissant et d'une clé unique, ce virus crypte tous les fichiers situés sur l'ordinateur infecté. Chaque fichier crypté reçoit une nouvelle extension : .xatz. Cette version est apparue à la mi-mai 2023. Pour crypter les données, le parasite utilise une combinaison d'algorithmes AES et RSA. De nouvelles versions apparaissent presque chaque semaine, bien qu'elles affichent toutes leur activité selon le même modèle. Même si vous supprimez la nouvelle extension ou renommez complètement le fichier, cela n'aidera pas à restaurer l'accès à son contenu. Seuls la clé et le décrypteur dont disposent les auteurs du Xatz Ransomware peuvent décrypter les fichiers. Heureusement pour les victimes de ce virus, un décrypteur gratuit a été créé, qui dans certains cas peut aider à décrypter les fichiers affectés. Après le cryptage, le logiciel malveillant place un fichier texte spécial avec des instructions pour payer la rançon (note de rançon), appelé _readme.txt dans chaque dossier.

Faire partie du Djvu/STOP famille, Xash est une nouvelle infection ransomware ciblant le cryptage des données. Il a été publié à la mi-mai 2023. Tout comme les autres logiciels malveillants de ce type, STOP Ransomware de cette version ajoute le sien .xash extension aux fichiers cryptés. Dans la grande majorité des cas, les données deviennent indéchiffrables avec les méthodes conventionnelles. Seuls 1 à 2 % des occasions peuvent être décryptées par l'outil de décryptage désigné. Cependant, avec les instructions que nous fournissons sur cette page, il y a de fortes chances que vous récupériez certains fichiers importants. Pour illustrer, un fichier innocent comme 1.mp4 va changer pour 1.pdf.xash, et de même avec d'autres fichiers. Les développeurs d'infections par ransomware recherchent des avantages monétaires - c'est pourquoi ils fournissent des instructions payantes pour décrypter vos données. Ces informations peuvent être trouvées dans une note textuelle (_readme.txt) créé dans chaque dossier avec les fichiers cryptés.

Gatz Ransomware est un virus désastreux, qui utilise des algorithmes de cryptage AES pour crypter les fichiers des utilisateurs. Après encodage, les fichiers obtiennent les extensions suivantes : .gatz. Le malware vise le cryptage des données personnelles, telles que les documents, les photos, les vidéos, la musique, les e-mails. L'encodage profond rend ces fichiers inaccessibles et les instruments de décryptage disponibles aujourd'hui ne peuvent pas aider dans la plupart des cas. Pour démarrer automatiquement à chaque démarrage du système d'exploitation, le cryptographe crée une entrée dans la clé de registre Windows qui définit une liste de programmes qui démarrent lorsque l'ordinateur est allumé ou redémarré. Pour déterminer quelle clé utiliser pour le chiffrement, Gatz Ransomware tente d'établir une connexion réseau avec son serveur de commande. Le virus envoie des informations sur l'ordinateur infecté au serveur et en reçoit la clé de cryptage. De plus, le serveur de commandes peut envoyer des commandes et des modules supplémentaires au virus qui seront exécutés sur l'ordinateur de la victime. Si l'échange de données avec le serveur de commande a réussi, le virus utilise la clé de cryptage reçue (clé en ligne). Cette clé est unique pour chaque ordinateur infecté. Si Gatz Ransomware n'a pas pu établir de connexion avec son serveur, une clé fixe (clé hors ligne) sera utilisée pour chiffrer les fichiers.

Gash Ransomware est un virus de type cryptage complexe, qui utilise l'algorithme AES (Salsa20) pour chiffrer les fichiers des utilisateurs. Les données affectées par ce logiciel malveillant deviennent indisponibles sans clé de déchiffrement spéciale. Le virus est légèrement modifié chaque semaine, et la version récente, apparue fin novembre, ajoute l'extension suivante : .gash. Gash Ransomware ne touche pas aux fichiers système, mais peut bloquer la navigation vers certains sites Web de sécurité à l'aide du fichier "hôtes" de Windows. Lorsque les utilisateurs essaient de télécharger des outils anti-malware ou de décryptage, le ravageur ne leur permet pas de le faire. Vous pouvez facilement télécharger les programmes recommandés à partir de notre site et lire les instructions sur la façon de les utiliser. Ransomware copie le fichier _readme.txt, la soi-disant "note de rançon", sur le bureau et dans les dossiers contenant des fichiers cryptés.