Tutoriels

Magaskosh Ransomware est un type de logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée. Il ajoute le .magaskosh extension des noms de fichiers, par exemple, renommer 1.jpg à 1.jpg.magaskosh ainsi que 2.png à 2.png.magaskosh. Magaskosh Ransomware a été détecté pour la première fois début septembre 2023. Bien qu’il cible principalement les utilisateurs anglophones, il peut potentiellement se propager dans le monde entier. Magaskosh Ransomware affiche une demande de rançon sur l'écran verrouillé de l'ordinateur infecté. La note contient généralement des instructions sur la façon d'acheter l'outil de décryptage auprès des développeurs du ransomware et peut également inclure d'autres remarques.

Elibe Ransomware est un type de logiciel malveillant conçu pour crypter les données sur l'ordinateur d'une victime et exiger une rançon pour le décryptage. Il a été découvert par des chercheurs alors qu’ils enquêtaient sur de nouvelles soumissions sur le site Web VirusTotal. Lorsqu'Elibe Ransomware infecte un ordinateur, il crypte les fichiers et modifie leurs noms de fichiers en ajoutant l'e-mail de l'attaquant, un identifiant unique attribué à la victime et un .elibé extension. Par exemple, un fichier initialement nommé 1.jpg apparaîtrait comme 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe. Une fois le processus de cryptage terminé, un message exigeant une rançon intitulé FILES ENCRYPTED.txt est tombé. Le contenu de la demande de rançon est présenté dans la zone de texte ci-dessous et comprend généralement des informations de paiement, le montant à payer et les conséquences d'un non-paiement.

ZeroCool Ransomware est un type de malware qui crypte les fichiers sur l'ordinateur de la victime. En plus de chiffrer les données, ZeroCool ajoute le .ZeroCool extension aux noms de fichiers et fournit une demande de rançon (ZeroCool_Help.txt). Ce ransomware pose des défis importants aux particuliers, aux entreprises et aux gouvernements en raison de sa capacité à perturber les opérations, à compromettre les données et à extorquer le paiement de rançons. Les ransomwares modernes, comme ZeroCool, utilisent souvent un système de cryptage hybride, combinant le cryptage AES et RSA pour protéger leurs logiciels malveillants contre les chercheurs récupérant des fichiers cryptés. Cette approche consiste à générer une paire de clés RSA, à chiffrer tous les fichiers avec la clé publique et à envoyer la clé privée au serveur pour qu'elle soit stockée.

FarAttack est le nom d'une infection ransomware qui crypte les données personnelles en ajoutant le .farattack extension. Cela signifie un précédemment non affecté 1.pdf sera changé de force en 1.pdf.farattack et réinitialiser son icône d'origine après un cryptage réussi. Suite à ce processus, le rançongiciel crée une note textuelle appelée How_to_recovery.txt qui contient des instructions de décryptage. La note guide les victimes pour contacter les escrocs en utilisant le lien TOR ou la communication par e-mail (ithelp02@decorous.cyou or ithelp02@wholeness.business). En réponse à vos cybercriminels, donnez des instructions supplémentaires sur la façon de payer pour le décryptage. Ils conseillent également aux victimes de s'adapter en 72 heures à moins qu'elles ne souhaitent que le prix augmente. Le prix lui-même est gardé secret et finit par être déclaré après que les victimes ont contacté les escrocs. Malheureusement, décrypter des fichiers sans l'aide de créateurs de rançongiciels est une tâche assez ardue. Il se peut qu'il ne soit possible de déchiffrer que certaines parties des données, mais pas entièrement.

3AM (ThreeAM) Ransomware est une souche de ransomware récemment découverte écrite en langage de programmation Rust. Il a été utilisé dans des attaques limitées comme option de secours lorsque le déploiement du ransomware LockBit était bloqué. Le ransomware tente d'arrêter plusieurs services sur l'ordinateur infecté avant de commencer à chiffrer les fichiers et tente de supprimer les copies Volume Shadow (VSS). Le ransomware 3AM ajoute le .threeamtime extension aux noms de fichiers des fichiers cryptés. Par exemple, un fichier nommé photo.jpg serait changé en photo.jpg.threeamtime. Le ransomware crée une demande de rançon nommée RECOVER-FILES.txt dans chaque dossier contenant des fichiers cryptés. La note fournit des informations sur la manière de payer la rançon et éventuellement d'acheter un outil de décryptage auprès des attaquants.

Oohu Ransomware est un logiciel malveillant appartenant à la famille des ransomwares Djvu, conçu pour crypter des fichiers et modifier leurs noms de fichiers en ajoutant le .oohu extension. Cette variante du ransomware utilise l'algorithme de cryptage Salsa20, ce qui rend extrêmement difficile le décryptage des fichiers sans l'aide de l'attaquant. Après cryptage, il génère un message de rançon nommé _readme.txt. La demande de rançon exige un paiement de 490 à 980 dollars en Bitcoin pour décrypter les fichiers. Cependant, rien ne garantit que les cybercriminels fourniront la clé de déchiffrement après réception du paiement. Si votre ordinateur est infecté par Oohu Ransomware, il est conseillé de ne pas payer la rançon, car rien ne garantit que les cybercriminels fourniront la clé de déchiffrement. Suivez plutôt notre guide professionnel pour supprimer le ransomware et tenter de récupérer vos fichiers à l’aide des outils et méthodes disponibles.

Oopl Ransomware est une variante de la famille de ransomwares STOP/Djvu, qui crypte les fichiers sur l'ordinateur de la victime et exige une rançon pour leur décryptage. Il est distribué via diverses méthodes, telles que les spams contenant des pièces jointes infectées, de faux logiciels crackés ou en exploitant les vulnérabilités du système d'exploitation et des programmes installés. Lorsque le ransomware Oopl infecte un système, il recherche des fichiers tels que des photos, des vidéos et des documents, modifie leur structure et ajoute le .oopl extension à chaque fichier crypté, les rendant inutilisables sans la clé de décryptage. Par exemple, il transforme des fichiers comme 1.jpg développement 1.jpg.oopl ainsi que 2.png développement 2.png.oopl. La demande de rançon créée par le ransomware Oopl est nommée _readme.txt. Le ransomware Oopl utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers. Bien qu’il ne s’agisse pas de la méthode la plus puissante, elle fournit néanmoins un nombre écrasant de clés de déchiffrement possibles, ce qui rend extrêmement difficile le forçage brutal de la clé de déchiffrement.

Ooza Ransomware est un logiciel malveillant qui appartient à la famille Djvu, qui fait partie du fameux STOP/Djvu Ransomware lignée. Son objectif principal est de crypter les fichiers présents sur l'ordinateur infecté, les rendant inaccessibles, puis d'exiger le paiement d'une rançon en échange de la clé de décryptage. Une fois qu'Ooza Ransomware infecte un ordinateur, il crypte les données et ajoute le .ooza extension aux noms de fichiers. Par exemple, un fichier initialement nommé 1.jpg devient 1.jpg.ooza. Le ransomware utilise l'algorithme de cryptage Salsa20. Après avoir crypté les fichiers, Ooza Ransomware crée une demande de rançon sous la forme d'un document texte nommé _readme.txt. La note fournit des informations sur la demande de rançon, qui varie de 490 $ à 980 $ en Bitcoin, ainsi que les coordonnées des cybercriminels.