Virus

Wwhu Ransomware est un type de logiciel malveillant appartenant à la famille Djvu. Il crypte les fichiers sur les ordinateurs infectés et ajoute le .wwhu extension aux noms de fichiers, comme renommer sample.jpg à sample.jpg.wwhu. Le ransomware utilise l'algorithme de cryptage Salsa20 qui, bien que n'étant pas la méthode la plus puissante, fournit néanmoins un nombre écrasant de clés de décryptage possibles. Lors du cryptage des fichiers, le ransomware Wwhu génère une demande de rançon sous la forme d'un document texte nommé _readme.txt. La note explique que les fichiers ont été cryptés à l'aide d'une méthode de cryptage hautement sécurisée avec une clé unique, et que les victimes sont invitées à acheter un outil de décryptage et une clé pour retrouver l'accès à leurs fichiers.

SpotifyxBiden Ransomware est un virus informatique malveillant qui crypte les fichiers du système infecté, les rendant inaccessibles à l'utilisateur. C'est une variante du Vicious Ransomware famille. Le ransomware se propage par diverses méthodes, telles que des pièces jointes infectées, des sites Web torrent et des publicités malveillantes. Une fois installé sur un ordinateur, SpotifyxBiden Ransomware prend le contrôle du système et crypte la plupart des fichiers de données de l'utilisateur, notamment .JPG, .GIF, .DOC, .XLS et de nombreux autres types de fichiers. Il utilise un algorithme de cryptage inconnu pour verrouiller les fichiers et ajoute le .spotifyxbiden extension aux fichiers cryptés. Après avoir crypté les fichiers, SpotifyxBiden Ransomware affiche une alerte d'avertissement à l'utilisateur, exigeant une rançon de 100 EURO pour décrypter les fichiers. La demande de rançon (read_it.txt) fournit des instructions sur la façon de payer la rançon et de récupérer les fichiers cryptés.

B-Panther Ransomware est un programme malveillant qui crypte les fichiers sur l'ordinateur de la victime, les rendant inaccessibles jusqu'au paiement d'une rançon. Il appartient au Xorist famille de rançongiciels. Une fois qu'il infecte un système, il crypte différents types de fichiers et ajoute le .B-Panther extension aux fichiers cryptés. L'algorithme de cryptage spécifique utilisé par B-Panther Ransomware est inconnu. Cependant, les programmes de ransomware utilisent généralement des algorithmes de cryptage puissants comme AES ou RSA pour crypter les fichiers de la victime. Après avoir crypté les fichiers, B-Panther Ransomware laisse une note de rançon HOW TO DECRYPT FILES.txt au format texte dans les dossiers contenant les fichiers cryptés. La demande de rançon peut également être affichée sous forme d'image sur l'écran du bureau de la victime. La note exige généralement le paiement dans un délai spécifié pour fournir la clé de déchiffrement.

Wwty Ransomware est une variante de la famille des ransomwares Djvu qui crypte les fichiers sur les ordinateurs infectés et ajoute le .wwty extension aux noms de fichiers. Par exemple, il renomme 1.jpg à 1.jpg.wwty et 2.png à 2.png.wwty. Wwty Ransomware utilise un puissant algorithme de cryptage pour verrouiller les fichiers sur l'ordinateur infecté. Les fichiers cryptés ne sont pas accessibles sans clé de décryptage. Après avoir chiffré les fichiers, Wwty crée un fichier texte nommé _readme.txt contenant un message décrivant les exigences en matière de rançon. La demande de rançon exige un paiement en Bitcoin, allant de 490 $ à 980 $, en échange de la clé de décryptage. La note fournit également les coordonnées des attaquants, notamment support@fishmail.top et datarestorehelp@airmail.cc e-mails.

Wwpl Ransomware est un logiciel malveillant qui appartient au STOP/DJVU famille de rançongiciels. Il cible les systèmes d'exploitation Microsoft Windows et crypte les fichiers sur l'ordinateur de la victime, exigeant le paiement d'une rançon en échange d'une clé de décryptage permettant de restaurer l'accès aux fichiers cryptés. Le ransomware ajoute le .wwpl extension aux noms de fichiers, par exemple, un fichier initialement étiqueté 1.jpg est changé en 1.jpg.wwpl. Wwpl Ransomware utilise un algorithme de cryptage puissant pour verrouiller les fichiers de la victime, les rendant inaccessibles. Après avoir crypté les fichiers, il génère une demande de rançon sous la forme d'un document texte nommé _readme.txt. Le montant de la rançon demandé varie de 490$ à 980$ en crypto-monnaie Bitcoin.

Wwza Ransomware est un logiciel malveillant appartenant à la famille Djvu. Il crypte les fichiers sur l'ordinateur de la victime et exige un paiement en échange d'une clé de décryptage et d'un outil permettant de restaurer l'accès aux fichiers. Le virus se propage en se déguisant en logiciel légitime et peut infecter un ordinateur de diverses manières, notamment en téléchargeant des programmes à partir de sites Web torrent, en exécutant des jeux piratés ou des logiciels gratuits et en installant des générateurs de clés pour les logiciels Windows ou Office. Une fois que Wwza Ransomware infiltre un ordinateur, il crypte les données et ajoute le .wwza extension aux noms de fichiers. Par exemple, un fichier initialement nommé 1.jpg est modifié pour 1.jpg.wwzaet 2.png est renommé en 2.png.wwza. Wwza Ransomware utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers. Wwza Ransomware crée une demande de rançon sous la forme d'un document texte nommé _readme.txt.