Virus

RisePro Stealer est un type de malware connu sous le nom de voleur d'informations, conçu pour collecter des données sensibles sur des ordinateurs infectés. Il est écrit en C++ et semble être un clone ou une variante du voleur Vidar, partageant des fonctionnalités et des caractéristiques similaires. RisePro cible les navigateurs Web populaires tels que Firefox, Opera et Chrome, en volant les mots de passe enregistrés, les informations de carte de crédit et les portefeuilles cryptés. Il peut également extraire les informations d'identification des logiciels installés tels que Discord et Authy Desktop. Le malware recherche des modèles de fichiers spécifiques sur l'ordinateur infecté, tels que les informations bancaires et les reçus de carte de crédit, et envoie les données volées à un serveur de commande et de contrôle (C&C) exploité par des cybercriminels. Pour les utilisateurs qui se sentent suffisamment en confiance, des étapes de suppression manuelle sont également disponibles, mais elles nécessitent une approche plus technique et peuvent être plus risquées. Il est crucial de sauvegarder tous les fichiers avant de commencer le processus de suppression, car certaines données ci-dessous pourraient être endommagées ou perdues lors du nettoyage.

Logiciel malveillant JaskaGO est un malware sophistiqué développé à l'aide du langage de programmation Go, également connu sous le nom de Golang. Il a été observé pour la première fois en juillet 2023, ciblant initialement les utilisateurs de Mac, mais a depuis évolué pour infecter à la fois les systèmes Windows et macOS. Le malware fait partie d'une tendance croissante de menaces exploitant le langage de programmation Go en raison de sa simplicité, de son efficacité et de ses capacités multiplateformes. JaskaGO est un voleur d'informations, ce qui signifie qu'il excelle dans l'exfiltration d'informations précieuses des systèmes infectés. Ces données peuvent aller des informations d’identification du navigateur aux détails du portefeuille de crypto-monnaie et à d’autres fichiers utilisateur sensibles. Le malware communique avec un serveur de commande et de contrôle (C&C), à partir duquel il peut recevoir diverses commandes, notamment la collecte et l'exfiltration de données. N’oubliez pas que la meilleure défense contre les logiciels malveillants est la prévention. Mettez régulièrement à jour votre logiciel, évitez de télécharger à partir de sources non fiables et maintenez une solution de sécurité fiable pour protéger votre système.

Cheval de Troie bancaire Hook est un type de malware conçu pour voler les informations personnelles des utilisateurs infectés. Il a été développé en utilisant le code source de la porte dérobée ERMAC, un autre malware notoire. Hook est loué par ses opérateurs au coût de 7,000 XNUMX $ par mois. Il cible un large éventail d’applications, en particulier celles liées aux banques et aux crypto-monnaies, et a été trouvé dans les APK clones de Google Chrome. Le malware dispose d'un large éventail de fonctionnalités, notamment l'enregistrement de frappe, les attaques par superposition pour afficher des fenêtres de phishing sur les applications bancaires et le vol automatisé des graines de récupération de crypto-monnaie. Il a également la capacité de diffuser l'écran de la victime, d'interagir avec l'interface pour obtenir un contrôle total sur l'appareil, de prendre des photos de la victime à l'aide de sa caméra frontale et de voler les cookies liés aux sessions de connexion Google.

BlackBit est une souche sophistiquée de ransomware, découverte pour la première fois en février 2023. Il s'agit d'une variante du ransomware LokiLocker, et elle utilise .NET Reactor pour obscurcir son code, susceptible de dissuader l'analyse. Le ransomware est construit sur le modèle Ransomware-as-a-Service (RaaS), dans lequel les groupes de ransomware louent leur infrastructure. BlackBit modifie les noms de fichiers en ajoutant l'adresse e-mail spystar@onionmail.org, l'identifiant d'une victime et en ajoutant le .BlackBit extension aux noms de fichiers. Par exemple, il renomme 1.jpg à [spystar@onionmail.org][random-id]1.jpg.BlackBit. BlackBit Ransomware utilise probablement un algorithme de cryptage puissant, tel qu'AES ou RSA, pour crypter les fichiers de la victime, les rendant ainsi inaccessibles sans la clé de décryptage. Le ransomware BlackBit crée une demande de rançon nommée Restore-My-Files.txt et le place dans chaque dossier contenant des fichiers cryptés. La demande de rançon demande aux victimes de contacter les attaquants via spystar@onionmail.org. En plus du fichier texte, BlackBit modifie également le fond d'écran du bureau et affiche une fenêtre contextuelle contenant une demande de rançon.

Lomx Ransomware est un type de logiciel malveillant appartenant à la famille des ransomwares Djvu. Sa fonction principale est de crypter les fichiers sur l'ordinateur infecté, les rendant inaccessibles à l'utilisateur. Une fois les fichiers cryptés, Lomx ajoute le .lomx extension aux noms de fichiers, les marquant effectivement comme cryptés. Par exemple, un fichier initialement nommé photo.jpg serait renommé en photo.jpg.lomx après cryptage. Après avoir infecté un ordinateur, Lomx cible différents types de fichiers et les crypte à l'aide d'un algorithme de cryptage robuste. La méthode de cryptage exacte utilisée par Lomx n'est pas spécifiée dans les sources fournies, mais il est courant que les ransomwares de la famille Djvu utilisent des algorithmes de cryptage puissants difficiles à déchiffrer sans la clé de décryptage. Lomx crée une demande de rançon nommée _readme.txt dans les répertoires contenant les fichiers cryptés. Cette note informe les victimes que leurs fichiers ont été cryptés et qu'elles doivent acheter un outil de décryptage et une clé auprès des attaquants pour récupérer leurs fichiers. La note comprend généralement des instructions sur la manière de payer la rançon et les coordonnées des attaquants.

Loqw Ransomware est un virus informatique dangereux qui appartient à la famille des ransomwares STOP (Djvu). Son objectif principal est de crypter les fichiers sur l'ordinateur de la victime et d'exiger une rançon pour leur décryptage. Les criminels à l'origine de ce ransomware utilisent diverses tactiques d'ingénierie sociale pour inciter les utilisateurs sans méfiance à télécharger ou à exécuter le malware. Une fois que le ransomware Loqw infecte un ordinateur, il crypte les fichiers et ajoute le .loqw extension à chaque nom de fichier. Le ransomware Loqw utilise l'algorithme de cryptage Salsa20. Cette méthode n’est pas la plus puissante, mais elle fournit tout de même une quantité impressionnante de clés de décryptage possibles. Pour forcer brutalement le nombre de clés à 78 chiffres, vous auriez besoin de 3.5 milliards d'années (1*10^65), même si vous utilisez le PC ordinaire le plus puissant. Après avoir crypté les fichiers, le ransomware Loqw crée une demande de rançon nommée _readme.txt. Cette note contient des instructions destinées à la victime sur la manière de payer la rançon, qui varie de 490 $ à 980 $ (en Bitcoins).

GREEDYFATHER est un type de ransomware, un logiciel malveillant qui crypte les données sur l'ordinateur d'une victime et exige une rançon pour leur décryptage. Cet article fournira une compréhension complète du ransomware GREEDYFATHER, de ses méthodes d'infection, des extensions de fichiers qu'il ajoute, du cryptage qu'il utilise, de la demande de rançon qu'il crée et des outils et méthodes de décryptage potentiels. GREEDYFATHER Ransomware ajoute le .GREEDYFATHER extension aux noms de fichiers des fichiers cryptés. Par exemple, un fichier nommé 1.jpg serait renommé en 1.jpg.GREEDYFATHER. L'algorithme de cryptage spécifique utilisé par le ransomware GREEDYFATHER n'est pas explicitement mentionné dans les résultats de recherche. Cependant, les ransomwares utilisent généralement des algorithmes de cryptage puissants, tels que AES (Advanced Encryption Standard) ou RSA (Rivest-Shamir-Adleman), pour crypter les fichiers. Ces méthodes de cryptage sont pratiquement incassables sans la bonne clé de décryptage. Après avoir crypté les fichiers, GREEDYFATHER crée une demande de rançon nommée GREEDYFATHER.txt dans chaque répertoire contenant les fichiers cryptés. La note rassure la victime sur le fait que les fichiers cryptés peuvent être restaurés et lui demande d'envoyer quelques fichiers verrouillés aux attaquants pour un test de décryptage. Il met également en garde contre l’utilisation d’outils de décryptage gratuits.

Ljaz Ransomware est un type de logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime, les rendant ainsi inaccessibles. Les attaquants exigent ensuite une rançon, souvent sous forme de cryptomonnaie, en échange de la fourniture de la clé de décryptage ou de l’outil nécessaire pour déverrouiller les fichiers cryptés. Ljaz Ransomware ajoute le .ljaz extension de fichier aux fichiers cryptés. Ljaz Ransomware crée une demande de rançon dans un fichier texte nommé _readme.txt. Cette note contient généralement des instructions sur la façon de payer la rançon pour obtenir la clé ou l'outil de décryptage. La famille STOP/Djvu Ransomware utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers de la victime. Il utilise également le cryptage RSA, qui est l'une des méthodes de cryptage les plus couramment utilisées par les groupes de ransomwares. Le ransomware commence sa chaîne d'exécution avec plusieurs niveaux d'obscurcissement conçus pour ralentir l'analyse de son code par les analystes des menaces et les bacs à sable automatisés.