Virus

Jzie Ransomware est une variante de la famille des ransomwares Djvu, qui crypte les fichiers sur l'ordinateur de la victime et ajoute le .jzie extension aux noms de fichiers. Le ransomware génère une demande de rançon dans un fichier nommé _readme.txt qui exige le paiement pour le décryptage des fichiers concernés. Le ransomware Jzie est généralement distribué via des pièces jointes malveillantes, de faux logiciels crackés ou en exploitant les vulnérabilités du système d'exploitation et des programmes installés. Le ransomware Jzie utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers. Après avoir crypté les fichiers, il crée une demande de rançon dans chaque dossier contenant des fichiers cryptés. La demande de rançon indique que la victime peut récupérer tous les fichiers, y compris les images, bases de données, documents et autres données essentielles, en payant un montant de rançon allant de 490 $ à 980 $.

Yzqe Ransomware est une infection virale cryptant les fichiers qui restreint l'accès aux données telles que les documents, les images et les vidéos en cryptant les fichiers avec le .yzqe extension. C'est une variante du fameux STOP/DJVU famille de rançongiciels. Une fois les fichiers cryptés, ils deviennent inaccessibles et le ransomware dépose une demande de rançon nommée _readme.txt sur le bureau. La note contient des instructions pour visiter un site Web de paiement et soumettre un paiement en crypto-monnaie Bitcoin en échange de la clé de déchiffrement, qui peut prétendument restaurer l'accès aux fichiers cryptés. Le Yzqe Ransomware utilise l'algorithme de cryptage Salsa20, qui est presque impossible à « pirater » en raison de la grande longueur de clé et du grand nombre de clés possibles. Le ransomware fait une copie de votre fichier, supprime l'original, crypte la copie et la laisse à la place de l'original supprimé.

Yzoo Ransomware est un malware de cryptage de fichiers qui appartient au STOP/DJVU famille de rançongiciels. Il restreint l'accès aux données en cryptant les fichiers avec le .yzoo puis demande une rançon sous forme de crypto-monnaie Bitcoin en échange d'une clé de décryptage pour restaurer l'accès aux fichiers cryptés. Yzoo Ransomware cible différents types de fichiers, tels que des documents, des images, des vidéos, etc. Il crypte ces fichiers à l'aide de l'algorithme de cryptage Salsa20, les rendant inaccessibles. Après avoir crypté les fichiers, le ransomware Yzoo dépose une demande de rançon nommée _readme.txt sur le bureau et dans chaque dossier contenant des fichiers cryptés. La demande de rançon fournit des instructions sur la façon de contacter les attaquants et de payer la rançon, qui varie de 490 $ à 980 $ en Bitcoin. Les attaquants utilisent les adresses e-mail support@freshmail.top ainsi que datarestorehelp@airmail.cc pour la communication.

Yzaq Ransomware est un type de logiciel malveillant conçu pour extorquer de l'argent aux utilisateurs en cryptant les fichiers sur leurs ordinateurs. Il fait partie de la famille des ransomwares STOP/Djvu et utilise le mécanisme de cryptage Salsa20. Ce chiffre possède une énorme quantité de clés de déchiffrement possibles, ce qui rend pratiquement impossible leur force brute. Le ransomware crypte uniquement les 150 premiers Ko de chaque fichier, ce qui signifie que les fichiers plus volumineux, tels que les vidéos ou la musique, peuvent toujours être partiellement accessibles. Ce ransomware est connu pour ajouter une extension spécifique, .yzaq, à chaque fichier crypté et en créant une demande de rançon nommée _readme.txt dans divers dossiers de l'ordinateur infecté. Cette note informe généralement la victime que ses fichiers ont été cryptés et qu'elle doit payer une rançon pour les récupérer. La rançon demandée peut aller de 490 $ à 980 $, généralement en Bitcoins.

BlackHatUP est une variante de ransomware basée sur le ransomware Chaos. Il crypte les données, ajoute son extension (.BlackHatUP) aux noms de fichiers, génère une demande de rançon (read_it.txt), et modifie le fond d'écran du bureau. Par exemple, ça change 1.jpg à 1.jpg.BlackHatUP, 2.png à 2.png.BlackHatUP, et ainsi de suite. Le ransomware BlackHatUP crypte les fichiers à l'aide de l'algorithme AES. La clé AES est ensuite chiffrée à l'aide de la clé publique RSA contenue dans la configuration. La demande de rançon informe la victime que sa tentative d'exécuter un fichier .exe non autorisé a entraîné la perte permanente de ses fichiers. Il propose une solution potentielle en suggérant que les fichiers puissent être récupérés si la victime paie une somme de 500 roupies indiennes (INR). La victime est invitée à contacter « BlackHatUP » sur Telegram. Pour prévenir de futures infections par ransomware, il est crucial de maintenir de bonnes pratiques de cybersécurité. Cela inclut la mise à jour et l'application régulière de correctifs aux logiciels, l'utilisation de solutions de sécurité fiables, l'évitement des e-mails ou des sites Web suspects et la sauvegarde régulière des données importantes.

CATAKA est un type de ransomware, un logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime et exige une rançon pour leur décryptage. Il a été découvert lors de l'examen d'échantillons téléchargés sur le site Web VirusTotal. Une fois qu'un ordinateur est infecté, CATAKA crypte les fichiers et ajoute une extension aléatoire aux noms de fichiers. L'extension se compose de cinq caractères aléatoires, ce qui rend l'extension de chaque fichier unique. Par exemple, cela change 1.jpg à 1.jpg.jslB3, 2.png à 2.png.f7J9a, et ainsi de suite. Le ransomware CATAKA utilise un algorithme de cryptage robuste pour crypter les fichiers de la victime, ce qui rend apparemment impossible l'accès aux fichiers sans une clé de décryptage spécifique détenue par l'attaquant. Une fois le cryptage réussi, CATAKA modifie le fond d'écran de la victime et fournit une demande de rançon nommée Readme.txt. La demande de rançon est conçue pour transmettre un message de l'attaquant, s'excusant d'avoir crypté les fichiers de la victime et assurant à la victime que la récupération des données est possible en achetant la clé de décryptage pour 1500 XNUMX $ en Bitcoin.

Ppvt Ransomware est une infection de cryptage de fichiers nuisible et dangereuse qui restreint l'accès aux données en cryptant les fichiers avec l'extension « .PPVT ». Il s’agit d’une variante de la célèbre famille de ransomwares STOP/DJVU. Ce ransomware cible les images, documents, vidéos et autres fichiers importants sur les ordinateurs infectés, les crypte et ajoute le .ppvt extension aux noms de fichiers, les rendant inaccessibles. Lors de l'infection, le ransomware PPVT analyse l'ordinateur à la recherche de types de fichiers spécifiques tels que .doc, .docx, .xls, .pdf, etc. Lorsque ces fichiers sont détectés, le ransomware les crypte et les rend inaccessibles. Le ransomware utilise l'algorithme de chiffrement Salsa20, un algorithme de chiffrement robuste qui fournit une quantité impressionnante de clés de décryptage possibles. Une fois que Ppvt Ransomware a crypté les fichiers sur votre ordinateur, il dépose une demande de rançon nommée _readme.txt sur le bureau. Cette note contient des instructions sur la façon de contacter les auteurs du ransomware et exige un paiement en crypto-monnaie Bitcoin en échange de la clé de décryptage.

Ppvw Ransomware est une infection malveillante de cryptage de fichiers qui restreint l'accès aux données telles que les documents, les images et les vidéos en cryptant les fichiers avec le .ppvw extension. C'est une variante du fameux STOP/DJVU famille de rançongiciels. Le ransomware tente d'extorquer de l'argent aux victimes en demandant une « rançon », généralement sous la forme de crypto-monnaie Bitcoin, en échange d'un accès aux données. Lorsque Ppvw Ransomware infecte un ordinateur, il recherche des images, des vidéos et des documents et fichiers de productivité importants tels que .doc, .docx, .xls, .pdf. Lorsque ces fichiers sont détectés, le ransomware les crypte. Une fois que Ppvw Ransomware a crypté les fichiers sur un ordinateur, il affiche une demande de rançon nommée _readme.txt sur le bureau. La note contient des instructions sur la façon de contacter les auteurs du ransomware, généralement via des adresses e-mail telles que support@freshmail.top ainsi que datarestorehelp@airmail.cc.