Virus

Mzqt Ransomware est une variante de la famille des ransomwares Djvu qui crypte les fichiers sur l'ordinateur de la victime et exige une rançon pour leur décryptage. Il ajoute le .mzqt extension aux fichiers cryptés, les rendant inaccessibles. Par exemple, un fichier nommé sample.jpg serait renommé en sample.jpg.mzqt. Le ransomware génère également une demande de rançon nommée _readme.txt contenant des instructions sur la façon de contacter les attaquants et d’initier un paiement partiel. Mzqt Ransomware utilise un algorithme de cryptage avancé pour crypter les données des utilisateurs, rendant les fichiers inutiles. Il appartient à la famille Stop/Djvu, connue pour son algorithme cryptographique avancé. Il est essentiel de supprimer le ransomware du système infecté avant d’essayer toute méthode de récupération de fichiers. Un puissant outil de suppression de logiciels malveillants peut vous aider à analyser l'ordinateur et à supprimer toutes les menaces en même temps.

Mzre Ransomware est un logiciel malveillant qui crypte les fichiers sur les ordinateurs infectés, les rendant ainsi inaccessibles. Il s'agit d'une variante de la famille des ransomwares Djvu et est connue pour ajouter le .mzre extension aux noms de fichiers des fichiers cryptés. Par exemple, un fichier nommé 1.jpg serait changé en 1.jpg.mzre. Mzre Ransomware peut également être distribué aux côtés de logiciels malveillants voleurs d'informations comme Vidar et RedLine. Mzre Ransomware crypte les fichiers à l'aide d'un puissant algorithme de cryptographie et ajoute des extensions aux noms de fichiers. Cela rend les fichiers inaccessibles et oblige les victimes à payer une rançon pour retrouver l'accès à leurs données. Lors du cryptage des fichiers, Mzre Ransomware crée une demande de rançon nommée _readme.txt. La note fournit des informations sur la manière d'établir un contact avec les attaquants et décrit les coûts de décryptage.

NIGHT CROW Ransomware est un logiciel malveillant conçu pour crypter les données sur l'ordinateur d'une victime et exiger un paiement pour leur décryptage. Il ajoute le .NIGHT_CROW extension aux fichiers cryptés, les rendant inaccessibles. Par exemple, un fichier initialement nommé sample.docx deviendrait sample.docx.NIGHT_CROW. Après avoir crypté les fichiers, NIGHT CROW dépose une demande de rançon intitulée NIGHT_CROW_RECOVERY.txt sur le système infecté. Bien que l'algorithme de chiffrement spécifique utilisé par NIGHT CROW ne soit pas encore découvert, les ransomwares utilisent généralement des algorithmes de chiffrement puissants, tels que AES, pour verrouiller les fichiers de la victime. La demande de rançon créée par NIGHT CROW informe la victime que ses fichiers ont été cryptés mais la rassure sur le fait que les données sont récupérables. La note demande à la victime de payer une rançon de 0.000384 BTC (monnaie crypto-monnaie Bitcoin), soit environ 10 USD au taux de change actuel. Ce montant est relativement faible par rapport aux autres demandes de ransomwares.

Azop Ransomware est un logiciel malveillant qui crypte les fichiers sur les systèmes informatiques ciblés, les rendant ainsi inaccessibles. Il est membre du STOP/Djvu famille de logiciels malveillants et est connu pour ses puissantes capacités de cryptage. Azop Ransomware ajoute le .azop extension aux fichiers cryptés, les rendant illisibles et inutilisables. Par exemple, cela change 1.jpg à 1.jpg.azop ainsi que 2.png à 2.png.azop. Azop Ransomware utilise l'algorithme de cryptage Salsa20 pour crypter les fichiers. Cette méthode de cryptage robuste rend particulièrement difficile, voire impossible, la recherche de la clé de déchiffrement sans coopérer avec les attaquants. Azop Ransomware crée une demande de rançon sous la forme d'un document texte nommé _readme.txt. La note contient des instructions sur la façon de contacter les criminels derrière Azop et de payer une rançon en échange de la clé de déchiffrement.

LostTrust Ransomware est un type de logiciel malveillant conçu pour crypter les données sur l'ordinateur d'une victime, les rendant inaccessibles jusqu'au paiement d'une rançon. L'objectif principal de ce ransomware est d'extorquer de l'argent aux victimes en cryptant leurs fichiers et en exigeant un paiement pour le décryptage. LostTrust Ransomware ajoute le .losttrustencoded extension aux fichiers cryptés. L'algorithme de cryptage spécifique utilisé par LostTrust Ransomware n'a pas encore été étudié. Cependant, les ransomwares utilisent souvent des algorithmes de chiffrement complexes, tels que AES et RSA, pour chiffrer les fichiers. LostTrust Ransomware crée une demande de rançon nommée !LostTrustEncoded.txt. La note informe les victimes que les attaquants ont acquis une quantité importante de données cruciales sur leur réseau et promet de fournir une liste détaillée des fichiers compromis sur demande.

Mzhi Ransomware est un type de logiciel malveillant conçu pour crypter les fichiers, les rendant ainsi inaccessibles à la victime. Son objectif principal est d'extorquer de l'argent à la victime en échange de la clé de décryptage permettant de déverrouiller les fichiers cryptés. Mzhi Ransomware est similaire à d'autres souches de ransomwares comme Mzqt, Azqt et Mzqw, qui cryptent également des fichiers et exigent le paiement d'une rançon. Mzhi Ransomware ajoute le .mzhi extension aux noms de fichiers des fichiers cryptés. Ce ransomware utilise généralement des algorithmes de cryptage puissants comme AES ou RSA pour crypter les fichiers de la victime, ce qui rend presque impossible leur décryptage sans la bonne clé. Mzhi Ransomware crée une demande de rançon nommée _readme.txt et le dépose dans différents répertoires de l'ordinateur infecté. La demande de rançon informe la victime que ses fichiers ont été cryptés et exige le paiement d’une rançon, généralement sous forme de cryptomonnaie, pour fournir la clé de décryptage.

Azhi Ransomware est un logiciel malveillant appartenant à la famille des ransomwares STOP/Djvu. Il infiltre les systèmes informatiques et crypte divers types de fichiers, tels que des documents, des feuilles de calcul, des présentations, des images, des photos et des vidéos. Les fichiers cryptés sont ajoutés avec le .azhi extension, les rendant inaccessibles et inutilisables. Par exemple, il renomme 1.jpg à 1.jpg.azhi ainsi que 2.png à 2.png.azhi. Le ransomware Azhi utilise l'algorithme de cryptage Salsa20 pour brouiller le contenu des fichiers ciblés. En raison de la méthode de chiffrement puissante, il devient particulièrement difficile, voire impossible, de trouver la clé de déchiffrement sans coopérer avec les attaquants. L’objectif principal du ransomware Azhi est d’exiger le paiement d’une rançon de la part de ses victimes, allant de 490 $ à 980 $ en Bitcoin. Le ransomware Azhi crée une demande de rançon sous la forme d'un document texte nommé _readme.txt. La note précise que tous les fichiers ont été cryptés avec une méthode de cryptage forte et unique et demande aux victimes d'acheter un outil de décryptage ainsi qu'une clé pour restaurer leurs fichiers.

CiphBit Ransomware est un programme malveillant conçu pour crypter les données et exiger des rançons pour le décryptage. Il cible principalement les entreprises plutôt que les particuliers et utilise des tactiques de double extorsion. La demande de rançon, intitulée ____CiphBit____!.txt, déclare que le réseau de l'entreprise de la victime a été compromis et que les fichiers et documents ont été cryptés et exfiltrés (volés). Les attaquants exhortent la victime à établir un contact avec eux et à envoyer quelques fichiers verrouillés pour tester le décryptage. Si la victime refuse de payer, le contenu téléchargé sera publié sur le site Web de fuite de données des cybercriminels. CiphBit Ransomware ajoute quatre caractères aléatoires aux noms de fichiers, ainsi qu'un identifiant unique et l'e-mail des attaquants. Bien que la méthode de chiffrement spécifique utilisée par CiphBit ne soit pas encore découverte, les programmes ransomware utilisent souvent une combinaison d'algorithmes de chiffrement symétriques et asymétriques, tels qu'AES et RSA.