Virus

Wzoq Ransomware est un malware de cryptage de fichiers qui appartient au célèbre STOP/DJVU famille de rançongiciels. Son objectif principal est de restreindre l'accès aux données, telles que les documents, images et vidéos, en cryptant les fichiers. Une fois que le ransomware Wzoq infecte un système, il crypte les fichiers et ajoute le .wzoq extension à chaque fichier crypté, les rendant inutilisables sans la clé de décryptage. Par exemple, un fichier initialement nommé 1.jpg deviendrait 1.jpg.wzoq après avoir été la proie de ce logiciel malveillant. Le ransomware tente ensuite d’extorquer de l’argent aux victimes en exigeant une rançon en échange d’une clé de décryptage censée restaurer l’accès aux fichiers cryptés. Après avoir crypté les fichiers, le ransomware Wzoq dépose une demande de rançon nommée _readme.txt sur le bureau.

Wztt Ransomware est un logiciel malveillant qui crypte divers fichiers sur l'ordinateur d'une victime et ajoute le .wztt extension à leurs noms de fichiers, les rendant inaccessibles. Par exemple, il renomme 1.jpg à 1.jpg.wztt ainsi que 2.png à 2.png.wztt. C'est une variante du STOP/DJVU groupe de logiciels malveillants, qui exploite les vulnérabilités du système informatique d'un utilisateur et exige une rançon en échange de la récupération et du décryptage des fichiers cryptés. Le ransomware génère une demande de rançon, généralement placée sur le bureau de la victime, nommée _readme.txt qui fournit une paire d'adresses e-mail (support@freshmail.top ainsi que datarestorehelp@airmail.cc) que les victimes doivent contacter dans un délai de 72 heures pour éviter que les frais de rançon n'atteignent 980 $. Wztt Ransomware utilise un algorithme de cryptage puissant et une clé (soit une « clé hors ligne » soit une « clé en ligne ») pour crypter les fichiers. Il tente de chiffrer autant de fichiers que possible, en chiffrant uniquement les 154 premiers Ko du contenu de chaque fichier pour accélérer le processus de chiffrement.

FreeWorld est un type de ransomware, spécifiquement classé comme virus cryptographique ou casier de fichiers. Un ransomware est un logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime et exige un paiement pour le décryptage. Il est conçu pour infecter le système d’exploitation Windows et crypter les fichiers à l’aide de technologies avancées de niveau militaire. FreeWorld Ransomware utilise un système de cryptage hybride, avec une combinaison de cryptage AES et RSA pour protéger leurs logiciels malveillants contre la récupération des fichiers cryptés par les chercheurs. Lorsque le ransomware FreeWorld infecte un système, il crypte les fichiers de la victime et ajoute un .FreeWorldEncryption extension à leurs noms de fichiers. Après cryptage, il crée une demande de rançon nommée FreeWorld-Contact.txt. La demande de rançon explique que les données de la victime ont été cryptées et fournit des instructions pour contacter les attaquants afin de lancer le processus de récupération des données.

Wzqw Ransomware est un type de malware appartenant à la famille Djvu. Il crypte divers fichiers sur l'ordinateur d'une victime et ajoute le .wzqw extension à leurs noms de fichiers initiaux. Le cryptage est effectué à l'aide de l'algorithme de cryptage AES-256 (mode CFB). Une fois le cryptage réussi, les utilisateurs ne peuvent plus accéder à leurs fichiers sans la clé de décryptage. La demande de rançon, située dans le _readme.txt fichier, souligne que le processus de décryptage des fichiers repose uniquement sur un logiciel de décryptage spécialisé et une clé exclusive. La demande de rançon exige également aux victimes le paiement d’une rançon en Bitcoin, qui varie de 490 $ à 980 $, selon le temps écoulé après l’attaque. La note demande à la victime d'effectuer le paiement pour le décryptage en utilisant des Bitcoins, le montant de la rançon dépendant de la rapidité de la réponse. Une fois le paiement effectué, l'outil de décryptage sera fourni pour déverrouiller les fichiers cryptés. En guise de garantie, la note suggère que la victime peut envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale de ces fichiers ne doit pas dépasser 4 Mo et ils ne doivent pas contenir de données précieuses telles que des bases de données, des sauvegardes ou de grandes feuilles Excel.

Jaoy est une nouvelle version du célèbre ransomware STOP/Djvu, connu pour être le ransomware le plus répandu de l'histoire. Jaoy Ransomware crypte les fichiers à l'aide d'un algorithme de clé de cryptage AES-256 puissant. Cette méthode de cryptage est largement utilisée et considérée comme très sécurisée. Il est peu probable que les victimes puissent décrypter leurs fichiers sans la clé de décryptage fournie par les attaquants. Le virus ajoute le .jaoy extension à la fin de tous les noms de fichiers cryptés. Par exemple, un fichier nommé document.docx deviendrait document.docx.jaoy après avoir été crypté par le ransomware. La demande de rançon créée par Jaoy Ransomware est nommée _readme.txt et est laissé dans tous les dossiers contenant des fichiers cryptés. La note exige une rançon de 490$ à 980$ et fournit deux adresses e-mail pour le contact.

Invader Ransomware est un type de malware qui crypte les fichiers sur l'ordinateur d'une victime et exige un paiement en échange de la clé de déchiffrement. Une fois activé, Invader procède au cryptage des fichiers sur le système de la victime et ajoute le .invader extension aux noms de fichiers. La demande de rançon indique que les fichiers de la victime ont été cryptés et fournit un e-mail de contact pour le déverrouillage. Le ransomware Invader utilise un algorithme de cryptage avancé pour verrouiller les fichiers. Il est conçu pour se faufiler dans l'ordinateur ciblé et crypter les données de l'utilisateur. Invader Ransomware ne laisse pas vraiment de note de rançon distincte. Au lieu de cela, il modifie le fond d'écran du bureau, qui contient l'e-mail de contact pour le déverrouillage.

Jasa Ransomware est un malware dangereux qui crypte les fichiers sur l'ordinateur d'une victime et exige le paiement d'une rançon en échange d'une clé de décryptage pour restaurer l'accès aux fichiers cryptés. Jasa Ransomware utilise l'algorithme de chiffrement Salsa20 pour chiffrer les fichiers sur l'ordinateur de la victime. Il analyse chaque dossier à la recherche des fichiers qu'il est capable de chiffrer. Ensuite, lorsqu'il trouve la cible, il fait une copie du fichier, supprime l'original, crypte la copie et la laisse à la place de l'original supprimé. Jasa Ransomware ajoute un .jasa extension à la fin des fichiers cryptés pour authentifier sa présence. Le processus de cryptage est presque incassable, ce qui rend difficile la récupération des fichiers cryptés sans la clé de décryptage. La demande de rançon créée par Jasa Ransomware est intitulée _readme.txt et est placé dans tous les dossiers contenant les fichiers cryptés.

Jaqw Ransomware est un virus de type crypto locker hautement malveillant qui crypte les fichiers de l'utilisateur infecté, les rendant inutilisables. Il s'agit d'une autre variante du STOP/DJVU groupe de logiciels malveillants. Il convient de noter que le rançongiciel Djvu est fréquemment diffusé aux côtés de voleurs d'informations comme RedLine ou Vidar par des acteurs malveillants. Jaqw fonctionne en cryptant les fichiers et en modifiant leurs noms de fichiers grâce à l'ajout du .jaqw extension. Il crypte tous les types de fichiers importants, notamment les bases de données, les documents, les photos, les films et la musique. Jaqw Virus utilise l'algorithme de cryptage Salsa20. Ce ransomware chiffre une large sélection de types de fichiers à l’aide d’un algorithme de cryptage puissant. La demande de rançon générée par Jaqw est _readme.txt, qui comprend un message détaillant les demandes de rançon. La demande de rançon émise par les attaquants contient deux adresses e-mail.