Virus

Pouu Ransomware (sous-type de STOP Ransomware) poursuit son activité malveillante fin janvier 2023, et ajoute maintenant .pouu extensions aux fichiers cryptés. Le logiciel malveillant cible les fichiers les plus importants et les plus précieux : photos, documents, bases de données, vidéos, archives et les chiffre à l'aide des algorithmes AES-256. Les fichiers cryptés deviennent inutilisables et les cybercriminels commencent à extorquer une rançon. Si le serveur pirate n'est pas disponible (le PC n'est pas connecté à Internet, le serveur lui-même ne fonctionne pas), le chiffreur utilise la clé et l'identifiant qui y sont codés en dur et effectue un chiffrement hors ligne. Dans ce cas, il sera possible de décrypter les fichiers sans payer la rançon. Pouu Ransomware crée _readme.txt fichier, appelé "note de rançon", sur le bureau et dans les dossiers contenant des fichiers cryptés. Les développeurs utilisent les e-mails suivants pour le contact : support@freshmail.top ainsi que datarestorehelp@airmail.cc.

BIDON Ransomware est une nouvelle variante du MONTI Ransomware. Il s'agit d'un type de logiciel malveillant qui crypte les fichiers et exige un paiement pour leur décryptage. BIDON Ransomware infecte les ordinateurs par le biais d'e-mails de phishing à l'aide d'ingénierie sociale, de publicités malveillantes et de kits d'exploitation. Une fois qu'il infecte un ordinateur, il ajoute le .PUUUK extension aux noms de fichiers des fichiers cryptés. BIDON Ransomware utilise un algorithme cryptographique symétrique pour chiffrer les fichiers. Il crée une note de rançon nommée readme.txt qui informe la victime que ses données ont été cryptées et exige un paiement pour son décryptage. Malheureusement, il n'existe actuellement aucun outil de décryptage gratuit disponible pour BIDON Ransomware. Cependant, en utilisant les instructions et les outils de cet article, vous pourrez récupérer vos données entièrement ou partiellement. Ci-dessous, vous pouvez vous familiariser avec le texte de la note de rançon de ce ransomware.

Poaz est un rançongiciel dangereux, qui appartient au Djvu famille. Il s'agit d'un virus de cryptage de fichiers qui crypte les fichiers sur l'ordinateur de la victime et exige un paiement en échange d'une clé et d'un décrypteur pouvant restaurer l'accès aux fichiers. Poaz ransomware utilise un algorithme de cryptage RSA, rendant tous les fichiers inaccessibles à l'utilisateur. Le rançongiciel manipule la structure du fichier grâce à l'utilisation de techniques de cryptage avancées, le rendant inaccessible sans la clé de décryptage. Il modifie les noms des fichiers cryptés en ajoutant le .poaz extension. Les fichiers cryptés peuvent être identifiés par cette extension distincte, ce qui les rend inaccessibles et inutilisables. Le rançongiciel génère une demande de rançon, un fichier texte nommé _readme.txt, qui fournit des instructions sur la façon d'effectuer le paiement et inclut souvent des menaces de perte de données ou d'augmentation des montants de rançon si les demandes ne sont pas satisfaites dans un délai spécifié. La note de rançon est déposée à chaque emplacement où se trouvent les fichiers cryptés.

LOCK2023 Rançongiciel est un type de logiciel malveillant qui crypte divers fichiers stockés sur un système informatique. Il s'agit d'une nouvelle variante d'un autre ransomware connu sous le nom de CONTI. LOCK2023 Ransomware infiltre les systèmes via des «chevaux de Troie». Une fois l'infiltration réussie, ce malware crypte divers fichiers stockés sur le système. Pour ce faire, le rançongiciel utilise l'algorithme de cryptage AES-256 et, par conséquent, une clé publique et une clé privée sont générées lors du cryptage. LOCK2023 Ransomware ajoute le .LOCK2023 extension aux noms de fichiers. Par exemple, il renomme 1.jpg à 1.jpg.LOCK2023, 2.png à 2.png.LOCK2023, et ainsi de suite. LOCK2023 Ransomware crée une note de rançon nommée README.txt. La note de rançon fournit des instructions sur la façon de payer la rançon pour décrypter les fichiers.

Architects Ransomware est un type de logiciel malveillant de chiffrement de fichiers, qui chiffre les fichiers sur un ordinateur, les rendant inutilisables, et exige le paiement d'une rançon en échange de la clé de déchiffrement. Il s'agit d'un cheval de Troie de cryptage de données conçu pour tromper l'argent des utilisateurs. Une fois qu'il infecte un ordinateur, il crypte tous les fichiers sur le PC, quel que soit leur type, et ajoute le .architects extension à leurs noms de fichiers. La note de rançon est laissée dans chaque répertoire contenant des fichiers cryptés et s'appelle readme.txt. La note demande à la victime de contacter les attaquants par e-mail pour acheter la clé de déchiffrement. Il n'existe aucun outil de décryptage connu pour Architects Ransomware. Cependant, les victimes peuvent demander l'aide de sociétés légitimes de récupération de données, nous recommandons Stellar Data Recovery Professional. Il est essentiel d'avoir un antivirus de bonne réputation installé et mis à jour, et des programmes de sécurité doivent être utilisés pour exécuter des analyses régulières du système et supprimer les menaces et les problèmes détectés.

Black Berserk Ransomware est un type de logiciel malveillant qui crypte les données sur un ordinateur et exige un paiement pour son décryptage. Il ajoute le .Black extension aux noms de fichiers des fichiers cryptés. Le ransomware utilise un algorithme de cryptage puissant, mais l'algorithme spécifique n'est pas connu. La note de rançon créée par Black Berserk Ransomware s'appelle Black_Recover.txt. La note exhorte la victime à contacter les attaquants et indique que les fichiers inaccessibles ont été cryptés. Malheureusement, il n'existe actuellement aucun outil de décryptage disponible pour Black Berserk Ransomware. Pour empêcher un cryptage supplémentaire, le rançongiciel doit être éliminé du système d'exploitation. Cependant, la suppression ne restaurera pas les fichiers déjà compromis. La seule solution est de les récupérer à partir d'une sauvegarde (si celle-ci a été créée auparavant et est stockée ailleurs). Il est fortement recommandé de conserver les sauvegardes dans plusieurs emplacements différents (par exemple, des serveurs distants, des périphériques de stockage débranchés, etc.) pour assurer la sécurité des données.

Wspn Ransomware est un virus de chiffrement dangereux, qui chiffre les données sensibles et exige le paiement d'une rançon en échange d'une clé de déchiffrement pour restaurer l'accès aux fichiers chiffrés. Les logiciels malveillants utilisent une combinaison d'algorithmes de chiffrement RSA et AES pour chiffrer les fichiers. Le processus de chiffrement est irréversible sans la clé de déchiffrement Wspn est membre de la Djvu famille ransomware et modifie les noms de fichiers en ajoutant le .wspn extension à eux. Par exemple, Wspn modifie les noms de fichiers tels que sample.jpg à sample.jpg.wspn, sample2.png à sample2.png.wspn, et ainsi de suite. Wspn Ransomware crée une note de rançon nommée _readme.txt. La note de rançon contient des instructions sur la façon de payer la rançon et d'obtenir la clé de déchiffrement. La note de rançon est généralement placée dans chaque dossier contenant des fichiers cryptés.

DUMP LOCKER Ransomware est un type de logiciel malveillant qui crypte des fichiers personnels importants tels que des photos, des vidéos et des documents sur l'ordinateur d'une victime. Il ajoute une extension supplémentaire à chaque fichier, créant une fenêtre contextuelle dans chaque dossier contenant les fichiers cryptés. Une fois le processus de cryptage terminé, DUMP LOCKER affiche un message de demande de rançon via une fenêtre contextuelle sur le système de la victime. Ce message informe les victimes que leurs fichiers ont été cryptés et fournit des instructions sur la façon de payer la rançon pour obtenir l'outil de décryptage et retrouver l'accès à leurs données. DUMP LOCKER Ransomware ajoute une extension supplémentaire à chaque fichier, créant une fenêtre contextuelle dans chaque dossier contenant les fichiers cryptés. L'extension utilisée par DUMP LOCKER Ransomware est .f**ked (censuré). Une fois le processus de cryptage terminé, DUMP LOCKER Ransomware affiche un message demandant une rançon dans une fenêtre contextuelle. La note de rançon met en garde contre le redémarrage de l'appareil infecté, car cela entraînera une perte de données permanente.