Virus

Black Hunt 2.0 Rançongiciel est le successeur de notoire Black Hunt Rançongiciel, un type de logiciel malveillant qui chiffre les données et exige une rançon pour leur déchiffrement. Appartient à la famille des rançongiciels Kronos. Il ajoute le .Hunt2 extension aux fichiers cryptés et crée une note de rançon nommée #BlackHunt_ReadMe.txt dans chaque répertoire contenant des fichiers cryptés. Il affiche également un message avant le démarrage de Windows, modifie le fond d'écran du bureau et affiche une fenêtre contextuelle (#BlackHunt_ReadMe.hta). La note de rançon met en garde contre le fait de renommer les fichiers cryptés, d'utiliser des outils de décryptage tiers et de demander l'aide de services intermédiaires. Le modèle de changement de nom de fichier contient également l'e-mail des malfaiteurs, donc le fichier sample.jpg se transformera en sample.jpg.[random-16-digit-alphanumerical-sequence].[dectokyo@onionmail.org].Hunt2. Pour supprimer Black Hunt 2.0 Ransomware, isolez l'appareil infecté du réseau et identifiez le malware spécifique. Utilisez un logiciel antivirus réputé pour exécuter des analyses régulières du système et supprimer les menaces/problèmes détectés. Vous pouvez également utiliser un puissant scanner antimalware, par exemple Spyhunter 5, pour vérifier si le virus Black Hunt 2.0 peut être supprimé.

Kizu Ransomware, également connu sous le nom de virus de fichier .kizu, est un type de logiciel malveillant qui chiffre les fichiers sur l'ordinateur d'une victime et exige un paiement en échange de la clé de déchiffrement. C'est la dernière variante de STOP/Djvu Ransomware et est capable de frapper n'importe quelle version de Windows. Une fois que le logiciel malveillant infecte un système, il dépose une note de rançon nommée _readme.txt dans chaque répertoire contenant des fichiers cryptés. Cette note de rançon sert à informer les victimes que leurs fichiers ont été chiffrés et précise les conditions d'obtention de la clé de déchiffrement. Les attaquants derrière Kizu exigent une rançon des victimes en échange de la restauration de l'accès aux fichiers verrouillés. Kizu Ransomware crypte les fichiers de la victime avec le cryptage Salsa20 et ajoute le .kizu extension aux noms de fichiers de tous les fichiers concernés. Il cible différents types de fichiers, tels que des vidéos, des photos, des documents, etc.

Cactus Ransomware est un type de logiciel malveillant qui crypte toutes les données de votre ordinateur, y compris les images, les documents, les tableaux Excel, la musique, les vidéos, etc. Il ajoute le sien .CTS1 extension à chaque fichier, laissant une note de rançon appelée cAcTuS.readme.txt dans chaque dossier avec les fichiers cryptés. Par exemple, une image nommée photo.jpg sera renommé en photo.jpg.CTS1. Cactus crypte les fichiers deux fois et ajoute une nouvelle extension après chaque processus (.CTS1.CTS7) lorsqu'il est exécuté en mode rapide et en mode normal. Cactus Ransomware exploite les vulnérabilités connues des appliances VPN pour obtenir un accès initial aux réseaux ciblés. Une fois à l'intérieur du réseau, les acteurs de Cactus tentent d'énumérer les comptes d'utilisateurs locaux et réseau en plus des points de terminaison accessibles avant de créer de nouveaux comptes d'utilisateurs et d'exploiter des scripts personnalisés pour automatiser le déploiement et la détonation du chiffreur de ransomware via des tâches planifiées. Lors du chiffrement, Cactus utilise l'implémentation d'enveloppe d'OpenSSL pour chiffrer les fichiers des victimes avec AES et RSA, en ajoutant aux fichiers l'extension cts\d.

Kiqu Rançongiciel est un type de logiciel malveillant qui crypte les fichiers et demande une rançon en échange de leur décryptage. Il appartient à la famille des rançongiciels STOP/DJVU et utilise l'algorithme de chiffrement Salsa20. Le virus est généralement distribué via des programmes douteux, tels que des versions "gratuites" d'applications populaires, des moteurs de triche, des activateurs Windows et des keygens. Kiqu ransomware ajoute le .kiqu extension à chaque copie cryptée d'un fichier. Kiqu Ransomware génère un fichier texte nommé _readme.txt qui contient une demande de rançon. La note de rançon exige un paiement de 490$ ou 980$ en Bitcoins et fournit une adresse e-mail pour contacter les cybercriminels. L'exemple d'une telle note de rançon est présenté ci-dessous.

SophosEncrypt est un nouveau ransomware-as-a-service (RaaS) qui se déguise en fournisseur de cybersécurité bien connu Sophos, masquant ainsi sa véritable identité et ses intentions. Le ransomware crypte les fichiers sur le système infecté à l'aide d'un algorithme de cryptage complexe, rendant les données inutiles sur le système infecté. Il affecte les données couramment utilisées telles que les images, les documents, les vidéos, les bases de données et les archives. Le ransomware ajoute un identifiant de machine unique, l'adresse e-mail saisie lors de la configuration et le suffixe .sophos à chaque fichier qu'il crypte. Des chercheurs en cybersécurité ont découvert que le crypteur de ransomware est écrit en Rust et utilise le C:\Users\Dubinin chemin pour ses caisses. Cependant, on ne sait toujours pas comment le ransomware est promu et distribué. La plupart des rançongiciels modernes utilisent des méthodes de cryptage puissantes telles que RSA-2048 ou AES-128, ce qui rend impossible la récupération de vos fichiers à moins que vous ne disposiez de la clé de décryptage. On ne sait toujours pas quelle méthode de chiffrement SophosEncrypt utilise. Le rançongiciel crée une demande de rançon (information.hta) pour chaque dossier contenant des fichiers chiffrés et remplace le fond d'écran de l'appareil concerné pour afficher un message indiquant le chiffrement des données à l'échelle du système avec le logo Sophos.

Mitu Ransomware est un type de malware qui crypte les fichiers sur l'ordinateur d'une victime, les rendant inutilisables. Mitu est un virus de cryptage de fichiers nuisible qui utilise un algorithme de clé de cryptage AES-256 puissant pour crypter les fichiers d'un système informatique infecté. Comme les autres rançongiciels, Mitu Virus dépasse également vos données confidentielles et demande une rançon à la victime. Il est commercialisé comme une application utile dans les publicités en ligne, sur les réseaux sociaux et dans les e-mails. L'attaque du rançongiciel Mitu est lancée lorsque l'utilisateur de l'ordinateur télécharge et installe le programme. Il commence par se connecter à un serveur distant afin de télécharger davantage de fichiers malveillants. De plus, il attend les instructions et la clé privée de l'ordinateur distant qui a été configuré pour maintenir le processus de cryptage. Lorsque le rançongiciel Mitu infecte des fichiers, il ajoute un signe distinctif .mitu leur suffixe, les rendant inaccessibles et inutilisables sans une clé de déchiffrement spécifique. Une fois le processus de cryptage terminé, Mitu crée une note de rançon intitulée _readme.txt.

Miza Rançongiciel est un virus dangereux qui crypte les fichiers sur les ordinateurs infectés et exige un paiement (généralement en crypto-monnaie) pour leur décryptage. Il fait partie de la famille des rançongiciels Djvu et est connu pour sa large distribution et ses taux d'infection élevés. Le virus crypte les fichiers en ajoutant un .miza extension au nom de fichier d'origine. Par exemple, un fichier photo.jpg va se changer en photo.jpg.miza après cette attaque de ransomware. Lors de la transformation réussie des fichiers, une note de rançon _readme.txt est déposé dans tous les dossiers compromis. Miza ransomware utilise un algorithme de cryptage puissant appelé Salsa20 pour crypter les fichiers de la victime. Le processus de cryptage est presque incassable, ce qui rend difficile la récupération de fichiers sans la clé de décryptage. La technique de cryptage employée par Miza Ransomware est un facteur critique de son efficacité. Cependant, la détection du processus de chiffrement peut être difficile en raison de ses symptômes minimes et souvent inaperçus, tels que des pics occasionnels d'utilisation de la RAM et du processeur.

DEADbyDAWN est un type de ransomware qui crypte les fichiers et modifie leurs noms en les remplaçant par une chaîne de caractères aléatoire et en ajoutant son extension unique. Le rançongiciel dépose cinquante fichiers texte sur le bureau, étiquetés séquentiellement à partir de README0.txt à README50.txt. Chacun de ces fichiers contient une note de rançon identique. Il est important de noter que différents exemples de DEADbyDAWN ajoutent différentes extensions aux noms de fichiers. DEADbyDAWN modifie les noms de fichiers en les remplaçant par une chaîne de caractères aléatoire et en ajoutant son extension unique (.OGUtdoNRE). Différents exemples de DEADbyDAWN peuvent ajouter différentes extensions aux noms de fichiers. DEADbyDAWN utilise le cryptage pour rendre les fichiers inaccessibles. La méthode de chiffrement utilisée par DEADbyDAWN n'est pas précisée ou encore inconnue. L'exemple de la note de rançon est présenté dans la zone de texte ci-dessous.