Virus

Gaqq Rançongiciel est un logiciel malveillant dangereux qui peut causer des dommages importants à votre ordinateur et à vos fichiers. Il s'agit d'un type de virus ou de logiciel malveillant qui crypte fortement les fichiers importants sur l'ordinateur d'une victime, les rendant inaccessibles jusqu'au paiement d'une rançon. Le rançongiciel appartient à la famille des logiciels malveillants STOP/Djvu, connue pour ses activités nuisibles. Gaqq Ransomware ajoute le .gaqq extension au nom de chaque fichier verrouillé. Il utilise une technique de cryptage sophistiquée pour verrouiller les fichiers, en utilisant une combinaison d'algorithmes de cryptage Salsa20 et RSA-4096. Une fois que le ransomware infecte un appareil, il crée un fichier texte nommé _readme.txt sur l'appareil infecté, qui contient les instructions des opérateurs du Gaqq Ransomware. La note de rançon exige un paiement spécifique pour la clé de décryptage, qui peut aller de 490 $ à 980 $.

Waqq Ransomware est un type de logiciel malveillant qui crypte les fichiers stockés sur l'appareil compromis et demande ensuite une rançon à ses victimes. Il appartient au Djvu Ransomware famille et crypte les fichiers à l'aide d'un chiffrement de cryptage RSA. Une fois le processus de chiffrement finalisé, Waqq ajoute sa propre extension (.waqq) aux noms de fichiers d'origine. Suite au cryptage, le rançongiciel dépose une note de rançon sous la forme d'un _readme.txt fichier contenant des instructions sur la façon d'effectuer le paiement de la rançon. La note de rançon fournit deux adresses e-mail (support@freshmail.top ainsi que datarestorehelp@airmail.cc) et ordonne aux victimes de les contacter dans un délai de 72 heures pour empêcher la rançon. Dans cet article, nous présentons des outils qui vous aideront à supprimer Waqq Ransomware et toutes les solutions possibles pour décrypter les fichiers .waqq à l'aide d'outils Windows standard ou d'utilitaires de décryptage et de récupération de fichiers tiers.

Available_for_trial Ransomware est un type de logiciel malveillant qui chiffre les données sur un ordinateur et exige un paiement en échange de la clé de déchiffrement. Le rançongiciel renomme les fichiers en utilisant le available_for_trial.[random_string]._locked modèle. Par exemple, il remplace sample.txt avec available_for_trial.gdr594dfdd88nj7815amio263.jhd78._locked, et ainsi de suite. La note de rançon créée par Available_for_trial Ransomware est nommée how_to_decrypt.hta et peuvent être trouvés dans des dossiers contenant des fichiers cryptés. Available_for_trial Ransomware utilise un algorithme de chiffrement pour chiffrer les fichiers sur l'ordinateur infecté. Malheureusement, il n'existe actuellement aucun outil de décryptage disponible pour ce rançongiciel. Si votre ordinateur est infecté par Available_for_trial Ransomware, il est recommandé de supprimer immédiatement le ransomware du système d'exploitation pour empêcher le cryptage de fichiers supplémentaires sur l'ordinateur infecté et sa propagation à d'autres ordinateurs connectés au sein du réseau local.

Gazp Ransomware est un type de logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime, les rendant inaccessibles. Gazp est une variante du STOP/Djvu groupe de logiciels malveillants, qui exploite les vulnérabilités du système informatique d'un utilisateur et exige une forte rançon en échange de la récupération et du décryptage des fichiers qu'ils ont cryptés. Gazp crypte les fichiers à l'aide d'un processus de cryptage complexe, en ajoutant le .gazp extension et présentant une note de rançon nommée _readme.txt. La note de rançon contient des instructions pour contacter les attaquants et effectuer des paiements de rançon. Gazp Ransomware est un virus de type crypto locker très dangereux qui crypte les fichiers de l'utilisateur infecté, ce qui le rend inutile. Il est important de prendre des mesures préventives pour éviter d'être infecté par un rançongiciel, comme maintenir votre système d'exploitation et vos logiciels à jour avec les derniers correctifs de sécurité, utiliser un logiciel antivirus réputé et effectuer des analyses régulières du système. Si votre ordinateur est déjà infecté par Gazp, il est recommandé de supprimer le virus et de restaurer les fichiers à partir d'une sauvegarde. Si cela n'est pas possible, des outils de décryptage partiel peuvent être disponibles, mais leur fonctionnement n'est pas garanti.

Rajah Rançongiciel est un programme malveillant qui chiffre les données et exige un paiement pour leur déchiffrement. Cela fait partie de la Makop Ransomware famille et ajoute l'extension .rajah aux fichiers cryptés, ainsi que l'identifiant unique de la victime et l'adresse e-mail des développeurs. La note de rançon avertit que l'utilisation d'un antivirus ou d'un logiciel de récupération tiers rendra les fichiers indéchiffrables, entraînant une perte de données permanente. La victime est informée que le décryptage nécessitera le paiement d'une rançon en crypto-monnaie Bitcoin. Rajah ransomware crypte les fichiers à l'aide d'un algorithme de cryptage inconnu et ajoute le .rajah extension aux fichiers cryptés, le fichier affecté ressemblera donc à ceci : sample.txt.[3B5J0RT4].[rajah@airmail.cc].rajah. La note de rançon avertit que seuls les attaquants peuvent restaurer les données affectées et que l'utilisation d'un antivirus ou d'un logiciel de récupération tiers rendra les fichiers indéchiffrables, entraînant une perte de données permanente. Après que le virus de cryptage crée une note de rançon appelée +README-WARNING+.txt.

Gayn Rançongiciel est un virus de cryptage de fichiers qui fait partie de la famille Djvu/STOP de ransomwares. Il s'agit d'un virus informatique hautement destructeur qui utilise l'algorithme de cryptage RSA puissant pour crypter tous vos documents personnels, vidéos, images, bases de données et autres données, les rendant inaccessibles et exigeant un paiement en échange de la clé de décryptage. Le virus est généralement distribué par divers moyens, notamment en se faisant passer pour un logiciel gratuit, un logiciel piraté ou des générateurs de clés. Une fois qu'il a infecté un ordinateur, le rançongiciel crée un dossier dans le répertoire système de Windows et s'y copie. Gayn Ransomware crypte divers types de fichiers, tels que des documents, des images et des bases de données. Les fichiers cryptés ont un nouveau .gayn extension ajoutée à leurs noms d'origine, les rendant illisibles et inutilisables. Le rançongiciel dépose un fichier nommé _readme.txt dans tous les répertoires où se trouvent les fichiers cryptés. Cette note informe la victime que ses fichiers ont été chiffrés et qu'elle devra payer une rançon pour obtenir la clé de déchiffrement. La note de rançon contient également des instructions sur la façon de contacter les pirates et d'effectuer le paiement.

Wazp Ransomware est un type de malware qui crypte les fichiers sur l'ordinateur d'une victime, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée. Cela fait partie de la Djvu famille de rançongiciels, connue pour exploiter les vulnérabilités des systèmes d'exploitation et des applications, ainsi que pour être distribuée par le biais de spams, de phishing et de fausses mises à jour logicielles. Wazp Ransomware crypte un large éventail de fichiers, y compris des photos, des vidéos et des documents, et ajoute le distinct .wazp extension à eux. Une fois les fichiers cryptés, la victime se voit présenter une demande de rançon, généralement nommée _readme.txt, qui exige un paiement en échange de la clé de déchiffrement. Le montant de la rançon peut aller de 490$ à 980$ en crypto-monnaie Bitcoin.

BIG HEAD est un type de rançongiciel qui crypte les fichiers sur l'ordinateur d'une victime et exige le paiement d'une rançon en échange de la clé de décryptage. Le ransomware a été découvert pour la première fois en mai 2023 et a plusieurs variantes. Le ransomware crypte les fichiers à l'aide du cryptage AES et modifie les noms de fichiers et le cryptage en un ensemble aléatoire de lettres et de chiffres. Pendant le processus de cryptage, BIG HEAD affiche un faux écran de mise à jour Windows pour tromper les utilisateurs et les verrouiller efficacement hors de leurs machines. Le ransomware renomme également les fichiers cryptés à l'aide de l'encodage Base64 pour fournir une couche supplémentaire d'obscurcissement. BIG HEAD ransomware crée un fichier texte nommé README_[nombre_aléatoire].txt, qui sert de note de rançon.