Virus

Skynet Ransomware est un type de malware qui crypte les documents personnels sur l'ordinateur d'une victime avec un algorithme de cryptage sophistiqué. Il demande ensuite une rançon sous forme de crypto-monnaie Bitcoin en échange de l'accès aux données. Skynet Ransomware a deux versions, l'une est basée sur le Chaos Malware famille et l'autre appartient à la MedusaLocker famille. D'autres variantes de ransomwares appartenant à la famille MedusaLocker incluent BlackToxic, Odaku et Ritzer. La note de rançon que Skynet Ransomware montre à ses victimes est généralement contenue dans un fichier texte nommé Instructions for decryption.txt (SkynetData.txt pour la variante Chaos) et est placé dans chaque répertoire contenant les fichiers cryptés. La note exige le paiement d'une rançon en échange du décryptage des fichiers de la victime. La note de rançon avertit également les victimes de ne pas modifier ou renommer les fichiers cryptés et de ne pas tenter de les restaurer avec un logiciel tiers, car cela les corrompra de manière permanente. Skynet Ransomware crypte tous les fichiers personnels sur l'ordinateur d'une victime, rendant toutes les photos, vidéos, documents, bases de données et autres données importantes inutilisables. Chacun des fichiers est ajouté avec un suffixe .Skynet. La version Skynet (Chaos) ajoute une extension à 4 chiffres à chaîne aléatoire. Skynet Ransomware utilise le cryptage RSA et AES.

Aghz Rançongiciel est un type de logiciel malveillant (sous-type de STOP/Djvu Ransomware) qui crypte les fichiers sur l'ordinateur d'une victime et demande ensuite un paiement en échange de la clé de décryptage. Il fait partie de la famille des rançongiciels Djvu et crypte les fichiers en ajoutant le .aghz extension à leurs noms de fichiers. Aghz Ransomware utilise l'algorithme de cryptage Salsa20, qui n'est pas la méthode la plus puissante mais qui fournit toujours une quantité écrasante de décryptage possible. Le rançongiciel Aghz génère un _readme.txt fichier contenant les coordonnées de paiement et de contact. La note de rançon est placée sur le bureau et dans des dossiers compromis pour demander une rançon aux utilisateurs. Si votre ordinateur est infecté par Aghz Ransomware, nous vous recommandons d'exécuter une analyse complète du système avec un logiciel antivirus réputé (présenté dans notre article) et de supprimer toutes les menaces détectées. Après cela, vous pouvez essayer d'utiliser un outil de décryptage ou de récupération de fichiers comme Stellar Data Recovery Professional.

Agvv Ransomware est un type de virus chiffré qui crypte les fichiers sur l'ordinateur d'une victime et exige un paiement en échange de la clé de décryptage. Agvv appartient à la famille des rançongiciels Djvu et est souvent distribué via des torrents et d'autres téléchargements de logiciels illégaux. Il peut également se propager via des e-mails de phishing, des publicités malveillantes et des kits d'exploitation. Une fois qu'Agvv infecte un système, il modifie les noms de fichiers des fichiers cryptés en ajoutant le .agvv extension. Il crée également une note de rançon nommée _readme.txt. Le montant de la rançon exigée par les attaquants varie de 490 $ à 980 $ (en Bitcoins). La suppression du rançongiciel Agvv peut être difficile, mais il existe des moyens de le faire. La première étape consiste à utiliser un outil de suppression (application antivirus) pour supprimer le virus. La deuxième étape consiste à suivre la procédure détaillée fournie par notre équipe pour décrypter les données chiffrées. Ce n'est pas facile et les chances ne sont pas grandes, mais nous vous recommandons d'essayer toutes les options disponibles.

Tgvv est un virus ransomware de la famille STOP/Djvu, qui crypte différents fichiers sur les ordinateurs de la victime, puis demande une rançon pour les déverrouiller. Dans cet article, nous discuterons de ce qu'est le ransomware Tgvv, comment il infecte les ordinateurs, quelles extensions de fichiers il ajoute aux fichiers, quel cryptage de fichiers il utilise, quelle note de rançon il crée et où, et s'il existe des outils de décryptage disponibles. Tgvv est un type de virus ransomware qui crypte les données des utilisateurs et les retient en otage contre une rançon. Une fois qu'un système est infecté, Tgvv modifie les noms de fichiers des fichiers cryptés en ajoutant le .tgvv extension. Après avoir appliqué son cryptage, le virus Tgvv informe ses victimes des étapes à suivre pour accéder à leurs données via un message demandant une rançon. Les virus rançongiciels tels que Tgvv sont un type de malware incroyablement lucratif. Ils sont utilisés pour générer de l'argent pour leurs développeurs criminels par le chantage et sont plus furtifs que la plupart des autres menaces informatiques. Tgvv fournit une note de rançon nommée _readme.txt. La note de rançon fournit généralement des informations de paiement et la menace : comment envoyer le paiement et combien vous devez payer, et que se passe-t-il si vous ne le faites pas.

Tgpo Rançongiciel est un type de malware de cryptage qui appartient au STOP/Djvu famille des rançongiciels. Il crypte les fichiers sur l'ordinateur de la victime, en ajoutant le .tgpo extension aux fichiers concernés. Le ransomware laisse une note de rançon nommée _readme.txt après le processus de cryptage. Tgpo utilise une méthode de cryptage forte, ce qui rend impossible le calcul de la clé de quelque manière que ce soit. Le virus exige le paiement d'une rançon en échange d'une clé de décryptage qui déverrouillera les fichiers cryptés. Le rançongiciel Tgpo utilise une méthode de cryptage solide qui rend impossible le calcul de la clé de quelque manière que ce soit. Tgpo utilise un modèle de renommage de fichier spécifique où des fichiers comme 1.jpg sont changés en 1.jpg.tgpo, 2.png à 2.png.tgpo, etc.

TUGA Rançongiciel est un type de logiciel malveillant qui chiffre les fichiers sur un ordinateur et demande une rançon pour les déchiffrer. Il se propage souvent par le biais d'e-mails de phishing contenant des pièces jointes malveillantes ou par le biais d'un téléchargement intempestif, qui se produit lorsqu'un utilisateur visite sans le savoir un site Web infecté, puis un logiciel malveillant est téléchargé et installé à l'insu de l'utilisateur. Une fois infecté, TUGA Ransomware crypte toutes les données de l'utilisateur sur l'ordinateur, y compris les images, les documents, les tableaux Excel, les fichiers audio, les vidéos, etc., et ajoute sa propre extension à chaque fichier (.TUGA), quittant le README.txt fichiers dans chaque dossier avec les fichiers cryptés. La note de rançon laissée par TUGA est créée pour informer les victimes que leurs systèmes ont été compromis. La note comprend un lien vers la chaîne Telegram t.me/hell2cat pour communiquer avec les pirates. Ils exigent un paiement de 1000 $ en échange de la fourniture de la clé de décryptage pour retrouver l'accès aux fichiers cryptés.

Tghz Rançongiciel est un type de logiciel malveillant qui chiffre les fichiers sur un ordinateur et exige un paiement en échange de la clé de déchiffrement. Il appartient à la famille des rançongiciels Djvu/STOP, connue pour sa large diffusion et ses taux d'infection élevés. Tghz Ransomware crypte divers types de fichiers, tels que des documents, des images et des vidéos, et ajoute le .tghz extension aux fichiers concernés. Il utilise l'algorithme de chiffrement Salsa20, qui n'est pas la méthode la plus puissante, mais fournit toujours une quantité écrasante de clés de déchiffrement possibles. Pour forcer brutalement le nombre de clés à 78 chiffres, vous avez besoin de 3.5 unvigintillion d'années (1*10^65), même si vous utilisez le PC ordinaire le plus puissant. Une fois le processus de cryptage terminé, Tghz Ransomware laisse commodément une note de rançon nommée _readme.txt. La note de rançon fournit des informations de paiement et la menace, y compris comment envoyer le paiement, combien vous devez payer et ce qui se passe si vous ne payez pas. Le montant de la rançon varie de 490 $ à 980 $ (en Bitcoins).

Bhtw Ransomware est une nouvelle variante du STOP/Djvu famille de rançongiciels qui crypte les fichiers et ajoute le .bhtw extension à leurs noms. De cette façon, après le chiffrement du fichier, par exemple 1.doc obtiendra un suffixe et deviendra 1.doc.bhtw. Le ransomware est distribué via des spams contenant des pièces jointes infectées, de faux logiciels de crack ou en exploitant les vulnérabilités du système d'exploitation et des programmes installés. Une fois que le ransomware infecte un ordinateur, il crypte tous les types de fichiers populaires, y compris les vidéos, les images, les documents, les fichiers audio et les archives. Après cryptage, il génère une note de rançon sous la forme d'un fichier texte nommé _readme.txt. La note de rançon contient des instructions sur la façon de payer la rançon pour obtenir la clé de déchiffrement.