Virus

Ahgr Rançongiciel est un type de logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime et demande une rançon pour leur libération. Ahgr fait partie de la famille des rançongiciels Djvu et crypte les fichiers en ajoutant le .ahgr extension à leurs noms. Le rançongiciel Ahgr utilise l'algorithme de chiffrement Salsa20, qui fournit une quantité écrasante de clés de déchiffrement possibles, ce qui rend difficile la force brute du nombre de clés à 78 chiffres. Lorsque le rançongiciel Ahgr infecte un ordinateur, il crée une note de rançon sous forme de fichier texte nommé _readme.txt dans chaque dossier où le rançongiciel contient des fichiers cryptés. La note assure aux victimes qu'elles peuvent récupérer tous leurs fichiers et affirme que divers fichiers, y compris des images, des bases de données, des documents et d'autres données importantes, ont été cryptés à l'aide d'un cryptage robuste.

Ahui Ransomware est un type de logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime et exige un paiement en échange de la clé de décryptage. C'est une variante du STOP/Djvu famille des rançongiciels. Les logiciels malveillants ajoutent le .ahui extension aux fichiers cryptés. Une fois que le ransomware infecte un ordinateur, il recherche des données utilisateur importantes telles que des bases de données, des archives, des feuilles de calcul, des images et d'autres types de fichiers. Il utilise l'algorithme de cryptage Salsa20, qui n'est pas la méthode la plus puissante mais fournit toujours une quantité écrasante de clés de décryptage possibles. Pour forcer brutalement le nombre de clés à 78 chiffres, vous avez besoin de 3.5 unvigintillion d'années (1*10^65), même si vous utilisez le PC ordinaire le plus puissant. Les ordinateurs quantiques peuvent afficher des performances un peu meilleures, mais ce n'est toujours pas suffisant pour casser le cryptage. Ahui ransomware crée une note de rançon nommée _readme.txt dans chaque dossier où il crypte les fichiers.

Faire partie du STOP/Djvu famille, Neon est un virus de type ransomware qui verrouille les données personnelles. Cette version est sortie dans les premiers jours de juin 2023. Le cryptage est effectué à l'aide d'algorithmes de niveau militaire qui génèrent des clés en ligne sur des serveurs spéciaux. Cela garantit qu'aucun outil tiers ne peut accéder aux clés pour déchiffrer les fichiers. Tout comme les autres infections de ce type, Neon modifie les noms de chaque fichier infecté. Il le fait en ajoutant une nouvelle extension (.neon) à chaque pièce cryptée. Par exemple, un fichier comme 1.pdf sera modifié et changera son nom en 1.pdf.neon après cryptage. Une fois cette étape du virus terminée - Neon Ransomware crée une note de texte appelée _readme.txt contenant des instructions de décryptage. Un certain nombre d'autres variantes de ransomware développées par Djvu utilisaient le même contenu pour les instructions de rançon.

CrossLock est un malware dangereux classé comme ransomware. L'activité de ce crypto-ransomware a commencé à la mi-avril 2023. Selon la rançon, il ne s'adresse pas aux utilisateurs anglophones, mais il peut se propager dans le monde entier. Ce rançongiciel crypte les données des utilisateurs à l'aide d'une combinaison des algorithmes Curve25519 et ChaCha20, puis demande une rançon en Bitcoins pour récupérer les fichiers. Le nom d'origine est indiqué dans la note : CrossLock. Le fichier exécutable repéré est notepad.exe (peut être un autre nom aléatoire). Les logiciels malveillants ont été écrits en langage Go. L'extension est ajoutée aux fichiers chiffrés: .crlk. CrossLock Ransomware crée une note de rançon, appelée ---CrossLock_readme_To_Decrypt---.txt dans un dossier contenant des fichiers cryptés et sur le bureau. Vous trouverez ci-dessous le contenu de cette note.

Neqp est une infection ransomware appartenant à la famille Djvu/STOP Ransomware, apparue en juin 2023. Cette famille a publié un certain nombre de chiffreurs de fichiers qui ciblent divers utilisateurs dans le monde. Une fois que le système est pénétré par un rançongiciel, le virus commence à rechercher des formats de fichiers potentiellement précieux et à exécuter le cryptage des données. Une fois le cryptage cryptographique effectué, les utilisateurs ne pourront plus accéder à leurs données et les utiliser comme auparavant. Vous pouvez immédiatement repérer le changement en regardant les noms modifiés des fichiers. Ce rançongiciel spécifique attribue le .neqp extension, créant un fichier comme 1.pdf changer en 1.pdf.neqp et réinitialiser son icône d'origine. Habituellement, Neqp Ransomware et d'autres versions modernes de Djvu/STOP génèrent des clés "en ligne", ce qui signifie qu'un déchiffrement complet des données est probablement impossible sans l'aide de cybercriminels. Il y a cependant parfois des exceptions à cela - qui peuvent être trouvées plus loin ci-dessous.

Tout comme de nombreuses versions précédentes de ce virus, Nerz Rançongiciel est un programme malveillant récemment développé par le STOP (Djvu) famille de ransomwares, qui exécute le chiffrement des données. Une fois sur votre ordinateur, le virus couvre toutes les données personnelles avec des algorithmes de cryptage puissants, de sorte que vous ne puissiez plus y accéder. Malheureusement, empêcher les rançongiciels de bloquer vos données est impossible à moins que vous n'ayez un logiciel anti-malware spécial installé sur votre PC. En cas d'absence, les fichiers stockés sur vos disques seront restreints et ne seront plus accessibles. Une fois le processus de cryptage terminé, vous verrez tous les fichiers changer pour 1.pdf.nerz et de même avec d'autres noms de fichiers. Cette version du ransomware STOP utilise .nerz extension pour mettre en évidence les données cryptées. Ensuite, dès que le ransomware a pris d'assaut votre système et mis toutes les données sensibles sous clé, il va plus loin en créant une note de rançon (_readme.txt).

Hidden Rançongiciel, une variante du famille de rançongiciels Voidcrypt, est un programme malveillant qui exerce ses activités néfastes en cryptant des données, puis en exigeant des rançons en échange d'outils de décryptage. Dans le cadre du processus de cryptage, tous les fichiers concernés subissent un processus de changement de nom, adoptant un modèle spécifique. Les nouveaux noms de fichiers incluent le nom de fichier d'origine, l'adresse e-mail des cybercriminels, un identifiant unique attribué aux victimes et le .hidden extension. Par exemple, un fichier nommé 1.pdf serait transformé en quelque chose comme 1.pdf.[Wannadecryption@gmail.com][random-sequence].Hidden après cryptage. En plus de renommer le fichier, le rançongiciel supprime les messages de rançon dans !INFO.HTA fichiers dans des dossiers compromis.

Werz Rançongiciel (aussi connu sous le nom STOP Ransomware) est un virus ruineux, dont le principe de fonctionnement est basé sur un cryptage fort des fichiers et l'extorsion d'argent. Il y a eu plus de 700 versions de ce malware, avec plusieurs modifications majeures et de nombreux changements mineurs. Les plus récents utilisent des extensions aléatoires de 4 lettres ajoutées aux fichiers concernés, pour indiquer qu'ils sont cryptés. Werz est apparu fin mai 2023. Depuis le tout début, Werz Ransomware utilise l'algorithme de chiffrement AES-256 (mode CFB). Selon l'extension exacte, il existe des méthodes de suppression et de décryptage légèrement différentes, mais similaires. La variation sous la recherche utilise aujourd'hui .werz extensions. Comme ses prédécesseurs, il crée une note de rançon appelée _readme.txt, ci-dessous est un exemple d'un tel fichier texte.