Virus

Si de manière inattendue les noms de vos fichiers ont changé, .xatz est ajouté à la fin de leur nom et les fichiers eux-mêmes ont cessé de s'ouvrir, cela signifie que votre ordinateur est infecté par le virus de cryptage de fichiers appelé Xatz Rançongiciel (STOP Ransomware). À l'aide d'un système de cryptage hybride puissant et d'une clé unique, ce virus crypte tous les fichiers situés sur l'ordinateur infecté. Chaque fichier crypté reçoit une nouvelle extension : .xatz. Cette version est apparue à la mi-mai 2023. Pour crypter les données, le parasite utilise une combinaison d'algorithmes AES et RSA. De nouvelles versions apparaissent presque chaque semaine, bien qu'elles affichent toutes leur activité selon le même modèle. Même si vous supprimez la nouvelle extension ou renommez complètement le fichier, cela n'aidera pas à restaurer l'accès à son contenu. Seuls la clé et le décrypteur dont disposent les auteurs du Xatz Ransomware peuvent décrypter les fichiers. Heureusement pour les victimes de ce virus, un décrypteur gratuit a été créé, qui dans certains cas peut aider à décrypter les fichiers affectés. Après le cryptage, le logiciel malveillant place un fichier texte spécial avec des instructions pour payer la rançon (note de rançon), appelé _readme.txt dans chaque dossier.

Faire partie du Djvu/STOP famille, Xash est une nouvelle infection ransomware ciblant le cryptage des données. Il a été publié à la mi-mai 2023. Tout comme les autres logiciels malveillants de ce type, STOP Ransomware de cette version ajoute le sien .xash extension aux fichiers cryptés. Dans la grande majorité des cas, les données deviennent indéchiffrables avec les méthodes conventionnelles. Seuls 1 à 2 % des occasions peuvent être décryptées par l'outil de décryptage désigné. Cependant, avec les instructions que nous fournissons sur cette page, il y a de fortes chances que vous récupériez certains fichiers importants. Pour illustrer, un fichier innocent comme 1.mp4 va changer pour 1.pdf.xash, et de même avec d'autres fichiers. Les développeurs d'infections par ransomware recherchent des avantages monétaires - c'est pourquoi ils fournissent des instructions payantes pour décrypter vos données. Ces informations peuvent être trouvées dans une note textuelle (_readme.txt) créé dans chaque dossier avec les fichiers cryptés.

Gatz Ransomware est un virus désastreux, qui utilise des algorithmes de cryptage AES pour crypter les fichiers des utilisateurs. Après encodage, les fichiers obtiennent les extensions suivantes : .gatz. Le malware vise le cryptage des données personnelles, telles que les documents, les photos, les vidéos, la musique, les e-mails. L'encodage profond rend ces fichiers inaccessibles et les instruments de décryptage disponibles aujourd'hui ne peuvent pas aider dans la plupart des cas. Pour démarrer automatiquement à chaque démarrage du système d'exploitation, le cryptographe crée une entrée dans la clé de registre Windows qui définit une liste de programmes qui démarrent lorsque l'ordinateur est allumé ou redémarré. Pour déterminer quelle clé utiliser pour le chiffrement, Gatz Ransomware tente d'établir une connexion réseau avec son serveur de commande. Le virus envoie des informations sur l'ordinateur infecté au serveur et en reçoit la clé de cryptage. De plus, le serveur de commandes peut envoyer des commandes et des modules supplémentaires au virus qui seront exécutés sur l'ordinateur de la victime. Si l'échange de données avec le serveur de commande a réussi, le virus utilise la clé de cryptage reçue (clé en ligne). Cette clé est unique pour chaque ordinateur infecté. Si Gatz Ransomware n'a pas pu établir de connexion avec son serveur, une clé fixe (clé hors ligne) sera utilisée pour chiffrer les fichiers.

Gash Ransomware est un virus de type cryptage complexe, qui utilise l'algorithme AES (Salsa20) pour chiffrer les fichiers des utilisateurs. Les données affectées par ce logiciel malveillant deviennent indisponibles sans clé de déchiffrement spéciale. Le virus est légèrement modifié chaque semaine, et la version récente, apparue fin novembre, ajoute l'extension suivante : .gash. Gash Ransomware ne touche pas aux fichiers système, mais peut bloquer la navigation vers certains sites Web de sécurité à l'aide du fichier "hôtes" de Windows. Lorsque les utilisateurs essaient de télécharger des outils anti-malware ou de décryptage, le ravageur ne leur permet pas de le faire. Vous pouvez facilement télécharger les programmes recommandés à partir de notre site et lire les instructions sur la façon de les utiliser. Ransomware copie le fichier _readme.txt, la soi-disant "note de rançon", sur le bureau et dans les dossiers contenant des fichiers cryptés.

Qoré est un autre crypteur de fichiers développé et diffusé par le STOP/Djvu famille. Il copie tous les traits et capacités des anciennes versions émises par le groupe STOP/Djvu. Le virus crypte les données stockées sur PC et demande une crypto rançon pour un logiciel de décryptage unique qui déchiffrera ces données. Le plus souvent, les logiciels malveillants tels que Qore ciblent des données vitales telles que des images, de la musique, des vidéos et des documents contenant des informations importantes. Après avoir détecté de tels fichiers, le programme ransomware générera des chiffrements uniques et les écrira sur les fichiers pour empêcher les utilisateurs d'y accéder. En dehors de cela, les infections par ransomware ajoutent également de nouvelles extensions pour mettre en évidence les données cryptées. Dans le cas de Qore Ransomware, les utilisateurs verront leurs données modifiées avec le .qore extension. Cela signifie un fichier régulier comme 1.pdf va changer son look pour quelque chose comme ça 1.pdf.qore. Après cela, les développeurs de Qore créent une note textuelle appelée _readme.txt qui expliquent les instructions de décryptage. Notez que tous ces changements se produisent en un clin d'œil, il est donc impossible de savoir quelle partie du cryptage s'est produite en premier. C'est ce que vous pouvez voir écrit à l'intérieur de la note textuelle avec les demandes de rançon.

BlackSuit est un virus de type ransomware qui cible le chiffrement des données sur les systèmes d'exploitation Windows et Linux. Les victimes de cette infection ne pourront pas accéder à leurs fichiers jusqu'au paiement de la rançon. Pour ce faire, les victimes sont encouragées à lire les instructions de décryptage présentées dans le README.BlackSuit.txt note de texte. De plus, le virus met également en évidence les données bloquées en ajoutant le nouveau .blacksuit extension à eux. Pour illustrer, un fichier comme 1.pdf va changer pour 1.pdf.blacksuit, réinitialise son icône d'origine et devient simultanément inaccessible. Le README.BlackSuit.txt file prétend que les victimes ont été attaquées par un extorqueur qui prétend avoir crypté et téléchargé des fichiers cruciaux sur un serveur protégé. On dit que des données telles que des dossiers financiers, des informations confidentielles, des fichiers personnels et d'autres documents sensibles risquent désormais d'être divulguées sur le Web à moins que les victimes n'obéissent aux demandes des attaquants. L'extorqueur dit qu'il est possible d'éviter toutes les implications négatives et de restaurer l'accès aux données pour une certaine somme d'argent. Pour entrer en contact avec les attaquants, les victimes sont invitées à utiliser le lien de navigateur TOR fourni et à collaborer davantage avec les escrocs.

Qopz Rançongiciel est un virus informatique de cryptage de fichiers à haut risque, qui appartient à la famille notoire de STOP/Djvu. Ce virus particulier a été diffusé au cours des premiers jours de mai 2023. Voici quelques-unes de ses caractéristiques : il modifie les extensions des fichiers avec un code à 4 lettres .qopz; il crypte ces fichiers avec une forte combinaison de cryptographie AES-256 et RSA-1024 ; il crée une note de rançon _readme.txt, où les auteurs exigent une rançon de 980 $/490 $ pour le décryptage. Malheureusement, le décryptage complet n'est pas possible si le virus a utilisé une clé en ligne (votre PC était en ligne pendant tout le processus de cryptage). Mais ne désespérez pas, il y a encore des chances de restaurer les données partiellement ou même complètement avec les instructions fournies sur cette page et une certaine dose de chance. Les pirates proposent de décrypter 1 fichier gratuitement, et nous vous recommandons de ne pas manquer cette opportunité. Bien qu'ils disent que le fichier ne doit pas contenir d'informations importantes, envoyez-leur 1 fichier crucial, le document le plus important ou la photo mémorable. Cependant, cela devrait être toute communication avec eux. Ne payez pas la rançon, car, dans la plupart des cas, les malfaiteurs cessent tout simplement de répondre.

GAZPROM est une infection ransomware développée sur la base d'un autre ransomware appelé CONTI. Comme d'autres logiciels malveillants de ce type, GAZPROM cible le cryptage des fichiers personnels et demande ensuite aux victimes de payer une rançon pour leur décryptage. Parallèlement au chiffrement, le virus crée deux fichiers contenant des instructions de déchiffrement (GAZPROM_DECRYPT.hta ainsi que le DECRYPT_GAZPROM.html). De plus, les données cryptées sont renommées avec le .GAZPROM extension. Par conséquent, les fichiers restreints commencent à se présenter comme suit : 1.pdf.GAZPROM, 1.png.GAZPROM, et ainsi de suite. Pour restituer les données verrouillées, les victimes sont invitées à contacter les cybercriminels sur le messager Telegram et à payer pour le décryptage des données. Si les victimes ne parviennent pas à établir la communication dans les 24 premières heures suivant le cryptage, le prix devrait augmenter. Les acteurs de la menace assurent qu'ils sont capables de rendre l'accès aux données bloquées et peuvent fournir toutes les preuves possibles pour le prouver.