Virus

STRAT est un programme malveillant qui se diffuse via des messages de spam par courrier électronique. Décodé, STRRAT fait référence au cheval de Troie d'administration à distance (RAT), qui vise à détourner des données sensibles. L'objet de l'attention est généralement de traîner les données de connexion enregistrées dans les navigateurs ou les clients de messagerie. Une liste de données comprend généralement les informations d'identification bancaires, les mots de passe, l'historique, les adresses IP et des informations plus personnelles représentant la valeur monétaire recherchée par les développeurs. STRRAT permet aux extorqueurs qui se tiennent derrière de gérer à distance un PC de victimes. Ce faisant, ils sont capables de lire et de trier les informations dont ils ont besoin pour extorquer. Les navigateurs Web tels que Google Chrome, Mozilla Firefox, Internet Explorer et les clients de messagerie tels que Foxmail, Microsoft Outlook et Mozilla Thunderbird peuvent être facilement suivis par le virus une fois qu'il est entré dans le système. Les informations volées peuvent donc être utilisées à mauvais escient pour effectuer des transactions illégitimes et d'autres mesures frauduleuses poursuivant un avantage personnel. Techniquement, comme les développeurs de STRRAT ont accès à l'ensemble de votre système, ils sont plus que capables d'installer d'autres logiciels potentiellement dangereux (par exemple, ransomware, programmes d'extraction de crypto-monnaie, logiciels publicitaires, pirates de navigateur, etc.).

Étant un successeur de Kronos, Ares est un autre cheval de Troie conçu pour collecter des données bancaires. Les chevaux de Troie sont des programmes qui forcent le téléchargement d'autres logiciels malveillants. Dans notre cas, Ares est censé installer un programme-espion appelé Arès Voleur. Une fois votre système installé, le cheval de Troie sera capable de lire et d'enregistrer les données sensibles saisies lors de l'utilisation. La cible principale est généralement les mots de passe, les numéros de carte de crédit/débit, les noms d'utilisateur, les e-mails et d'autres informations bancaires utilisées sur divers sites Web ou applications de bureau. Le pire, c'est que certains utilisateurs peuvent ne pas savoir qu'ils sont surveillés. Ils continuent à utiliser et à saisir des données confidentielles, qui fuient vers les serveurs des cybercriminels. Toutes les informations d'identification et autres types d'informations privées collectées par les escrocs peuvent être utilisées de manière abusive pour effectuer des transactions en ligne, vendre vos informations personnelles, etc. Dans l'ensemble, le signe le plus évident des chevaux de Troie infestant votre système est un comportement informatique inhabituel.

Udacha est un virus ransomware qui crypte les données avec les algorithmes AES+RSA et exige le paiement de 490$ (0.013 BTC) afin de les restituer. Cette information est visible à l'intérieur du ReadMe_Instruction.mht fichier, qui est créé après que le cryptage a mis la touche finale aux données. Avant cela, cependant, les utilisateurs verront leurs fichiers modifiés avec le .udacha extension. Pour illustrer, un fichier comme 1.pdf va changer pour 1.pdf.udacha et réinitialisez son icône de raccourci. Ci-dessous, vous pouvez voir toutes les informations qui sont écrites dans la demande de rançon.

Aussi connu sous le nom Cheval de Troie : Win32/Wacatac, Wacatac est une infection de type cheval de Troie capable de causer des dommages vraiment irréversibles. Les chevaux de Troie sont généralement le virus utilisé pour distribuer d'autres logiciels malveillants. Lorsque le cheval de Troie s'introduit sur votre ordinateur, il force les "installations en chaîne". La quantité de logiciels pouvant être livrée peut varier considérablement, cependant, le plus populaire est Ransomware qui crypte les fichiers stockés sur votre PC en demandant de payer une rançon en conséquence. Malheureusement, ces infiltrations peuvent entraîner une perte massive de la vie privée en transmettant des données personnelles à des tiers pour en tirer un profit. Les adresses IP, les mots de passe, les informations d'identification et l'emplacement sont souvent les informations les plus précieuses recherchées par les extorqueurs. Depuis l'essor du Bitcoin, les chevaux de Troie ont également commencé à distribuer des logiciels d'extraction de crypto qui exploitent des crypto-monnaies sans le consentement des utilisateurs. Ces manipulations nécessitent une grande quantité de ressources système qui peuvent ralentir l'ordinateur ou même conduire à l'effondrement de l'ensemble du système. Parfois, les chevaux de Troie peuvent contenir des logiciels publicitaires et des pirates de navigateur qui diffusent des publicités et des redirections trompeuses. Cela peut également conduire à une infection du système qui peut vous plonger dans un effondrement.

Zloader (aussi connu sous le nom DEloader ainsi que Terdot) est un logiciel malveillant classé comme programme de type virus. La recherche montre qu'il est distribué via des pages Web de tiers affichant des notifications d'erreur fabriquées comme celle-ci 'The Roboto Condensed' font was not found. Une enquête a été menée et il s'est avéré qu'il est regroupé dans un autre programme malveillant appelé Zeus, un cheval de Troie bancaire conçu pour accéder aux informations confidentielles stockées ou traitées via les systèmes bancaires en ligne. Lorsqu'une page malveillante est ouverte, elle affiche un message indiquant que la page n'a pas pu être téléchargée correctement car le Roboto condensé la police n'a pas été détectée pour une raison quelconque. Selon le navigateur que vous utilisez, il propose aux visiteurs de corriger cette erreur en téléchargeant et en installant la police via soit Pack de polices Mozilla or Pack de polices Chrome. Ces dossiers contiennent Chrome_Font.js or Mozilla_Font.js. Les extensions représentent le fichier JavaScript destiné à installer Zloader et à distribuer ainsi le cheval de Troie bancaire Zeus, capable de détourner les mots de passe ainsi que d'autres informations d'identification, ce qui vous laisse sans un sou dans le dos. Dans cet article, nous allons discuter des raisons et des solutions les plus aiguës que vous pouvez appliquer pour vous débarrasser de ce virus.

PROJET GABUTS est un virus ransomware qui crypte les données stockées dans le système pour extorquer de l'argent pour son retour. Il le fait en ajoutant le .je suis revenu extension à chaque fichier modifié. Les fichiers tels que la musique, les vidéos, les images et les documents acquièrent la nouvelle extension et réinitialisent leurs icônes de raccourci d'origine. Voici un exemple de ce à quoi ressembleront les fichiers cryptés - 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, et ainsi de suite. Après cela, le virus présente une fenêtre contextuelle et crée le fichier "gabuts project is back.txt" contenant les instructions de rançon. Le texte est écrit à la première personne avec des demandes d'envoi de 100 BTC pour le décryptage des données. C'est exactement le prix que les victimes doivent envoyer pour restaurer les données. Il est également mentionné que ce paiement doit être effectué dans un délai d'un jour après l'infection. Pour commencer la communication, les victimes doivent écrire à l'adresse e-mail épinglée. Selon le texte, il existe également une option pour déchiffrer 1 fichier en accédant au lien tor. Malheureusement, personne ne paiera le prix de 1 Bitcoins (100 5,712,670 XNUMX $) à moins qu'il ne s'agisse d'une grande entreprise qui a perdu des données extrêmement importantes.

Aussi connu sous le nom Casier Ranzy, ThunderX 2.1 est un nouvel exemple de ransomware qui exécute un cryptage complet des données. Selon la version qui a spécifiquement attaqué votre système, vous pouvez voir l'une de ces 3 extensions différentes attribuées aux données - .RANZY, .RNZ, .tx_locké or .fermer à clé. Pour illustrer, un fichier innocent comme 1.pdf va changer pour 1.pdf.ranzy, 1.pdf.tx_lockedou 1.pdf.lock à la fin du cryptage. Il réinitialisera également son raccourci à vide. Juste après cela, le virus crée une note de texte nommée readme.txt qui contient des instructions de rançon. Les cybercriminels appellent les victimes à suivre les instructions répertoriées car c'est la seule option pour récupérer vos données. Tous les fichiers ont été rendus inaccessibles à l'aide d'algorithmes de cryptage sécurisés. Pour inverser ces conséquences, les victimes sont invitées à contacter les développeurs par courrier électronique et à acheter un logiciel de décryptage unique. Lors de l'envoi d'un message, il est également nécessaire de joindre une chaîne de clé et un identifiant personnel à partir de la note. De plus, ils proposent d'envoyer 3 fichiers et de les recevoir décryptés gratuitement. Ils prétendent que c'est une garantie de leur fiabilité et de leur capacité à restaurer les données. Personne à part les victimes ne sait combien d'argent les extorqueurs derrière ThunderX 2.1 demandent.

canard est une infection ransomware qui crypte les données en attribuant le .babycanard extension. Le mot cryptage signifie que les utilisateurs ne pourront plus ouvrir les fichiers stockés dans le système car ils sont bloqués. Ces fichiers subiront deux modifications visuelles : une nouvelle extension et une réinitialisation des icônes de raccourci. Pour illustrer, un fichier comme 1.pdf sera modifié en 1.pdf.babyduck et déposez son icône à blanc. Juste après cela, Babyduck crée une note de texte avec des instructions de rançon (LISEZ-MOI.babyduck). Les recherches liées à cette version du ransomware ont été temporairement gelées et pas encore mises à jour. La seule chose qui ressort clairement est la façon dont les données cryptées seront traitées après l'attaque du ransomware. Bien qu'il n'y ait pas d'informations précises sur les instructions de rançon, elles sont plus probablement similaires à d'autres crypteurs de fichiers. Les cybercriminels vous demanderont probablement de payer pour un logiciel de décryptage spécial qui accédera à vos données. Le paiement ne peut généralement être effectué qu'en crypto-monnaie comme Bitcoin. En dehors de cela, il est également courant de voir des extorqueurs proposer un cryptage de fichiers gratuit.