Virus

qlocker est une infection par ransomware détectée lors de l'attaque et du cryptage des données sur QNAP NAS (Network Attached Storage). Le virus grince à travers les problèmes de sécurité, crypte les données stockées et efface les traces du journal pendant le processus. Cela aide donc les intrus à couvrir leur activité et à empêcher les gens de détecter la source de l'infection. Qlocker utilise le court . 7z extension pour mettre en évidence les données bloquées. Ce qui est assez intéressant, c'est que Qlocker ne touche pas aux fichiers multimédias comme les vidéos ou la musique dans la plupart des cas. Sa principale cible semble être les documents et les types de données similaires qui pourraient être valorisés par les victimes. Pendant le cryptage, toutes les données perdront leur accès et changeront le nom en quelque chose comme 1.pdf.7z. Ensuite, une fois ce processus terminé, le virus crée une note textuelle appelée !!! READ_ME.txt et contenant des instructions de rançon. La note indique que tous les fichiers ont été cryptés. Le seul moyen possible de récupérer les fichiers est d'acheter la clé privée (en BTC) stockée sur les serveurs des cybercriminels. Pour ce faire, les utilisateurs sont invités à suivre la page Tor et à entrer votre soi-disant «clé client». Une fois que vous visitez la page, vous pourrez traiter le paiement et recevoir les outils de récupération. Différentes victimes ont rapporté des coûts différents pour les clés, mais, en moyenne, ce montant peut aller jusqu'à 1000 $. Malheureusement, faire confiance aux cybercriminels représente un risque énorme à prendre. Ils peuvent vous arnaquer et ne pas envoyer d'outils promis après avoir effectué le transfert. En outre, il n'est pas recommandé de faire confiance à certains services de récupération de données affirmant qu'ils disposent d'un moyen de décrypter vos données. Notez qu'il n'y a pas d'outil officiel qui pourrait déverrouiller l'accès aux fichiers cryptés par Qlocker pour le moment.

Encrypt3d (alias BlancNoirCrypt) est classé comme un programme malveillant qui vise un avantage monétaire en déchiffrant les données personnelles. Les ransomwares sont peut-être le malware le plus dangereux qui puisse s'infiltrer sur votre système. Son objectif principal est de bloquer l'accès aux fichiers importants et d'extorquer de l'argent aux utilisateurs désespérés (ou aux entreprises) qui souhaitent déchiffrer leurs données. Encrpt3d fait exactement la même chose, il crypte différents types de données en ajoutant le .encrpt3d extension à chaque fichier. Par exemple, un fichier comme 1.pdf sera infecté et changera en 1.pdf.encrpt3d. Par la suite, Encrpt3d Ransomware affiche une image en plein écran indiquant les instructions de rançon (surlignées en rouge). Il est impossible de le supprimer à moins que les utilisateurs ne suppriment finalement le programme malveillant. Dans la note de rançon, les cybercriminels disent que vos fichiers sont cryptés, mais peuvent toujours être consultés. Pour ce faire, les développeurs joignent une adresse BTC en attente de recevoir 10 BTC des victimes. Vous disposez d'un délai précis pour effectuer le transfert. Ensuite, après avoir effectué le paiement avec succès, les utilisateurs doivent informer les extorqueurs via whiteblackgroup002@gmail.com or wbgroup022@gmail.com adresse e-mail.

Logiciel BTC est une famille de ransomwares populaire comptant un certain nombre de versions depuis 2017. Le ransomware développé par ce groupe de cybercriminels a évolué vers l'utilisation d'algorithmes plus puissants et plus sécurisés. Puisqu'il existe de nombreuses versions de Btcware, le monde a connu de nombreux types de cryptage tout au long de son existence. Par exemple, les anciennes versions utilisaient d'anciens algorithmes RC4, jusqu'à la montée en puissance de AES-192 et AES-256 dans les échantillons ultérieurs. La même histoire va avec les extensions. Chaque version de Btcware implique une toute nouvelle extension différente des autres. Traditionnellement, une fois le cryptage terminé, les programmes de ransomware créent un fichier de note texte contenant des instructions pour récupérer vos données. Le nom d'une note dépend également de la version qui a lancé votre système, mais généralement, il est #_HOW_TO_FIX _ !. hta or LISEZ-MOI.txt. À l'intérieur de cette note, les cybercriminels utilisent des introductions maladroites censées expliquer ce qui s'est passé. Ensuite, ils demandent à les contacter par e-mail ci-joint pour entrer en contact avec eux. Une fois terminé, les utilisateurs recevront un ensemble d'instructions pour acheter le logiciel de décryptage. Certaines versions de Btcware nécessitent 0.5 BTC pour le cryptage des données. Si vous n'avez pas cet argent à payer, il y a un risque que les extorqueurs vous menacent de perte permanente ou d'abus de données inapproprié. Dans la plupart des cas, les fichiers chiffrés avec des algorithmes AES sont difficiles à déchiffrer à moins que vous n'achetiez la clé privée détenue par les cybercriminels eux-mêmes.

Ziggy est une nouvelle infection par ransomware enregistrée en décembre 2020. Le virus s'infiltre dans votre système en désactivant toutes les couches de protection de votre PC. Ensuite, il fait le travail en exécutant le cryptage des données avec les algorithmes AES256-GCM et RSA-4096. Ceux-ci garantissent un cryptage fort, difficile à déchiffrer. Avant d'aller plus loin dans les détails, il est important de dire qu'il existe deux versions de Ziggy Ransomware. Le premier utilise le .ziggy extension ainsi que l'identification des victimes et l'e-mail des cybercriminels pour configurer les données. La dernière version de Ziggy Ransomware détectée a récemment commencé à impliquer la même chaîne d'informations mais a changé l'extension à la fin en .optimus. Par exemple, un fichier comme 1.docx changerait en 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus selon la version affectée de votre PC. Après un cryptage réussi, le programme malveillant crée un fichier texte contenant des instructions de décryptage. Le nom des fichiers peut varier d'une version à l'autre, il n'y en a donc pas de communément utilisé, mais initialement, il s'appelait ## COMMENT DÉCRYPTER ##. Exe.

Ransomware Matroska est une pièce malveillante visant le cryptage des données. Matroska avait l'habitude de montrer son activité il y a quelques années jusqu'à ce qu'elle devienne dormante. En un certain temps, il a déclenché une série de nouvelles infections sur les PC des utilisateurs. Alors que d'anciens exemples de Matroska appliquaient le .HUSTONWEHAVEAPROBLEM @ KEEMAIL.ME, .heureux, .encrypted [Payfordecrypt@protonmail.com], .nefartanulo @ protonmail.com extensions de fichiers cryptés, les attaques récentes de ce ransomware ont montré le nouveau .siliconegun @ tutanota.com l'extension étant impliquée. Selon la version qui a affecté votre système, un fichier comme 1.mp4 va changer pour 1.mp4.happyness or 1.mp4.siliconegun@tutanota.com à la fin du cryptage. Une fois ce processus terminé, le virus va plus loin et crée un fichier texte (HOW_TO_RECOVER_ENCRYPTED_FILES) avec des instructions de décryptage. À l'instar des autres infections de ransomware, Matroska demande aux victimes de payer des frais. Le montant peut varier d'une personne à l'autre, cependant, nous ne recommandons pas l'achat de leur logiciel. Heureusement, les experts ont constaté que Dr.Web (logiciel antimalware leader) est capable de décrypter vos données de manière légitime et sans risque. Avant de le faire, vous devez vous assurer que vous avez supprimé Matroska Ransomware de votre ordinateur. Ce n'est qu'alors que vous pouvez utiliser des outils tiers pour récupérer les données. Pour plus d'informations sur la suppression et le décryptage des données, suivez l'article ci-dessous.

DearCry Ransomware est un virus dangereux, qui cible le cryptage des données personnelles. Un tel logiciel malveillant s'assure qu'il n'y a aucun moyen de décrypter les fichiers verrouillés. Sachant cela, les cybercriminels proposent leur propre solution: acheter la clé de décryptage stockée sur leurs serveurs. Parce que la plupart des utilisateurs ne trouvent aucun moyen de sortir du piège, ils acceptent de payer la rançon pour récupérer les données. Malheureusement, il s'agit d'un risque sérieux prouvé par plusieurs victimes qui n'ont pas reçu le décryptage promis. C'est pourquoi il est préférable de supprimer DearCry Ransomware et de récupérer vos fichiers via des outils de sauvegarde ou de récupération de données. Si vous êtes celui dont les fichiers ont été modifiés avec le .crypt extension, qui s'est ensuite accompagnée de la création de la note de rançon (readme.txt), il y a de fortes chances que vous soyez infecté par DearCry Ransomware.

Développé sur Node.js, JoJoCrypter est un programme malveillant qui fonctionne comme un crypteur de données. Une enquête approfondie menée récemment montre qu'il y a un .jojocrypt extension attribuée à chacun des fichiers. Pour illustrer, un non-crypté 1.mp4 se transformera en 1.mp4.jojocrypt à la suite d'une infection. Parallèlement à cela, il est également connu que JojoCrypter utilise les algorithmes RSA-2048 et AES-192 pour chiffrer des fichiers innocents. Il crée également une courte note de rançon how to recover your files.txt avec le contenu suivant. Malheureusement, le décryptage avec des outils tiers semble être une tâche impossible. Les chaînes de cryptage sont trop solides et sans défaut pour se fissurer. C'est pourquoi la seule option (en dehors du paiement de la rançon) est de récupérer vos fichiers à l'aide d'outils de sauvegarde ou de récupération de données. Dans le cas contraire, vous serez obligé de payer pour les clés proposées par les cybercriminels, ce qui est mentionné dans la note de rançon déposée sur votre PC après cryptage. Les escrocs n'utilisent pas trop de mots pour décrire ce qui s'est passé, au lieu de cela, ils joignent leur adresse e-mail pour être contactés pour plus d'instructions.

Parasite est l'un des derniers échantillons de ransomwares détectés par les cyber-experts ces derniers jours. Comme les autres logiciels malveillants de ce type, Parasite crypte les données personnelles et demande de l'argent pour le décryptage. Cependant, il a été constaté que Parasite avait un défaut important - il crypte les données avec le mauvais chiffrement et écrase les données avec 256 octets. Cela signifie que toutes les données cryptées par Parasite perdent complètement leur valeur, simplement parce qu'elles sont remplacées par un espace vide. Par exemple, un fichier de mots, qui pèse des mégaoctets de données, diminuera et ne pèsera que 256 octets. Un tel bug montre instantanément que Parasite n'est pas capable de décrypter vos fichiers, simplement parce qu'ils sont endommagés. Bien sûr, ils prétendent les déchiffrer en HOW_CAN_GET_FILES_BACK.txt note de rançon (alternativement @ READ_ME_FILE_ENCRYPTED @ .html or info.hta), qui est créé après le cryptage, mais cela n'a aucun sens en raison de ce qui précède.