banner di Malwarebytes

Ransomware

Articoli sulla rimozione degli armadietti di Windows, degli armadietti del browser, dei virus crittografici e di altri tipi di minacce di ricatto.

Come rimuovere NoDeep Ransomware e decifrare i file .nodeep

0
NoDeep Ransomware è una variante di malware altamente pericolosa della famiglia Proton progettata per crittografare i file sui sistemi infetti, aggiungendo estensioni di file specifiche e chiedendo un riscatto per la decifratura. Dopo l'infezione, il ransomware rinomina i file aggiungendo un indirizzo e-mail, come nodeep@tutamail.com, insieme all'estensione univoca .nodeep. Questo processo blocca efficacemente gli utenti fuori dai propri file. Ad esempio, un file denominato 1.jpg verrebbe rinominato in 1.jpg.[nodeep@tutamail.com].nodeep. Inoltre, #Read-for-recovery.txt le note di riscatto vengono lasciate nelle directory interessate, istruendo le vittime su come contattare gli aggressori tramite gli indirizzi e-mail forniti e descrivendo in dettaglio il processo di pagamento del riscatto. In genere, gli aggressori richiedono pagamenti in criptovaluta, come Bitcoin, per mantenere l'anonimato ed eludere le forze dell'ordine.

Come rimuovere Dark Eye Ransomware e decifrare i file .darkeye

0
Dark Eye Ransomware è un software dannoso appartenente alla famiglia Xorist, progettato per crittografare i file su un sistema infetto e richiedere un riscatto per la loro decifratura. Dopo l'infezione, questo ransomware aggiunge il .darkeye estensione a tutti i file crittografati. Ad esempio, un file denominato 1.jpg sarà modificato in 1.jpg.darkeye. Il ransomware richiede quindi una richiesta di riscatto dettagliata, modificando lo sfondo del desktop, visualizzando una finestra pop-up e generando un HOW TO DECRYPT FILES.txt file. Questa nota informa la vittima della crittografia, avvertendo che sono consentiti solo cinque tentativi per immettere la password di decifratura corretta, dopodiché la decifratura sarà impossibile. La nota ordina alle vittime di contattare l'indirizzo e-mail fornito e pagare 60 $ in Bitcoin per ricevere la password di decifratura.

Come rimuovere Shadaloo Ransomware e decifrare i file .shadaloo

0
Shadaloo Ransomware è un tipo di software dannoso classificato come ransomware, progettato per crittografare i file degli utenti e richiedere un riscatto per la loro decifratura. Una volta infettato un sistema, codifica vari tipi di file e aggiunge una nuova estensione, .shadaloo, a ogni file interessato. Ad esempio, un'immagine inizialmente denominata photo.jpg verrebbe rinominato in photo.jpg.shadaloo dopo la crittografia. Il ransomware utilizza algoritmi crittografici avanzati, in genere simmetrici o asimmetrici, per garantire che la decrittazione non autorizzata sia quasi impossibile. Dopo il processo di crittografia, modifica lo sfondo del desktop e lascia una nota di riscatto denominata HOW TO DECRYPT FILES.txt, che informa le vittime della crittografia e fornisce istruzioni per contattare gli aggressori.

Come rimuovere Crystal Rans0m Ransomware e decifrare i tuoi file

0
Crystal Rans0m Ransomware rappresenta una seria minaccia per gli utenti di computer a causa della sua duplice capacità di crittografare i file e rubare informazioni. Questo ransomware, scritto nel linguaggio di programmazione Rust, si distingue perché non aggiunge alcuna estensione specifica ai file crittografati, il che può rendere più difficile per le vittime identificare l'infezione. Durante il processo di crittografia, il malware utilizza algoritmi sofisticati, rendendo i file inutilizzabili senza la corrispondente chiave di decrittazione. Dopo la crittografia, un messaggio a comparsa appare sullo schermo della vittima, contenente una nota di riscatto che richiede un pagamento di $ 50 in criptovaluta Monero (XMR). La nota fornisce anche un timer per il conto alla rovescia per fare pressione sulla vittima e le ordina di contattare gli aggressori tramite l'app di messaggistica Session utilizzando un ID Sessione specificato.

Come rimuovere Secdojo Ransomware e decifrare i file .secdojo

0
Secdojo Ransomware è un tipo sofisticato di malware progettato per crittografare i file su un sistema infetto, rendendoli inaccessibili fino al pagamento di un riscatto. Solitamente distribuito tramite allegati e-mail dannosi, download illeciti o vulnerabilità software, questo ransomware aggiunge un'estensione di file unica, .secdojo, a tutti i file criptati. Ad esempio, un file denominato document.txt verrebbe rinominato in document.txt.secdojo, indicando che il file è sotto il controllo degli aggressori. Il ransomware impiega algoritmi di crittografia avanzati, che comunemente utilizzano AES (Advanced Encryption Standard) e RSA (Rivest–Shamir–Adleman) per bloccare i file, rendendo la decrittazione senza la chiave degli aggressori praticamente impossibile. Per complicare ulteriormente il problema, Secdojo Ransomware genera un file di richiesta di riscatto denominato index.html in ogni directory interessata. Questa nota solitamente avvisa le vittime che i loro file sono criptati e fornisce istruzioni su come pagare il riscatto, che solitamente viene richiesto in Bitcoin.

Come rimuovere RDP (Chaos) Ransomware e decifrare i file .encrypted

0
RDP (Chaos) Ransomware è un programma dannoso che appartiene alla famiglia di ransomware Chaos. È progettato per crittografare i dati sui computer infetti e successivamente estorcere alle vittime il pagamento in cambio della chiave di decrittazione. Una volta avviato su un computer, il ransomware esegue la scansione dei file e, una volta individuati, crittografa tali file e aggiunge una nuova estensione, .encrypted, ai loro nomi di file, rendendo inaccessibili i file originali. Ad esempio, un file denominato document.docx verrà rinominato document.docx.encryptedDopo la crittografia riuscita dei file, il ransomware modifica lo sfondo del desktop della vittima e rilascia una nota di riscatto intitolata read_it.txtQuesta nota informa la vittima che i suoi file sono stati crittografati e fornisce istruzioni su come ripristinare i dati interessati, in genere richiedendo il pagamento in criptovaluta come Bitcoin, Litecoin, Ethereum o Solana.

Come rimuovere Tyson Ransomware e decifrare i file .tyson

0
Tyson Ransomware è una forma di software dannoso che rientra nella categoria dei ransomware. Una volta infettato un computer, crittografa i file dell'utente, rendendoli inaccessibili senza una chiave di decrittazione specifica. Questo ransomware aggiunge la sua estensione unica .tyson ai file crittografati, indicando che sono stati compromessi. Ad esempio, un file denominato document.docx verrebbe rinominato in document.docx.tyson. L'algoritmo di crittografia utilizzato da Tyson Ransomware è in genere robusto, spesso impiegando tecniche crittografiche avanzate che rendono la decrittazione quasi impossibile senza la chiave originale degli aggressori. Questa crittografia complica ulteriormente la capacità della vittima di utilizzare i propri file, poiché il ransomware crittografa vari tipi di file, tra cui documenti, immagini e database. Una volta crittografati i file, Tyson Ransomware genera una nota di riscatto intitolata DECRYPTION INSTRUCTIONS.txt e lo posiziona in varie posizioni sul sistema compromesso, ad esempio sul desktop.

Come rimuovere Foxtrot Ransomware e decifrare i file .foxtrot70

0
Scoperto durante un esame di routine degli invii di malware a VirusTotal, Foxtrot Ransomware è una variante nefasta della famiglia MedusaLocker. Questo ransomware crittografa i file e aggiunge l'estensione .foxtrot70 ai nomi dei file, rendendo i file precedentemente accessibili inaccessibili senza la chiave di decifratura. Dopo la crittografia, genera una nota di riscatto denominata How_to_back_files.html, che viene inserito in tutte le directory interessate. La nota afferma che i file sono stati crittografati utilizzando una combinazione di algoritmi crittografici RSA e AES, una miscela progettata per ostacolare qualsiasi tentativo di decifratura senza la chiave specifica dell'aggressore. Le vittime vengono avvisate di non utilizzare alcun software di recupero di terze parti, poiché ciò porterebbe presumibilmente alla corruzione permanente dei dati. Inoltre, la nota afferma in modo minaccioso che dati riservati e personali sono stati esfiltrati e saranno resi pubblici a meno che il riscatto non venga pagato entro 72 ore. Per infondere una parvenza di fiducia, gli aggressori si offrono di decifrare gratuitamente alcuni file non sensibili.