Ransomware

EndPoint Ransomware è una variante di software dannoso della famiglia Babuk che prende di mira i computer, crittografando i file per tenerli in ostaggio a scopo di lucro. Dopo l'infezione, crittografa i file utilizzando algoritmi sofisticati, assicurando che le vittime non possano recuperare facilmente i propri dati senza specifici strumenti di decrittazione. Il ransomware aggiunge .endpoint estensione a ogni file crittografato, rendendoli inaccessibili agli utenti senza una chiave di decifratura. Questa alterazione fa parte del suo comportamento distintivo, rendendo di fatto inutili i metodi tradizionali di recupero dei file. Dopo la crittografia, il ransomware invia una nota di riscatto intitolata How To Restore Your Files.txt. Questo file viene solitamente inserito nelle directory interessate e sul desktop, informando le vittime del furto e della crittografia dei loro dati e chiedendo loro di contattare gli aggressori tramite un ID di Session Messenger o un'e-mail per negoziare la chiave di decrittazione. La nota intimidisce gli utenti, avvertendoli delle conseguenze irreversibili del tentativo di ripristinare i file in modo indipendente.

P*zdec Ransomware è un programma dannoso appartenente alla famiglia di ransomware GlobeImposter. Cripta i file sui computer infetti, aggiungendovi il distintivo .p*zdec estensione. Ciò significa un file originale denominato example.jpg diventa example.jpg.p*zdec sulla crittografia. Il ransomware impiega algoritmi crittografici avanzati per bloccare i file, rendendoli inaccessibili agli utenti senza una chiave di decrittazione. Dopo aver infettato un sistema, crea una nota di riscatto denominata how_to_back_files.html, posizionandolo sul desktop e nelle directory contenenti file crittografati. Questa nota richiede un pagamento di riscatto, in genere in Bitcoin, in cambio della chiave di decrittazione necessaria per ripristinare l'accesso ai file crittografati.

Louis Ransomware è un software dannoso che crittografa i file sui sistemi infetti, aggiungendo l'estensione del file .Louis a loro, rendendoli effettivamente inaccessibili senza decifrazione. Il ransomware impiega algoritmi di crittografia avanzati per proteggere i dati, il che rende praticamente impossibile la decifrazione manuale. Dopo aver completato il processo di crittografia, crea una nota di riscatto denominata Louis_Help.txt. Questa nota è posizionata strategicamente in posizioni accessibili, come il desktop e varie cartelle all'interno del sistema, per garantire che la vittima venga informata rapidamente della situazione. La nota descrive che i file della vittima sono stati crittografati e richiede un riscatto da pagare in cambio di una chiave di decrittazione, spesso sottolineando l'urgenza suggerendo che i file potrebbero essere persi definitivamente se le istruzioni non vengono seguite.

Hush Ransomware è un software dannoso progettato per crittografare i file sul computer di una vittima e richiedere un riscatto in cambio di una chiave di decrittazione. Una volta eseguito, attraversa il sistema, crittografando vari tipi di file come documenti, immagini e database. Una caratteristica evidente di questo ransomware è la sua alterazione dei nomi dei file, aggiungendo a ciascuno l'ID univoco della vittima e il .hush estensione. Ad esempio, un file denominato document.pdf potrebbe diventare document.pdf.{uniqueID}.hush, rendendolo effettivamente inaccessibile senza la chiave di decrittazione. L'algoritmo di crittografia utilizzato da Hush è sofisticato, spesso coinvolgendo standard crittografici rigorosi che assicurano che solo coloro che hanno la chiave di decrittazione corretta possano sbloccare i file. Ciò dimostra una sfida significativa per le vittime, poiché decifrare i file senza la cooperazione degli aggressori è teoricamente irrealizzabile con la tecnologia attuale. Una minaccia è certamente aggravata dalla creazione di un messaggio di riscatto noto come README.TXT, che in genere viene generato sul desktop della vittima o all'interno di cartelle crittografate.

Jett Ransomware appartiene a una famigerata categoria di malware nota per causare gravi interruzioni crittografando i file degli utenti e chiedendo un riscatto per il loro rilascio. Identificato aggiungendo l' .jett estensione ai file crittografati, questo software dannoso utilizza algoritmi di crittografia avanzati AES-256 e RSA-2048, rendendo la decifrazione non autorizzata una sfida formidabile. Dopo aver infettato un sistema, Jett Ransomware modifica i nomi dei file aggiungendo un ID vittima univoco seguito da un'e-mail di contatto associata e dall'estensione .jett. Gli utenti noteranno file come document.docx trasformato in document.docx.[VictimID][info@cloudminerapp.com].jett, rendendoli inaccessibili. Questo ransomware è spietato nella sua comunicazione, creando note di riscatto come info.hta e ReadMe.txt, che vengono inseriti nelle directory interessate per informare le vittime della sfortunata situazione e guidarle a pagare un riscatto in cambio di uno strumento di decrittazione. È importante ricordare che pagare gli aggressori è altamente sconsigliato e non garantisce il ripristino dei file.

Boramae Ransomware è un tipo di software dannoso progettato per crittografare i dati su un sistema infetto e richiedere un riscatto in cambio della decrittazione. Questo ransomware aggiunge .boramae estensione di file a file compromessi, rendendoli di fatto inaccessibili all'utente. Gli aggressori sfruttano la paura insinuando che il rifiuto di pagare potrebbe portare all'esposizione di informazioni aziendali sensibili ad altri gruppi di hacker. Boramae in genere impiega algoritmi di crittografia sofisticati, rendendo quasi impossibile decifrare i file senza la chiave di decrittazione specifica detenuta dagli aggressori. Una volta completata la routine di crittografia, il ransomware rilascia una richiesta di riscatto sotto forma di README.TXT file, che specifica le istruzioni per il pagamento e sottolinea l'urgenza promettendo un riscatto ridotto se contattati entro 12 ore. Sfortunatamente, al momento, non sono disponibili strumenti di decrittazione noti per i file crittografati da Boramae Ransomware. I metodi di crittografia utilizzati sono complessi e, se implementati correttamente, impediscono il recupero dei dati senza la chiave di decrittazione dei criminali informatici. È fondamentale che le vittime esplorino alternative al pagamento del riscatto, come il ripristino dei file da backup preesistenti. In assenza di backup disponibili, gli utenti si ritrovano spesso con opzioni limitate oltre all'attesa che emerga uno strumento di decrittazione legittimo dagli sforzi dei ricercatori sulla sicurezza per decifrare la crittografia. Per ora, si consiglia alle persone interessate di proteggere i propri sistemi disconnettendosi dalle reti per impedire un'ulteriore diffusione, consultando le forze dell'ordine e monitorando risorse come il No More Ransom Project per potenziali aggiornamenti o innovazioni nelle capacità di decrittazione.

M142 HIMARS Ransomware è un membro della famigerata famiglia MedusaLocker, progettata per crittografare dati preziosi e richiedere un riscatto per il loro rilascio. Aggiunge strategicamente il .M142HIMARS estensione ai file compromessi, impedendo di fatto agli utenti di accedere alle proprie informazioni. Utilizzando sofisticati algoritmi di crittografia RSA e AES, questo ransomware rende incredibilmente difficile per le vittime ripristinare i propri dati senza l'assistenza degli aggressori. Dopo la crittografia, il ransomware cambia lo sfondo del desktop della vittima e introduce una nota di riscatto denominata READ_NOTE.html, che in genere viene inserito in ogni cartella contenente file interessati. La nota minaccia la vittima, sottolineando che qualsiasi tentativo non autorizzato di decifrare i file metterà ulteriormente a repentaglio i dati. In modo allarmante, la nota spinge le vittime ad agire rapidamente, spesso stabilendo una scadenza di 72 ore prima che l'importo del riscatto aumenti, sollecitando il contatto tramite gli indirizzi e-mail forniti o un collegamento alla chat di Tor.

Poop69 Ransomware è un ceppo di software dannoso classificato come ransomware, progettato per infiltrarsi nei sistemi, crittografare file sensibili e quindi richiedere una qualche forma di pagamento per la loro decrittazione. Questa minaccia aggiunge la sua estensione unica, .poop69news@gmail.com, ai nomi di tutti i file crittografati, trasformando, ad esempio, un file chiamato 1.jpg ai miglioramenti 1.jpg.poop69news@gmail.com, e rendendolo inaccessibile senza la chiave di decrittazione degli aggressori. Il ransomware impiega sofisticati algoritmi crittografici, in genere crittografia simmetrica o asimmetrica, assicurando che i file interessati rimangano effettivamente bloccati. Una volta completato il processo di crittografia, Poop69 Ransomware genera una nota di riscatto intitolata Read Me First!.txt all'interno di ogni directory interessata, contenente istruzioni su come contattare i criminali informatici e dettagli sulle condizioni di pagamento del riscatto, solitamente sotto forma di criptovaluta come Bitcoin.