Ransomware

Iicc Ransomware è una variante della famigerata famiglia di ransomware STOP/DJVU. Si tratta di un'infezione ransomware di crittografia dei file che limita l'accesso a dati come documenti, immagini e video crittografando i file e aggiungendo il simbolo .iicc estensione ad essi. Il ransomware tenta quindi di estorcere denaro alle vittime chiedendo un riscatto, solitamente sotto forma di criptovaluta Bitcoin, in cambio dell'accesso ai dati crittografati. Una volta che Iicc Ransomware infetta un computer, esegue la scansione di immagini, video e documenti e file importanti per la produttività come .doc, .docx, .xls, .pdf. Quando questi file vengono rilevati, il ransomware li crittografa utilizzando l'algoritmo di crittografia Salsa20. Dopo il processo di crittografia, il ransomware rilascia una richiesta di riscatto denominata _readme.txt sulla scrivania. La richiesta di riscatto contiene istruzioni su come contattare gli autori di questo ransomware tramite il file support@freshmail.top ed datarestorehelp@airmail.cc indirizzi email. Il riscatto richiesto varia da 490 a 980 dollari in Bitcoin.

Eqew Ransomware è un software dannoso che appartiene alla famiglia Djvu/STOP. Il suo scopo principale è crittografare i file sul computer della vittima e richiedere un riscatto per la loro decrittazione. Il ransomware aggiunge il file .eqew estensione ai nomi dei file, rendendoli inaccessibili senza una chiave di decrittazione univoca. Una volta installato, il ransomware Eqew stabilisce una connessione con il suo server di comando e controllo, controllato dagli aggressori. Quindi crittografa i file utilizzando un potente algoritmo di crittografia e una chiave univoca, una "chiave offline" o una "chiave online". Dopo il processo di crittografia, Eqew ransomware crea una richiesta di riscatto denominata _readme.txt in ogni cartella contenente file crittografati. La richiesta di riscatto afferma che i file sono stati crittografati e possono essere decrittografati solo acquistando uno strumento di decrittazione e una chiave univoca. Il costo per l'acquisizione della chiave privata e del software di decrittazione è di 980 dollari, ma è previsto uno sconto del 50% se le vittime contattano gli aggressori entro le prime 72 ore, abbassando il prezzo a 490 dollari. Le vittime possono comunicare con i criminali informatici tramite gli indirizzi e-mail forniti: support@freshmail.top ed datarestorehelp@airmail.cc.

Pig865qq Ransomware è un tipo di virus, un software dannoso che crittografa i file sul computer della vittima e richiede un riscatto per la loro decrittazione. È una variante associata al GlobeImposter famiglia di ransomware. Una volta che il ransomware infetta un computer, crittografa i file e aggiunge l'estensione .Pig865qq estensione ad essi. Ad esempio, cambia 1.jpg a 1.jpg.Pig865qq, 2.png a 2.png.Pig865qq, e così via. La crittografia utilizzata da Pig865qq è robusta, rendendo estremamente difficile decrittografare i file senza i necessari strumenti di decrittazione, solitamente in possesso degli aggressori. Pig865qq crea una richiesta di riscatto intitolata HOW TO BACK YOUR FILES.exe. La nota informa la vittima che i suoi file sono stati crittografati e fornisce istruzioni per la decrittografia. Indica all'individuo di contattare l'indirizzo email specificato, china.helper@aol.come inviare un'immagine di prova, un file di testo o un documento crittografato insieme al proprio ID personale. La nota sottolinea l'esclusività degli aggressori per i servizi di decrittazione, mettendo in guardia dal contattare altri servizi come potenziale frode. Scoraggia inoltre i tentativi di autodecrittografia dei file, affermando una potenziale perdita di dati.

Eqza Ransomware è un tipo di software dannoso che appartiene alla famiglia STOP/Djvu Ransomware. La sua funzione principale è crittografare i file sul computer di una vittima, rendendoli inaccessibili e quindi richiedere un riscatto per la loro decrittazione. Il riscatto varia in genere da $ 490 a $ 980, pagabili in Bitcoin. Una volta all'interno di un sistema, Eqza Ransomware esegue la scansione di ogni cartella alla ricerca di file che può crittografare. Quindi crea una copia di ciascun file, rimuove l'originale, crittografa la copia e la lascia al posto dell'originale rimosso. I file crittografati sono identificabili dall'estensione specifica .eqza aggiunto a ciascun file. Dopo il processo di crittografia, il ransomware Eqza crea una richiesta di riscatto denominata _readme.txt nella cartella in cui si trova il file crittografato. Questa nota informa la vittima della crittografia e le istruisce su come pagare il riscatto per decrittografare i propri file. La nota in genere avverte che i dati non verranno mai ripristinati senza pagamento e fornisce un indirizzo e-mail affinché la vittima possa contattare gli aggressori.

WannaDie è un tipo di ransomware, un software dannoso che crittografa i dati sul computer di una vittima, rendendolo inaccessibile. A differenza dei tipici ransomware, WannaDie non richiede un riscatto per la decrittazione dei file crittografati. Invece, informa la vittima che i suoi file sono stati crittografati e che il ripristino è impossibile. Questo comportamento insolito suggerisce che WannaDie potrebbe essere stato rilasciato a scopo di test, con potenziali rilasci futuri che potrebbero includere richieste di riscatto. Dopo aver crittografato i file, WannaDie aggiunge ai nomi dei file un'estensione composta da quattro caratteri casuali. L'algoritmo di crittografia specifico utilizzato da WannaDie non è ancora stato determinato. Tuttavia, è normale che i ransomware utilizzino algoritmi crittografici avanzati, come AES o RSA, per crittografare i dati. WannaDie crea una richiesta di riscatto in un file di testo intitolato info[numero_casuale].txt. La nota informa la vittima che i suoi file sono stati crittografati e che il ripristino è impossibile. A differenza dei tipici ransomware, la nota di WannaDie non richiede un riscatto né fornisce informazioni di contatto per gli aggressori.

1337 Ransomware è un tipo di malware che crittografa i file sul computer della vittima e richiede un riscatto per la loro decrittazione. È stato scoperto durante un'ispezione di routine dei nuovi invii a VirusTotal. Il ransomware aggiunge il file .1337 estensione ai nomi dei file crittografati. Ad esempio, un file inizialmente intitolato 1.jpg sembrerebbe come 1.jpg.1337 dopo la crittografia. Sebbene il metodo di crittografia specifico utilizzato da 1337 Ransomware non sia ancora stato determinato, è normale che il ransomware utilizzi metodi di crittografia avanzati, come AES-256 o RSA-2048, per rendere inaccessibili i file della vittima. Dopo aver crittografato i file, 1337 Ransomware rilascia una richiesta di riscatto intitolata yourhope.txt. Questa nota informa la vittima che i suoi dati sono stati crittografati e la rassicura che il recupero è possibile. Incoraggia la vittima a contattare gli aggressori, presumibilmente per istruzioni su come pagare il riscatto e decrittografare i propri file.

Ran Ransomware è un tipo di malware che crittografa i dati sul computer della vittima e richiede un riscatto per la sua decrittazione. È stato scoperto durante un'ispezione di routine dei nuovi invii al sito VirusTotal. Lo scopo principale di questo ransomware è bloccare l'accesso ai dati crittografandoli e quindi richiedere un riscatto per la chiave di decrittazione. Ran Ransomware modifica i titoli dei file interessati aggiungendo l'estensione .Ran estensione ai nomi dei file. L'algoritmo di crittografia specifico utilizzato da Ran Ransomware non è noto. Tuttavia, è noto che il ransomware utilizza in genere sofisticati algoritmi di crittografia, simmetrici o asimmetrici. La crittografia è solitamente così complessa che solo lo sviluppatore è in grado di ripristinare i dati, poiché la decrittografia richiede una chiave specifica generata durante il processo di crittografia. Una volta completato il processo di crittografia, Ran Ransomware rilascia una richiesta di riscatto denominata Payment.txt. Questa nota afferma che la rete e i computer della vittima sono stati infettati, i loro file personali sono stati crittografati e i dati vulnerabili sono stati rubati. Per ottenere gli strumenti di decrittazione è richiesto un riscatto di 3 BTC (criptovaluta Bitcoin).

DeepInDeep Ransomware è un programma dannoso che appartiene al Phobos Ransomware famiglia. È progettato per crittografare i file e richiedere un riscatto per la loro decrittazione. Il ransomware altera i nomi dei file bloccati aggiungendovi un ID univoco assegnato alla vittima, l'indirizzo e-mail dei criminali informatici e un .deepindeep estensione. Ad esempio, un file originariamente denominato 1.jpg sembrerebbe come 1.jpg.id[T5H6N9-7834].[Deep_in_Deep@tutanota.com].deepindeep dopo la crittografia. Una volta completato il processo di crittografia, DeepInDeep crea due richieste di riscatto: una visualizzata in una finestra pop-up (info.hta) e l'altro rilasciato come file di testo (info.txt). Le note di riscatto mettono in guardia le vittime contro azioni che potrebbero rendere i loro dati indecifrabili, come la manipolazione dei file, l'utilizzo di software di ripristino di terze parti e il riavvio o lo spegnimento del sistema.