Ransomware

PepeCry è un ransomware scoperto durante un'analisi di campioni caricati sul sito Web VirusTotal. È progettato per crittografare i file, rendendoli inaccessibili e aggiungere il file .cry estensione ai nomi di file. Ad esempio, rinomina 1.jpg a 1.jpg.cry ed 2.png a 2.png.cry. PepeCry visualizza una richiesta di riscatto in una finestra pop-up, chiedendo un riscatto di 1 BTC per decrittografare i file. La nota è progettata per instillare paura e urgenza, incoraggiando le vittime a pagare il riscatto. Secondo la richiesta di riscatto fornita, il ransomware PepeCry utilizza l'algoritmo di crittografia AES256. Si legge nella nota FACIL METE LA CLAVE DE DESENCRIPTADO AES256, che si traduce in "Facile, inserisci la chiave di decrittazione AES256". AES256 è un algoritmo di crittografia simmetrica noto per la sua elevata sicurezza, rendendo praticamente impossibile decrittografare i file senza la chiave di decrittografia corretta.

Ttap Ransomware è un software dannoso che appartiene alla famiglia di ransomware STOP/Djvu. Crittografa una serie di file sul computer della vittima e aggiunge l'estensione .ttap estensione ai loro nomi di file. L'obiettivo principale di questo ransomware è estorcere denaro alle vittime chiedendo il pagamento di un riscatto in cambio di strumenti di decrittazione. Ttap Ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file. Sebbene non sia il metodo più potente, fornisce comunque un numero enorme di possibili chiavi di decrittazione, rendendo impraticabili gli attacchi di forza bruta. Dopo aver crittografato i file, Ttap Ransomware crea un file di testo denominato _readme.txt contenente la richiesta di riscatto. La nota informa le vittime della crittografia e richiede il pagamento di un riscatto che va da $ 490 a $ 980 in Bitcoin.

SULINFORMATICA è un programma di tipo ransomware che crittografa i file sul computer della vittima, rendendoli inaccessibili. I file crittografati hanno l'estensione .aes estensione aggiunta a loro. Gli aggressori richiedono il pagamento di un riscatto in cambio della chiave di decrittazione necessaria per riottenere l'accesso ai file crittografati. SULINFORMATICA ransomware crea una richiesta di riscatto denominata Instruction.txt. La nota informa la vittima che la sua rete aziendale è stata compromessa e che i suoi file sono stati crittografati. Gli aggressori affermano che il ripristino completo è possibile con la decrittazione e forniscono le informazioni di contatto dei criminali informatici. L'algoritmo di crittografia specifico utilizzato dal ransomware SULINFORMATICA non è ancora determinato. Tuttavia, i programmi ransomware utilizzano in genere algoritmi crittografici simmetrici o asimmetrici per crittografare i file.

Ttza Ransomware è una variante della famiglia di ransomware Djvu che crittografa i file sui computer infetti e aggiunge l'estensione .ttza estensione ai nomi di file di tutti i file interessati. Viene distribuito attraverso vari metodi, come e-mail di spam, falsi crack di software e sfruttamento delle vulnerabilità nei sistemi operativi e nei programmi installati. Ttza Ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file. Sebbene non sia il metodo più potente, fornisce comunque un numero enorme di possibili chiavi di decrittazione, rendendo praticamente impossibile la forzatura bruta della chiave di decrittazione. Dopo aver crittografato i file, Ttza Ransomware genera una richiesta di riscatto denominata _readme.txt contenente informazioni di contatto e istruzioni per il pagamento. La richiesta di riscatto viene inserita in ogni cartella del sistema infetto. Le vittime sono invitate a contattare gli autori del ransomware tramite il file support@fishmail.top ed datarestorehelp@airmail.cc indirizzi email.

Byee Ransomware è un tipo di software dannoso progettato per crittografare i dati sul computer di una vittima e richiedere un riscatto per la sua decrittazione. È stato scoperto durante un'ispezione di routine dei nuovi malware inviati alla piattaforma VirusTotal. Byee crittografa i file e aggiunge ai nomi dei file un suffisso .byee estensione (ad es. 1.jpg diventa 1.jpg.byee). Dopo il processo di crittografia, viene rilasciata una richiesta di riscatto intitolata read_it-EC.txt. La nota rassicura la vittima che può ripristinare i propri file, che sono stati crittografati. La nota si conclude con i dati di contatto dei criminali informatici, forniti tramite Telegram. L'algoritmo di crittografia specifico utilizzato da Byee Ransomware non è noto. Tuttavia, i ransomware moderni utilizzano spesso tecniche ibride che uniscono la crittografia simmetrica e asimmetrica.

Ttrd Ransomware è una variante della famiglia Djvu, che crittografa i file sul computer della vittima e richiede un riscatto per la decrittazione. Utilizza l'algoritmo di crittografia AES per bloccare vari tipi di file, inclusi video, immagini, audio e documenti. Questo robusto metodo di crittografia rende difficile, se non impossibile, trovare la chiave di decrittazione senza l'assistenza degli aggressori. Una volta crittografati, i file diventano inaccessibili e il ransomware aggiunge un'estensione .ttrd estensione ai nomi dei file. Dopo aver crittografato i file, Ttrd Ransomware visualizza una richiesta di riscatto in un file di testo denominato _readme.txt. La nota fornisce indicazioni su come stabilire un contatto con gli aggressori e delinea i prezzi per i servizi di decrittazione. Le vittime vengono indirizzate a comunicare con gli aggressori utilizzando indirizzi e-mail designati, come support@freshmail.top or datarestorehelp@airmail.cc.

Glsadz.com è un sito Web ingannevole che sfrutta le notifiche push del browser per bombardare gli utenti con invadenti pubblicità spam. È classificato come programma potenzialmente indesiderato (PUP) e browser hijacker. Il sito utilizza falsi errori del browser per indurre gli utenti ad abilitare le notifiche push, sostenendo che devono "Consentire" le notifiche per risolvere il problema. Una volta abilitato, Glsadz.com bombarda costantemente il dispositivo dell'utente con annunci pop-up inappropriati, anche quando il browser è chiuso. Le notifiche push di spam promuovono vari prodotti e servizi dubbi, come contenuti per adulti e incontri, giochi e app freemium, truffe sugli aggiornamenti software e integratori per la perdita di peso o il miglioramento del cervello. Glsadz.com può infettare diversi browser, tra cui Google Chrome, Mozilla Firefox e Microsoft Edge. Può interessare anche dispositivi che utilizzano sistemi operativi diversi, come Windows, macOS, Android e iOS. Per rimuovere le notifiche di Glsadz.com, puoi seguire le istruzioni di rimozione fornite di seguito, che in genere comportano la revoca dell'autorizzazione alle notifiche per Glsadz.com nelle impostazioni del browser.

Ttwq Ransomware è un software dannoso che crittografa i file sul computer della vittima e richiede un riscatto per la loro decrittazione. Appartiene al Djvu ransomware e viene spesso distribuito insieme a ladri di informazioni come RedLine o Vidar. Ttwq crittografa i file e ne modifica i nomi aggiungendo l'estensione .ttwq estensione. Ad esempio, si trasforma 1.jpg ai miglioramenti 1.jpg.ttwq ed 2.png ai miglioramenti 2.png.ttwq. Il ransomware crea un file di testo chiamato _readme.txt contenente un messaggio che delinea le richieste di riscatto. Ttwq Ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file. Anche se non è il metodo più potente, fornisce comunque un numero enorme di possibili chiavi di decrittazione, rendendo difficile forzare la chiave di decrittazione. La richiesta di riscatto viene inserita in ogni cartella contenente file crittografati. L’importo del riscatto richiesto varia da $ 490 a $ 980 in Bitcoin.