Ransomware

Meduza Ransomware, conosciuto anche come MedusaLocker, è un software dannoso che prende di mira e crittografa i file sul computer della vittima, rendendoli inaccessibili. È stato osservato per la prima volta nel settembre 2023 e da allora ha preso di mira le vittime aziendali in tutto il mondo. Meduza Ransomware opera come un modello Ransomware-as-a-Service (RaaS), collaborando con affiliati globali per espandere la propria portata e il proprio impatto. Meduza Ransomware crittografa i file utilizzando l'algoritmo di crittografia AES-256 e aggiunge .medusa24 estensione. Dopo aver crittografato i file, elimina tutti i backup dei file che riesce a trovare sul computer dell'utente per ostacolare gli sforzi di ripristino. Il ransomware crea una richiesta di riscatto denominata How_to_back_files.html in ogni cartella contenente file crittografati. La nota fornisce una spiegazione di cosa è successo ai file dell'utente e istruzioni su come pagare un riscatto per decrittografare i file.

Mzop Ransomware esegue la crittografia dei dati (con algoritmi RSA 2048 + Salsa20), rinomina i nomi dei file con il .mzop estensione, e chiede denaro per il suo ritorno. Questi tratti lo rendono classificato come un'infezione ransomware. Fa anche parte di una famiglia di ransomware molto popolare e pericolosa chiamata STOP/Djvu che è responsabile di centinaia di infezioni devastanti. Una volta che Mzop si installa su un sistema, gli utenti perderanno l'accesso ai file che erano soliti aprire prima dell'infezione. Questo è il modo in cui un file infetto si prenderà cura di una corretta crittografia, da sano 1.pdf crittografare 1.pdf.mzop. Non appena il processo è terminato, Mzop svela le istruzioni di riscatto all'interno della nota di testo (_readme.txt). Gli sviluppatori utilizzano lo stesso modello utilizzato con altre varianti di ransomware provenienti dalla famiglia STOP/Djvu.

Electronic Ransomware è un tipo di malware che crittografa i file sul computer di una vittima, rendendoli inaccessibili finché non viene pagato un riscatto all'aggressore. Ai file crittografati viene aggiunto l'estensione .ELCTRONIC estensione del file e una richiesta di riscatto denominata README ELECTRONIC.txt viene creato per informare la vittima dell'attacco e fornire istruzioni per il pagamento. Questa nota fornisce informazioni sull'attacco, istruzioni per il pagamento e informazioni di contatto dei criminali informatici, che possono includere indirizzi e-mail e nomi utente di Telegram. L'algoritmo di crittografia specifico utilizzato da Electronic Ransomware non è ancora noto. Tuttavia, il ransomware utilizza in genere algoritmi di crittografia complessi per crittografare i dati della vittima, rendendone impossibile la decrittografia senza la chiave di decrittazione univoca dell'aggressore.

ReadText Ransomware è un programma dannoso che appartiene al MedusaLocker famiglia di ransomware. Prende di mira le aziende e utilizza tattiche di doppia estorsione per crittografare file importanti sul computer della vittima e richiedere un riscatto per la loro decrittazione. ReadText Ransomware aggiunge il file .readtext4 estensione ai nomi file originali dei file crittografati. Il numero nell'estensione può variare a seconda della variante del ransomware. Sebbene il metodo di crittografia specifico utilizzato da ReadText Ransomware non sia noto, i ransomware moderni utilizzano in genere uno schema di crittografia ibrido, combinando algoritmi di crittografia simmetrica come AES con algoritmi di crittografia asimmetrici come RSA. Dopo aver crittografato i file, ReadText Ransomware rilascia un messaggio di richiesta di riscatto denominato How_to_back_files.html.

Mzqt Ransomware è una variante della famiglia di ransomware Djvu che crittografa i file sul computer della vittima e richiede un riscatto per la loro decrittazione. Aggiunge il .mzqt estensione ai file crittografati, rendendoli inaccessibili. Ad esempio, un file denominato sample.jpg verrebbe rinominato in sample.jpg.mzqt. Il ransomware genera anche una richiesta di riscatto denominata _readme.txt contenente istruzioni su come contattare gli aggressori e avviare un pagamento parziale. Mzqt Ransomware utilizza un algoritmo di crittografia avanzato per crittografare i dati degli utenti, rendendo i file inutilizzabili. Appartiene alla famiglia Stop/Djvu, nota per il suo algoritmo crittografico avanzato. È essenziale rimuovere il ransomware dal sistema infetto prima di tentare qualsiasi metodo di ripristino dei file. Un potente strumento di rimozione malware può aiutare a scansionare il computer ed eliminare tutte le minacce contemporaneamente.

Mzre Ransomware è un software dannoso che crittografa i file sui computer infetti, rendendoli inaccessibili. È una variante della famiglia di ransomware Djvu ed è noto per aggiungere l'estensione .mzre estensione ai nomi dei file crittografati. Ad esempio, un file denominato 1.jpg verrebbe cambiato in 1.jpg.mzre. Mzre Ransomware può anche essere distribuito insieme a malware che rubano informazioni come Vidar e RedLine. Mzre Ransomware crittografa i file utilizzando un potente algoritmo di crittografia e aggiunge estensioni ai nomi dei file. Ciò rende i file inaccessibili e costringe le vittime a pagare un riscatto per riottenere l'accesso ai propri dati. Dopo aver crittografato i file, Mzre Ransomware crea una richiesta di riscatto denominata _readme.txt. La nota fornisce informazioni su come stabilire un contatto con gli aggressori e indica i costi di decrittazione.

NIGHT CROW Ransomware è un software dannoso progettato per crittografare i dati sul computer della vittima e richiedere un pagamento per la sua decrittografia. Aggiunge il .NIGHT_CROW estensione ai file crittografati, rendendoli inaccessibili. Ad esempio, un file inizialmente denominato sample.docx potrebbe diventare sample.docx.NIGHT_CROW. Dopo aver crittografato i file, NIGHT CROW rilascia una richiesta di riscatto intitolata NIGHT_CROW_RECOVERY.txt sul sistema infetto. Sebbene l'algoritmo di crittografia specifico utilizzato da NIGHT CROW non sia stato ancora scoperto, il ransomware utilizza in genere algoritmi di crittografia avanzati, come AES, per bloccare i file della vittima. La richiesta di riscatto creata da NIGHT CROW informa la vittima che i suoi file sono stati crittografati ma la rassicura che i dati sono recuperabili. La nota richiede alla vittima di pagare un riscatto di 0.000384 BTC (criptovaluta Bitcoin), che al tasso di cambio attuale corrisponde a circa 10 USD. Questo importo è relativamente basso rispetto ad altre richieste di ransomware.

Azop Ransomware è un programma software dannoso che crittografa i file sui sistemi informatici mirati, rendendoli inaccessibili. È un membro del STOP/Djvu famiglia di malware ed è noto per le sue potenti capacità di crittografia. Azop Ransomware aggiunge il file .azop estensione ai file crittografati, rendendoli illeggibili e inutilizzabili. Ad esempio, cambia 1.jpg a 1.jpg.azop ed 2.png a 2.png.azop. Azop Ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file. Questo potente metodo di crittografia rende particolarmente difficile, se non impossibile, trovare la chiave di decrittazione senza collaborare con gli aggressori. Azop Ransomware crea una richiesta di riscatto sotto forma di un documento di testo denominato _readme.txt. La nota contiene istruzioni su come contattare i criminali dietro Azop e pagare un riscatto in cambio della chiave di decrittazione.