Ransomware

NIGHT CROW Ransomware è un software dannoso progettato per crittografare i dati sul computer della vittima e richiedere un pagamento per la sua decrittografia. Aggiunge il .NIGHT_CROW estensione ai file crittografati, rendendoli inaccessibili. Ad esempio, un file inizialmente denominato sample.docx potrebbe diventare sample.docx.NIGHT_CROW. Dopo aver crittografato i file, NIGHT CROW rilascia una richiesta di riscatto intitolata NIGHT_CROW_RECOVERY.txt sul sistema infetto. Sebbene l'algoritmo di crittografia specifico utilizzato da NIGHT CROW non sia stato ancora scoperto, il ransomware utilizza in genere algoritmi di crittografia avanzati, come AES, per bloccare i file della vittima. La richiesta di riscatto creata da NIGHT CROW informa la vittima che i suoi file sono stati crittografati ma la rassicura che i dati sono recuperabili. La nota richiede alla vittima di pagare un riscatto di 0.000384 BTC (criptovaluta Bitcoin), che al tasso di cambio attuale corrisponde a circa 10 USD. Questo importo è relativamente basso rispetto ad altre richieste di ransomware.

Azop Ransomware è un programma software dannoso che crittografa i file sui sistemi informatici mirati, rendendoli inaccessibili. È un membro del STOP/Djvu famiglia di malware ed è noto per le sue potenti capacità di crittografia. Azop Ransomware aggiunge il file .azop estensione ai file crittografati, rendendoli illeggibili e inutilizzabili. Ad esempio, cambia 1.jpg a 1.jpg.azop ed 2.png a 2.png.azop. Azop Ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file. Questo potente metodo di crittografia rende particolarmente difficile, se non impossibile, trovare la chiave di decrittazione senza collaborare con gli aggressori. Azop Ransomware crea una richiesta di riscatto sotto forma di un documento di testo denominato _readme.txt. La nota contiene istruzioni su come contattare i criminali dietro Azop e pagare un riscatto in cambio della chiave di decrittazione.

LostTrust Ransomware è un tipo di software dannoso progettato per crittografare i dati sul computer di una vittima, rendendolo inaccessibile fino al pagamento di un riscatto. L'obiettivo principale di questo ransomware è estorcere denaro alle vittime crittografando i loro file e richiedendo il pagamento per la decrittazione. LostTrust Ransomware aggiunge il file .losttrustencoded estensione ai file crittografati. L'algoritmo di crittografia specifico utilizzato da LostTrust Ransomware non è stato ancora studiato. Tuttavia, il ransomware utilizza spesso algoritmi di crittografia complessi, come AES e RSA, per crittografare i file. LostTrust Ransomware crea una richiesta di riscatto denominata !LostTrustEncoded.txt. La nota informa le vittime che gli aggressori hanno acquisito una quantità significativa di dati cruciali dalla loro rete e promette di fornire su richiesta un elenco dettagliato dei file compromessi.

Mzhi Ransomware è un tipo di software dannoso progettato per crittografare i file, rendendoli inaccessibili alla vittima. Il suo scopo principale è estorcere denaro alla vittima in cambio della chiave di decrittazione per sbloccare i file crittografati. Mzhi Ransomware è simile ad altri ceppi di ransomware come Mzqt, Azqt e Mzqw, che crittografano anche i file e richiedono il pagamento di un riscatto. Mzhi Ransomware aggiunge il file .mzhi estensione ai nomi dei file crittografati. Questo ransomware utilizza in genere algoritmi di crittografia avanzati come AES o RSA per crittografare i file della vittima, rendendo quasi impossibile decrittografarli senza la chiave corretta. Mzhi Ransomware crea una richiesta di riscatto denominata _readme.txt e lo rilascia in varie directory del computer infetto. La richiesta di riscatto informa la vittima che i suoi file sono stati crittografati e richiede un pagamento di riscatto, solitamente sotto forma di criptovaluta, per fornire la chiave di decrittazione.

Azhi Ransomware è un software dannoso che appartiene alla famiglia di ransomware STOP/Djvu. Si infiltra nei sistemi informatici e crittografa vari tipi di file, come documenti, fogli di calcolo, presentazioni, immagini, foto e video. Ai file crittografati viene aggiunto l'estensione .azhi estensione, rendendoli inaccessibili e inutilizzabili. Ad esempio, rinomina 1.jpg a 1.jpg.azhi ed 2.png a 2.png.azhi. Il ransomware Azhi utilizza l'algoritmo di crittografia Salsa20 per codificare il contenuto dei file presi di mira. A causa del metodo di cifratura avanzato diventa particolarmente difficile, se non impossibile, trovare la chiave di decrittazione senza collaborare con gli aggressori. L'obiettivo principale del ransomware Azhi è chiedere alle sue vittime un riscatto, che va da $ 490 a $ 980 in Bitcoin. Azhi ransomware crea una richiesta di riscatto sotto forma di un documento di testo denominato _readme.txt. La nota chiarisce che tutti i file sono stati crittografati con un metodo di crittografia potente e unico e indica alle vittime di acquistare uno strumento di decrittazione insieme a una chiave per ripristinare i propri file.

CiphBit Ransomware è un programma dannoso progettato per crittografare i dati e richiedere un riscatto per la decrittazione. Si rivolge principalmente alle aziende piuttosto che agli utenti domestici e utilizza tattiche di doppia estorsione. La richiesta di riscatto, intitolata ____CiphBit____!.txt, afferma che la rete aziendale della vittima è stata compromessa e che file e documenti sono stati crittografati ed esfiltrati (rubati). Gli aggressori sollecitano la vittima a stabilire un contatto con loro e a inviare un paio di file bloccati per testare la decrittazione. Se la vittima si rifiuta di pagare, il contenuto scaricato verrà pubblicato sul sito web di fuga di dati dei criminali informatici. CiphBit Ransomware aggiunge quattro caratteri casuali ai nomi dei file, insieme a un ID univoco e all'e-mail degli aggressori. Anche se il metodo di crittografia specifico utilizzato da CiphBit non è stato ancora scoperto, i programmi ransomware utilizzano spesso una combinazione di algoritmi di crittografia simmetrici e asimmetrici, come AES e RSA.

Days Locker Ransomware è un programma dannoso che crittografa i file sul computer della vittima e richiede un riscatto per la decrittazione. Il ransomware aggiunge a .Daysv3 estensione ai nomi dei file crittografati, rendendoli inaccessibili. Ad esempio, un file originariamente intitolato 1.jpg sembrerebbe come 1.jpg.Daysv3 dopo la crittografia. Days Locker Ransomware crittografa i file della vittima utilizzando un algoritmo di crittografia sconosciuto. Una volta crittografati i file, il ransomware visualizza una finestra pop-up contenente la richiesta di riscatto. La richiesta di riscatto emessa da Days Locker afferma che non solo tutti i tuoi file sono stati crittografati, ma che anche le tue informazioni personali sono state rubate dal tuo computer. La somma del riscatto è specificata come 345 USD in criptovaluta Bitcoin.

Eldritch Ransomware è un tipo di malware che crittografa importanti file personali sul computer della vittima, rendendoli inaccessibili finché non viene pagato un riscatto agli aggressori. Aggiunge il .eldritch estensione del file ai file crittografati. Eldritch Ransomware utilizza probabilmente una combinazione di algoritmi di crittografia simmetrici e asimmetrici, simili ad altri ceppi di ransomware moderni. Gli algoritmi di crittografia simmetrica, come AES, possono essere utilizzati per crittografare rapidamente i file, mentre gli algoritmi di crittografia asimmetrica, come RSA, vengono utilizzati per crittografare le chiavi simmetriche. Eldritch Ransomware crea una richiesta di riscatto in un file di testo denominato READ-THIS.txt. La nota in genere informa la vittima che i suoi file sono stati crittografati e richiede il pagamento di un riscatto in cambio di una chiave di decrittazione. I criminali informatici dietro Eldritch Ransomware possono essere contattati all'indirizzo EldritchTeam@proton.me.