Ransomware

Oopl Ransomware è una variante della famiglia di ransomware STOP/Djvu, che crittografa i file sul computer della vittima e richiede un riscatto per la loro decrittazione. Viene distribuito in vari modi, come e-mail di spam con allegati infetti, falsi crack di software o sfruttando le vulnerabilità del sistema operativo e dei programmi installati. Quando il ransomware Oopl infetta un sistema, esegue la scansione di file come foto, video e documenti, ne modifica la struttura e aggiunge il .oopl estensione a ciascun file crittografato, rendendoli inutilizzabili senza la chiave di decrittazione. Ad esempio, trasforma file come 1.jpg ai miglioramenti 1.jpg.oopl ed 2.png ai miglioramenti 2.png.oopl. La richiesta di riscatto creata dal ransomware Oopl prende il nome _readme.txt. Il ransomware Oopl utilizza l'algoritmo di crittografia Salsa20 per crittografare i file. Sebbene non sia il metodo più potente, fornisce comunque un numero enorme di possibili chiavi di decrittazione, rendendo estremamente difficile la forzatura bruta della chiave di decrittazione.

Ooza Ransomware è un software dannoso che appartiene alla famiglia Djvu, che fa parte della famigerata STOP/Djvu Ransomware lignaggio. Il suo obiettivo principale è crittografare i file sul computer infetto, rendendoli inaccessibili, e quindi richiedere il pagamento di un riscatto in cambio della chiave di decrittazione. Una volta che Ooza Ransomware infetta un computer, crittografa i dati e aggiunge il file .ooza estensione ai nomi dei file. Ad esempio, un file originariamente denominato 1.jpg diventa 1.jpg.ooza. Il ransomware utilizza l'algoritmo di crittografia Salsa20. Dopo aver crittografato i file, Ooza Ransomware crea una richiesta di riscatto sotto forma di un documento di testo denominato _readme.txt. La nota fornisce informazioni sulla richiesta di riscatto, che varia da 490 a 980 dollari in Bitcoin, e i dettagli di contatto dei criminali informatici.

Hgew Ransomware è un software dannoso che appartiene alla famiglia di ransomware STOP/Djvu. È progettato per crittografare i file sul computer infetto e aggiungere il file .hgew estensione ai nomi dei file, rendendoli inaccessibili. Ad esempio, un file denominato 1.jpg verrebbe rinominato in 1.jpg.hgew. Dopo aver crittografato i file, Hgew Ransomware genera una richiesta di riscatto denominata _readme.txt. Gli autori del reato forniscono indicazioni e indirizzi e-mail di contatto (support@freshmail.top ed datarestorehelp@airmail.cc) all'interno della richiesta di riscatto. Hgew Ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file sul computer infetto. Salsa20 non è il metodo di crittografia più potente, ma fornisce comunque un numero enorme di possibili chiavi di decrittazione, rendendo estremamente difficile la forza bruta della decrittazione.

AnonTsugumi è un ransomware che crittografa i file sul computer della vittima, rendendoli inaccessibili. Aggiunge il .anontsugumi estensione ai nomi dei file interessati e modifica lo sfondo del desktop. Il ransomware fornisce anche una richiesta di riscatto (README.txt) con le istruzioni su come pagare il riscatto e recuperare i file crittografati. Lo specifico algoritmo di crittografia utilizzato da AnonTsugumi non è ancora noto. Tuttavia, molti ceppi di ransomware moderni utilizzano una combinazione di crittografia AES e RSA per proteggere il proprio malware. Per rimuovere il ransomware AnonTsugumi e decrittografare i file interessati, puoi utilizzare uno strumento di rimozione automatica o seguire una guida alla rimozione manuale. Gli strumenti di rimozione automatizzata possono eliminare tutte le istanze del virus in pochi clic, mentre la rimozione manuale richiede competenze informatiche speciali. Per rimuovere AnonTsugumi ransomware e decrittografare i file interessati, puoi utilizzare uno strumento di rimozione automatizzata o seguire una guida alla rimozione manuale. Gli strumenti di rimozione automatizzata possono eliminare tutte le istanze del virus in pochi clic, mentre la rimozione manuale richiede competenze informatiche speciali.

Hgfu Ransomware è un malware per la crittografia dei file che appartiene alla famiglia di malware Djvu. Si infiltra nei computer e crittografa i dati, aggiungendo il file .hgfu estensione ai nomi dei file. Ad esempio, un file originariamente denominato 1.jpg si trasforma in 1.jpg.hgfu. Oltre a crittografare i file, Hgfu genera una richiesta di riscatto sotto forma di file di testo intitolato _readme.txt. La distribuzione di Hgfu può comportare malware che rubano informazioni come Vidar e RedLine. Hgfu Ransomware utilizza un potente algoritmo della chiave di crittografia AES-256 per crittografare i file di un sistema informatico infetto. I criminali informatici spesso utilizzano questi ladri per ottenere informazioni sensibili prima di utilizzare il ransomware Djvu per crittografare i dati. Al momento dell'esecuzione, il ransomware Hgfu comunica con un server remoto per generare una chiave univoca per il computer specifico. Dopo aver acquisito la chiave, inizia a crittografare i file di destinazione utilizzando un metodo complesso che è quasi impossibile da invertire senza la chiave di decrittazione.

Alvaro Ransomware è un software dannoso progettato per crittografare i file sul computer o sulla rete di una vittima, rendendoli inutilizzabili. Fa parte di una famiglia in crescita di ceppi di ransomware noti per i suoi complessi algoritmi di crittografia e le sofisticate tattiche di distribuzione. Una volta infettato un sistema, crittografa i file della vittima, aggiungendo un'estensione di file univoca, .alvaro, per distinguerli dal file originale. Alvaro Ransomware aggiunge l'e-mail degli aggressori, un ID univoco assegnato alla vittima e l'estensione ai file interessati. Ad esempio, un file denominato 1.jpg sembrerebbe come 1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID = [5-digit-number].alvaro. Sebbene l'algoritmo di crittografia specifico utilizzato da Alvaro Ransomware non sia noto, i ransomware moderni utilizzano spesso uno schema di crittografia ibrido, combinando la crittografia AES e RSA per proteggere il malware dai ricercatori che recuperano file crittografati. Una volta completato il processo di crittografia, Alvaro Ransomware rilascia un messaggio di richiesta di riscatto intitolato FILE ENCRYPTED.txt.

Hgml Ransomware è una variante della famiglia di ransomware Djvu, nota per crittografare i file e richiedere pagamenti di riscatto per la decrittazione. Prende di mira vari tipi di file, come video, foto e documenti, rendendoli inaccessibili e inutilizzabili senza il decryptor. Il ransomware Hgml utilizza un potente algoritmo di crittografia per bloccare i dati della vittima. Modifica i nomi dei file aggiungendo il file .hgml estensione, ad esempio, conversione 1.jpg ai miglioramenti 1.jpg.hgml. Dopo aver crittografato i file, Hgml crea una richiesta di riscatto denominata _readme.txt che contiene le istruzioni per la vittima, inclusi gli indirizzi email degli aggressori (support@freshmail.top ed datarestorehelp@airmail.cc) e l'importo del riscatto. Segui la guida di seguito per rimuovere Hgml Ransomware e tentare di decrittografare i file .hgml gratuitamente.

Hgkd Ransomware è una variante della famiglia di ransomware Djvu. Si infiltra nei computer, crittografa i dati e aggiunge il file .hgkd estensione ai nomi dei file. Ad esempio, un file denominato 1.jpg diventa 1.jpg.hgkd. Il ransomware genera una richiesta di riscatto in un file di testo denominato _readme.txt. Il ransomware Hgkd può anche coinvolgere malware che rubano informazioni come Vidar e RedLine. Hgkd ransomware crittografa i file utilizzando un potente algoritmo di crittografia e una chiave. Crittografa i file su tutte le unità collegate al computer, inclusi dischi rigidi interni, dischi USB flash, archiviazione di rete e altro. Il processo di crittografia viene eseguito utilizzando l'algoritmo AES-256 (modalità CFB). La richiesta di riscatto creata dal ransomware Hgkd viene lasciata in tutte le cartelle compromesse. La nota ordina alle vittime di contattare gli aggressori tramite e-mail o Telegram e di pagare un riscatto di $ 980 in criptovaluta Bitcoin per ottenere la chiave di decrittazione.