Ransomware

Nztt Ransomware è una variante pericolosa del malware appartenente a STOP/Djvu famiglia. Una volta installato, Nztt crittografa i file utilizzando un potente algoritmo di crittografia e aggiunge l'estensione .nztt estensione ai nomi dei file. Ad esempio, un file denominato 1.jpg potrebbe diventare 1.jpg.nztt. Il ransomware genera quindi una richiesta di riscatto come file di testo. Nztt Ransomware prende di mira vari tipi di file, inclusi immagini, video, audio, documenti e database. Utilizza un potente algoritmo di crittografia per bloccare i file e renderli inaccessibili senza una chiave di decrittazione. Il motivo principale dei creatori è estorcere denaro agli utenti in cambio dello strumento di decrittazione. La richiesta di riscatto trovata all'interno del file _readme.txt file informa le vittime che la decrittografia dei file si basa su un software di decrittazione specializzato e su una chiave univoca. Fornisce inoltre istruzioni su come utilizzare il metodo di crittografia dei file e ripristinare l'accesso ai dati crittografati. Il riscatto richiesto dai criminali informatici varia da 490 a 980 dollari in Bitcoin.

Nzqw Ransomware è un membro della famiglia Djvu, che crittografa una serie di file su computer compromessi e aggiunge l'estensione .nzqw estensione ai nomi dei file originali. In genere infetta i computer tramite siti Web non sicuri, dove gli utenti possono scaricare giochi crackati, software pirata o altri file simili. Il ransomware utilizza metodi di crittografia AES+RSA per rendere i file inaccessibili. Nzqw Ransomware crea una richiesta di riscatto sotto forma di un file di testo denominato _readme.txt. La nota sottolinea che il processo di decrittazione si basa su un software di decrittazione specializzato e su una chiave univoca. Il riscatto richiesto è solitamente di $ 980 per la chiave di decrittazione e il software. In caso di infezione, è fondamentale rimuovere il ransomware utilizzando un programma antivirus professionale prima di tentare qualsiasi tecnica di recupero dei dati. Dopo aver rimosso il ransomware, puoi provare a utilizzare un software di recupero dati o a ripristinare i file da un backup, se ne hai uno. Tuttavia, non vi è alcuna garanzia che questi metodi ripristineranno con successo i file crittografati.

Wzer Ransomware è un programma dannoso che appartiene alla famiglia di ransomware STOP/Djvu. Prende di mira vari tipi di file, come foto, video e documenti, crittografandoli e aggiungendo il file .wzer estensione a ciascun file. Ciò rende i file inaccessibili e inutilizzabili senza la corrispondente chiave di decrittazione detenuta dagli aggressori. Il malware crittografa i file utilizzando complessi algoritmi crittografici, rendendoli illeggibili e inaccessibili. Wzer Ransomware lascia una richiesta di riscatto sotto forma di a _readme.txt file sul desktop della vittima. La nota fornisce informazioni sui file crittografati e richiede il pagamento di un riscatto in Bitcoin per decrittografare i file.

Wzoq Ransomware è un malware per la crittografia dei file che appartiene al famigerato STOP/DJVU famiglia di ransomware. Il suo scopo principale è limitare l'accesso ai dati, come documenti, immagini e video, crittografando i file. Una volta che il ransomware Wzoq infetta un sistema, crittografa i file e aggiunge l'estensione .wzoq estensione a ciascun file crittografato, rendendoli inutilizzabili senza la chiave di decrittazione. Ad esempio, un file inizialmente denominato 1.jpg potrebbe diventare 1.jpg.wzoq dopo essere caduto preda di questo software dannoso. Il ransomware tenta quindi di estorcere denaro alle vittime chiedendo un riscatto in cambio di una chiave di decrittazione che potrebbe presumibilmente ripristinare l'accesso ai file crittografati. Dopo aver crittografato i file, il ransomware Wzoq rilascia una richiesta di riscatto denominata _readme.txt sul desktop.

Wztt Ransomware è un software dannoso che crittografa vari file sul computer della vittima e aggiunge il file .wztt estensione ai nomi dei file, rendendoli inaccessibili. Ad esempio, rinomina 1.jpg a 1.jpg.wztt ed 2.png a 2.png.wztt. È una variante del STOP/DJVU gruppo malware, che sfrutta le vulnerabilità nel sistema informatico di un utente e richiede un riscatto in cambio del recupero e della decrittografia dei file crittografati. Il ransomware genera una richiesta di riscatto, generalmente posizionata sul desktop della vittima, denominata _readme.txt che fornisce una coppia di indirizzi email (support@freshmail.top ed datarestorehelp@airmail.cc) che le vittime possono contattare entro un periodo di 72 ore per evitare che la commissione di riscatto aumenti a $ 980. Wztt Ransomware utilizza un potente algoritmo di crittografia e una chiave (una "chiave offline" o una "chiave online") per crittografare i file. Tenta di crittografare il maggior numero possibile di file, crittografando solo i primi 154 KB del contenuto di ciascun file per accelerare il processo di crittografia.

FreeWorld è un tipo di ransomware, specificamente classificato come virus crittografico o blocca file. Il ransomware è un software dannoso che crittografa i file sul computer della vittima e richiede un pagamento per la decrittazione. È progettato per infettare il sistema operativo Windows e crittografare i file utilizzando tecnologie avanzate di livello militare. FreeWorld Ransomware utilizza uno schema di crittografia ibrido, con una combinazione di crittografia AES e RSA per proteggere il proprio malware dai ricercatori che recuperano file crittografati. Quando il ransomware FreeWorld infetta un sistema, crittografa i file della vittima e aggiunge un'estensione .FreeWorldEncryption estensione ai loro nomi di file. Dopo la crittografia, crea una richiesta di riscatto denominata FreeWorld-Contact.txt. La richiesta di riscatto spiega che i dati della vittima sono stati crittografati e fornisce istruzioni per contattare gli aggressori per avviare il processo di recupero dei dati.

Wzqw Ransomware è un tipo di malware che appartiene alla famiglia Djvu. Crittografa vari file sul computer di una vittima e aggiunge il file .wzqw estensione ai loro nomi di file iniziali. La crittografia viene eseguita utilizzando l'algoritmo di crittografia AES-256 (modalità CFB). Una volta che la crittografia ha esito positivo, gli utenti non sono in grado di accedere ai propri file senza la chiave di decrittazione. La richiesta di riscatto, situata all'interno del file _readme.txt file, sottolinea che il processo di decrittografia dei file si basa esclusivamente su un software di decrittazione specializzato e su una chiave esclusiva. La richiesta di riscatto richiede inoltre alle vittime il pagamento di un riscatto in Bitcoin, che varia da 490 a 980 dollari, a seconda del tempo trascorso dopo l'attacco. La nota indica alla vittima di effettuare il pagamento per la decrittazione utilizzando Bitcoin, con l'importo del riscatto dipendente dalla velocità di risposta. Una volta effettuato il pagamento, verrà fornito lo strumento di decrittazione per sbloccare i file crittografati. A titolo di garanzia, la nota suggerisce che la vittima possa inviare fino a 5 file per la decrittazione gratuita. La dimensione totale di questi file non deve superare i 4 MB e non devono contenere dati preziosi come database, backup o fogli Excel di grandi dimensioni.

Jaoy è una nuova versione del famigerato STOP/Djvu Ransomware, noto per essere il ransomware più diffuso della storia. Jaoy Ransomware crittografa i file utilizzando un potente algoritmo della chiave di crittografia AES-256. Questo metodo di crittografia è ampiamente utilizzato e considerato molto sicuro. È improbabile che le vittime riescano a decrittografare i propri file senza la chiave di decrittazione fornita dagli aggressori. Il virus aggiunge il .jaoy estensione alla fine di tutti i nomi di file crittografati. Ad esempio, un file denominato document.docx potrebbe diventare document.docx.jaoy dopo essere stato crittografato dal ransomware. La richiesta di riscatto creata da Jaoy Ransomware prende il nome _readme.txt e viene lasciato in tutte le cartelle contenenti file crittografati. La nota richiede un riscatto compreso tra $490 e $980 e fornisce due indirizzi e-mail per il contatto.