Ransomware

Ironcarver.top è un sito Web discutibile che utilizza il sistema di notifiche push integrato nel browser per mostrare annunci pop-up di spam sui dispositivi delle vittime. È un sito che cerca di indurre gli utenti a iscriversi alle sue notifiche push in modo che possa inviare notifiche di spam direttamente al loro computer o telefono. Gli utenti visualizzano gli annunci di Ironcarver.top perché il loro dispositivo è stato infettato da un programma dannoso o un sito che hanno visitato ha reindirizzato il browser a questa pagina. I siti meno affidabili possono visualizzare annunci dannosi che reindirizzano i browser degli utenti a Ironcarver.top per generare entrate pubblicitarie. Se ciò accade, gli utenti possono chiudere la pagina e installare un ad blocker come AdGuard per rimuovere gli annunci dai siti che visitano. Ironcarver.top è un tipo di software che può essere classificato come un browser hijacker. Il suo obiettivo principale è la generazione di entrate e alcuni dei suoi annunci possono compromettere i dispositivi degli utenti reindirizzandoli a siti Web non protetti che ospitano truffe o malware. Ironcarver.top può manipolare le impostazioni del browser degli utenti, causando reindirizzamenti di pagine sponsorizzate indesiderate e presentando annunci difficili da eliminare.

Taoy Ransomware è un malware complesso, che cifra i file sul computer di una vittima e richiede il pagamento in criptovaluta per la loro decrittazione. Si tratta di una nuova variante della famiglia di ransomware STOP/Djvu, nota per essere una delle varietà di ransomware più prolifiche degli ultimi anni. Taoy Ransomware in genere infetta i computer tramite siti Web non sicuri, in cui gli utenti possono scaricare giochi crackati, software piratato o altri file simili. Taoy Ransomware crittografa i file e aggiunge i loro titoli con a .taoy estensione. Ad esempio, un file inizialmente denominato 1.jpg apparso come 1.jpg.taoy, 2.png as 2.png.taoye così via per tutti i file interessati. Una volta completato il processo di crittografia, Taoy Ransomware crea un messaggio di richiesta di riscatto intitolato _readme.txt in ogni directory con file crittografati. La nota di riscatto richiede un pagamento che va da $490 a $980 in Bitcoin.

Knight Ransomware è un tipo di malware che crittografa tutti i dati su un computer, incluse immagini, file di testo, file audio, video e altro. Knight Ransomware è un rebranding di Cyclops Ransomware-as-a-Service, che ha cambiato nome alla fine di luglio 2023. Una volta che il ransomware ha infettato un computer, aggiunge il .knight_l estensione a ogni file crittografato e lascia una richiesta di riscatto denominata How To Restore Your Files.txt in ogni cartella del computer. La nota di riscatto richiede l'invio di $ 5,000 a un indirizzo Bitcoin e contiene un collegamento al sito Knight Tor. Tuttavia, ogni richiesta di riscatto in questa campagna utilizza lo stesso indirizzo Bitcoin di 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z, il che renderebbe impossibile per l'autore della minaccia determinare quale vittima abbia pagato un riscatto. Knight Ransomware utilizza l'algoritmo di crittografia AES-256 per crittografare i file. Questo algoritmo di crittografia è considerato uno degli algoritmi di crittografia più sicuri disponibili. Il ransomware utilizza anche la chiave pubblica RSA (2048 bit) per crittografare la chiave casuale utilizzata per la crittografia.

Taqw Ransomware è un virus devastante che codifica i dati e richiede il pagamento in criptovaluta per la sua decrittazione. Fa parte del Djvu famiglia di ransomware. Il malware è progettato per crittografare tutti i tipi di file più diffusi, rendendoli inaccessibili alla vittima. Una volta che il ransomware ha infettato un computer, crittografa i file e aggiunge ai nomi dei file l'estensione a .taqw estensione. Ad esempio, un file inizialmente denominato 1.jpg appare come 1.jpg.taqw. Taqw Ransomware crea una richiesta di riscatto intitolata _readme.txt che informa la vittima che i suoi file sono stati crittografati e che il recupero richiede l'acquisto della chiave e dello strumento di decrittazione dai criminali informatici. La richiesta di riscatto viene solitamente inserita nelle cartelle contenenti i file crittografati.

Tasa Ransomware è un nuovo sottotipo di famigerato STOP/Djvu malware. Come altri tipi di virus simili, crittografa i file sul computer di una vittima e richiede un riscatto in cambio della chiave di decrittazione. Il ransomware utilizza un potente algoritmo della chiave di crittografia AES-256 per crittografare i file di un sistema informatico infetto. Secondo la maggior parte degli esperti di sicurezza, la decrittografia è raramente possibile senza l'interferenza degli aggressori, tuttavia, alcuni trucchi possono aiutarti a decrittografare alcuni file. Tasa Ransomware aggiunge il .tasa estensione ai file crittografati. Dopo aver eseguito correttamente la crittografia, il virus crea una richiesta di riscatto denominata _readme.txt e lo inserisce in ogni cartella contenente file crittografati. In questa richiesta di riscatto, i malfattori informano gli utenti sull'importo del riscatto, sulle condizioni e forniscono i dettagli di contatto e di pagamento.

Alock Ransomware è un brutto virus che crittografa i file sul computer di una vittima e richiede il pagamento in cambio della chiave di decrittazione. Fa parte del MedusaLocker famiglia di ransomware e prende di mira le aziende piuttosto che gli utenti domestici. Alock Ransomware utilizza tattiche di doppia estorsione, il che significa che non solo crittografa i file, ma minaccia anche di far trapelare dati sensibili se il riscatto non viene pagato. Alock Ransomware aggiunge il .alock estensione ai nomi dei file originali dopo aver crittografato i file sulla macchina di destinazione. Questo è un modo per contrassegnare i file come inaccessibili e l'estensione di solito si riferisce al nome del virus. Alock Ransomware utilizza un potente algoritmo di crittografia per bloccare i file su un computer infetto, che può essere sbloccato solo da una chiave di decrittazione privata. Poiché Alock Ransomware è un ransomware relativamente nuovo, gli ingegneri anti-malware non hanno ancora trovato un modo per invertire il suo lavoro. Dopo che il processo di crittografia è stato completato, un messaggio di richiesta di riscatto intitolato HOW_TO_BACK_FILES.html è creato.

BLACK ICE Ransomware è un tipo di malware che crittografa i dati su un computer e richiede un riscatto per la sua decrittazione. È un ransomware relativamente nuovo che può infettare i sistemi Windows target inconsapevoli e si sta già diffondendo online tramite una serie di frodi online. Una volta crittografati i file, il ransomware aggiunge i propri .ICE estensione ai file crittografati. BLACK ICE Ransomware utilizza un metodo di crittografia che crittografa tutti i dati su un computer, inclusi immagini, file di testo, fogli Excel, file audio, video, ecc. Il ransomware aggiunge la propria estensione a ogni file, creando il ICE_Recovey.txt file di testo in ogni directory con i file crittografati. La nota di riscatto di solito fornisce le informazioni di pagamento e la minaccia: come inviare il pagamento e quanto devi pagare e cosa succede se non lo fai.

Dharma-GPT Ransomware è un devastante virus di crittografia che crittografa i file sul dispositivo infetto e aggiunge un ID univoco assegnato alla vittima, l'indirizzo e-mail dell'aggressore e il .GPT estensione ai nomi dei file. GPT fa parte del Dharma famiglia di malware. La richiesta di riscatto emessa dai criminali informatici li presenta come "Sarah", un'entità malware presumibilmente alimentata dall'intelligenza artificiale. La nota di riscatto mostra due note di riscatto distinte: una attraverso una finestra pop-up e un'altra generando il file AI_SARA.txt file. I criminali informatici possono sfruttare l'intelligenza artificiale per potenziare i loro attacchi ransomware, rendendoli più precisi, adattabili e distruttivi. GPT ransomware utilizza l'algoritmo AES per crittografare i file.