Ransomware

CryBaby Ransomware è un tipo di malware che crittografa i dati su un computer e richiede un pagamento per la decrittazione dei file. CryBaby Ransomware è stato scoperto dai ricercatori durante l'ispezione di nuovi invii al sito Web di VirusTotal. CryBaby Ransomware è classificato come ransomware perché crittografa i dati e richiede il pagamento per la decrittazione. CryBaby Ransomware aggiunge il .lockedbycrybaby estensione ai nomi dei file crittografati. Ad esempio, un file originariamente denominato 1.jpg appare come 1.jpg.lockedbycrybaby, 2.png as 2.png.lockedbycrybaby, e così via. CryBaby Ransomware utilizza la crittografia per bloccare i file su un computer. Il metodo di crittografia utilizzato da CryBaby Ransomware non viene rilevato. Al termine del processo di crittografia, CryBaby Ransomware visualizza una nota di riscatto in una finestra pop-up. La nota di riscatto contiene le istruzioni su come pagare il riscatto e ottenere la chiave di decrittazione.

Popn Ransomware è un virus dannoso che crittografa i file sul computer di una vittima e richiede il pagamento in cambio della chiave di decrittazione. Appartiene al STOP/Djvu famiglia di ransomware e viene solitamente distribuito tramite siti Web dannosi, e-mail di spam, crack software falsi o sfruttando le vulnerabilità nel sistema operativo e nei programmi installati. Una volta scaricato ed eseguito, il ransomware avvia il processo di crittografia sul sistema della vittima, indipendentemente dal metodo di distribuzione. I criminali informatici utilizzano un'ampia gamma di tipi di file, inclusi PDF, documenti di Microsoft Office e altro ancora. Popn aggiunge .popn estensioni ai file e utilizza un modello di ridenominazione dei file, trasformando file come 1.jpg ai miglioramenti 1.jpg.popn, 2.png ai miglioramenti 2.png.popn ecc. Il ransomware genera una nota di riscatto chiamata _readme.txt che istruisce le vittime a pagare un importo specifico per ricevere una chiave di decrittazione per ripristinare l'accesso ai propri file. Il mancato rispetto del termine di pagamento potrebbe comportare la perdita irreversibile dei dati compromessi.

Krize Ransomware è un tipo di malware che crittografa i file sul computer di una vittima e richiede un riscatto in cambio della chiave di decrittazione. Krize Ransomware è stato scoperto dal PCrisk team durante l'esame dei campioni caricati sulla piattaforma VirusTotal. Krize Ransomware aggiunge il .krize estensione ai nomi di file. Krize Ransomware utilizza la crittografia per bloccare i file della vittima e richiede un pagamento di riscatto in cambio della chiave di decrittazione. Poiché Krize Ransomware è un ransomware relativamente nuovo, gli sviluppatori di software di sicurezza non hanno ancora trovato un modo per invertire il suo lavoro. Krize Ransomware crea un file denominato leia_me.txt contenente una richiesta di riscatto in ogni directory contenente file crittografati. La nota di riscatto contiene le istruzioni su come pagare il riscatto e un avviso che è impossibile decrittografare i file senza la chiave di decrittazione.

Pouu Ransomware (sottotipo di STOP Ransomware) continua la sua attività dannosa alla fine di gennaio 2023 e ora si aggiunge .pouu estensioni ai file crittografati. Il malware prende di mira i file più importanti e preziosi: foto, documenti, database, video, archivi e li crittografa utilizzando algoritmi AES-256. I file crittografati diventano inutilizzabili e i criminali informatici iniziano a estorcere il riscatto. Se il server dell'hacker non è disponibile (il PC non è connesso a Internet, il server stesso non funziona), il crittografo utilizza la chiave e l'identificatore codificati in esso ed esegue la crittografia offline. In questo caso sarà possibile decifrare i file senza pagare il riscatto. Pouu ransomware crea _readme.txt file, che si chiama "nota di riscatto", sul desktop e nelle cartelle con i file crittografati. Gli sviluppatori utilizzano le seguenti e-mail per i contatti: support@freshmail.top ed datarestorehelp@airmail.cc.

BIDON Ransomware è una nuova variante del MONTI Ransomware. È un tipo di malware che crittografa i file e richiede un pagamento per la loro decrittazione. BIDON Ransomware infetta i computer tramite e-mail di phishing utilizzando kit di ingegneria sociale, malvertising e exploit. Una volta che infetta un computer, aggiunge il file .PUUUK estensione ai nomi dei file crittografati. BIDON Ransomware utilizza un algoritmo crittografico simmetrico per crittografare i file. Crea una richiesta di riscatto denominata readme.txt che informa la vittima che i suoi dati sono stati crittografati e richiede il pagamento per la sua decrittazione. Sfortunatamente, al momento non sono disponibili strumenti di decrittazione gratuiti per BIDON Ransomware. Tuttavia, utilizzando le istruzioni e gli strumenti di questo articolo sarai in grado di recuperare i tuoi dati in tutto o in parte. Di seguito puoi conoscere il testo della nota di riscatto di questo ransomware.

Poaz è un pericoloso ransomware, che appartiene al Djvu famiglia. È un virus di crittografia dei file che crittografa i file sul computer della vittima e richiede il pagamento in cambio di una chiave e un decryptor in grado di ripristinare l'accesso ai file. Poaz ransomware utilizza un algoritmo di crittografia RSA, rendendo tutti i file inaccessibili all'utente. Il ransomware manipola la struttura del file attraverso l'uso di tecniche di crittografia avanzate, rendendolo inaccessibile senza la chiave di decrittazione. Altera i nomi dei file crittografati aggiungendo l'estensione .poaz estensione. I file crittografati possono essere identificati da questa distinta estensione, che li rende inaccessibili e inutilizzabili. Il ransomware genera una nota di riscatto, un file di testo denominato _readme.txt, che fornisce istruzioni su come effettuare il pagamento e spesso include anche minacce di perdita di dati o aumento degli importi del riscatto se le richieste non vengono soddisfatte entro un periodo di tempo specificato. La richiesta di riscatto viene rilasciata in ogni posizione in cui si trovano i file crittografati.

LOCK2023 Ransomware è un tipo di malware che crittografa vari file memorizzati su un sistema informatico. È una nuova variante di un altro ransomware noto come CONTI. LOCK2023 Il ransomware si infiltra nei sistemi tramite "trojan". Una volta che l'infiltrazione ha avuto successo, questo malware crittografa vari file memorizzati nel sistema. Per raggiungere questo obiettivo, il ransomware utilizza l'algoritmo di crittografia AES-256 e, pertanto, durante la crittografia vengono generate una chiave pubblica e una privata. LOCK2023 Ransomware aggiunge il file .LOCK2023 estensione ai nomi di file. Ad esempio, rinomina 1.jpg a 1.jpg.LOCK2023, 2.png a 2.png.LOCK2023, e così via. LOCK2023 Ransomware crea una nota di riscatto denominata README.txt. La richiesta di riscatto fornisce istruzioni su come pagare il riscatto per decrittografare i file.

Architects Ransomware è un tipo di malware di crittografia dei file, che crittografa i file su un computer, rendendoli inutilizzabili e richiede un pagamento di riscatto in cambio della chiave di decrittazione. È un trojan di crittografia dei dati progettato per truffare denaro dagli utenti. Una volta che infetta un computer, crittografa tutti i file sul PC, indipendentemente dal tipo di file, e aggiunge il .architects estensione ai loro nomi di file. La richiesta di riscatto viene lasciata in ogni directory contenente file crittografati e viene chiamata readme.txt. La nota istruisce la vittima a contattare gli aggressori via e-mail per acquistare la chiave di decrittazione. Non sono noti strumenti di decrittazione per Architects Ransomware. Tuttavia, le vittime possono chiedere aiuto a società di recupero dati legittime, si consiglia Stellar Data Recovery Professional. È essenziale disporre di un antivirus affidabile installato e mantenuto aggiornato e devono essere utilizzati programmi di sicurezza per eseguire scansioni regolari del sistema e rimuovere minacce e problemi rilevati.