Ransomware

Waqq Ransomware è un tipo di malware che crittografa i file archiviati sul dispositivo compromesso e successivamente richiede un riscatto dalle sue vittime. Appartiene al Djvu Ransomware family e crittografa i file utilizzando un codice di crittografia RSA. Una volta finalizzato il processo di crittografia, Waqq aggiunge la propria estensione (.waqq) ai nomi file originali. Successivamente alla crittografia, il ransomware deposita una richiesta di riscatto sotto forma di a _readme.txt file contenente le istruzioni su come effettuare il pagamento del riscatto. La nota di riscatto fornisce due indirizzi e-mail (support@freshmail.top ed datarestorehelp@airmail.cc) e invita le vittime a contattarle entro una finestra di 72 ore per impedire il riscatto. In questi articoli presentiamo strumenti che ti aiuteranno a rimuovere Waqq Ransomware e tutte le possibili soluzioni per decrittografare i file .waqq utilizzando strumenti Windows standard o utilità di decrittazione e recupero file di terze parti.

Available_for_trial Ransomware è un tipo di malware che crittografa i dati su un computer e richiede il pagamento in cambio della chiave di decrittazione. Il ransomware rinomina i file utilizzando l'estensione available_for_trial.[random_string]._locked modello. Ad esempio, sostituisce sample.txt con available_for_trial.gdr594dfdd88nj7815amio263.jhd78._locked, e così via. Viene denominata la richiesta di riscatto creata da Available_for_trial Ransomware how_to_decrypt.hta e può essere trovato in cartelle che contengono file crittografati. Available_for_trial Ransomware utilizza un algoritmo di crittografia per crittografare i file sul computer infetto. Sfortunatamente, al momento non sono disponibili strumenti di decrittazione per questo ransomware. Se il tuo computer è infetto da Available_for_trial Ransomware, si consiglia di rimuovere immediatamente il ransomware dal sistema operativo per impedire la crittografia di file aggiuntivi sul computer infetto e la diffusione ad altri computer collegati all'interno della rete locale.

Gazp Ransomware è un tipo di malware che crittografa i file sul computer di una vittima, rendendoli inaccessibili. Gazp è una variante del STOP/Djvu gruppo di malware, che sfrutta le vulnerabilità sul sistema informatico di un utente e richiede un pesante riscatto in cambio del recupero e della decrittazione dei file crittografati. Gazp crittografa i file utilizzando un complesso processo di crittografia, aggiungendo l'estensione .gazp estensione a loro e presentando una nota di riscatto denominata _readme.txt. La nota di riscatto contiene le istruzioni per contattare gli aggressori ed effettuare pagamenti di riscatto. Gazp Ransomware è un tipo di virus crypto locker altamente pericoloso che crittografa i file dell'utente infetto rendendolo inutile. È importante adottare misure preventive per evitare di essere infettati da ransomware, come mantenere il sistema operativo e il software aggiornati con le ultime patch di sicurezza, utilizzare un software antivirus affidabile ed eseguire scansioni regolari del sistema. Se il tuo computer è già stato infettato da Gazp, si consiglia di rimuovere il virus e ripristinare i file da un backup. Se ciò non è possibile, potrebbero essere disponibili strumenti di decrittazione parziale, ma non è garantito che funzionino.

Rajah Ransomware è un programma dannoso che crittografa i dati e richiede il pagamento per la sua decrittazione. Fa parte del Makop Ransomware family e aggiunge l'estensione .rajah ai file crittografati, insieme all'ID univoco della vittima e all'indirizzo e-mail degli sviluppatori. La nota di riscatto avverte che l'utilizzo di software antivirus o di recupero di terze parti renderà i file non decifrabili, con conseguente perdita permanente dei dati. La vittima viene informata che la decrittazione richiederà il pagamento di un riscatto in criptovaluta Bitcoin. Rajah ransomware crittografa i file utilizzando un algoritmo di crittografia sconosciuto e aggiunge l'estensione .rajah estensione ai file crittografati, quindi il file interessato sarà simile al seguente: sample.txt.[3B5J0RT4].[rajah@airmail.cc].rajah. La nota di riscatto avverte che solo gli aggressori possono ripristinare i dati interessati e che l'utilizzo di software antivirus o di recupero di terze parti renderà i file non decrittografabili, con conseguente perdita permanente dei dati. Dopo la crittografia, il virus crea una nota di riscatto chiamata +README-WARNING+.txt.

Gayn Ransomware è un virus di crittografia dei file che fa parte della famiglia di ransomware Djvu/STOP. È un virus informatico altamente distruttivo che utilizza il potente algoritmo di crittografia RSA per crittografare tutti i tuoi documenti personali, video, immagini, database e altri dati, rendendoli inaccessibili e richiedendo il pagamento in cambio della chiave di decrittazione. Il virus viene in genere distribuito attraverso vari mezzi, tra cui camuffarsi da freeware, software compromesso o generatori di chiavi. Dopo aver infettato un computer, il ransomware crea una cartella nella directory di sistema di Windows e vi si copia. Gayn Ransomware crittografa vari tipi di file, come documenti, immagini e database. I file crittografati hanno un nuovo .gayn estensione aggiunta ai loro nomi originali, rendendoli illeggibili e inutilizzabili. Il ransomware rilascia un file denominato _readme.txt in tutte le directory in cui si trovano i file crittografati. Questa nota informa la vittima che i suoi file sono stati crittografati e che dovrà pagare un riscatto per ottenere la chiave di decrittazione. La nota di riscatto contiene anche istruzioni su come contattare gli hacker ed effettuare il pagamento.

Wazp Ransomware è un tipo di malware che crittografa i file sul computer di una vittima, rendendoli inaccessibili fino al pagamento di un riscatto. Fa parte del Djvu famiglia di ransomware, nota per sfruttare le vulnerabilità nei sistemi operativi e nelle applicazioni, oltre a essere distribuita tramite e-mail di spam, phishing e falsi aggiornamenti software. Wazp Ransomware crittografa un'ampia gamma di file, tra cui foto, video e documenti, e aggiunge il distinto .wazp estensione a loro. Una volta che i file sono stati crittografati, alla vittima viene presentata una richiesta di riscatto, solitamente denominata _readme.txt, che richiede il pagamento in cambio della chiave di decrittazione. L'importo del riscatto può variare da $490 a $980 in criptovaluta Bitcoin.

BIG HEAD è un tipo di ransomware che crittografa i file sul computer di una vittima e richiede un riscatto in cambio della chiave di decrittazione. Il ransomware è stato scoperto per la prima volta nel maggio 2023 e ha più varianti. Il ransomware crittografa i file utilizzando la crittografia AES e modifica i nomi dei file e la crittografia in un insieme casuale di lettere e numeri. Durante il processo di crittografia, BIG HEAD mostra una finta schermata di aggiornamento di Windows per ingannare gli utenti e bloccarli efficacemente dalle loro macchine. Il ransomware rinomina anche i file crittografati utilizzando la codifica Base64 per fornire un ulteriore livello di offuscamento. BIG HEAD ransomware crea un file di testo denominato README_[numero_casuale].txt, che funge da richiesta di riscatto.

Wayn Ransomware è un tipo di malware che crittografa i file e aggiunge l'estensione .wayn estensione ai nomi di file. Appartiene alla famiglia Djvu, nota per la sua associazione con altri malware, come RedLine e Vidar, che rubano informazioni. Wayn ransomware crittografa i file utilizzando un potente algoritmo di crittografia e una chiave ("chiave offline" o "chiave online", come descritto sopra). Il virus tenta di crittografare quanti più file possibile, crittografando solo i primi 154kb del contenuto di ciascun file per accelerare il processo di crittografia. Wayn ha la capacità di crittografare i file su tutte le unità collegate al computer, inclusi dischi rigidi interni, dischi USB flash, archiviazione di rete e altro. Wayn lascia una richiesta di riscatto (un file di testo denominato _readme.txt) che richiede un pagamento specifico per ottenere la chiave di decrittazione e riottenere l'accesso ai dati. La richiesta di riscatto viene posizionata sul desktop della vittima.