Ransomware

Tghz Ransomware è un tipo di malware che crittografa i file su un computer e richiede il pagamento in cambio della chiave di decrittazione. Appartiene alla famiglia di ransomware Djvu/STOP, nota per la sua ampia distribuzione e gli alti tassi di infezione. Tghz Ransomware crittografa vari tipi di file, come documenti, immagini e video, e aggiunge l'estensione .tghz estensione ai file interessati. Utilizza l'algoritmo di crittografia Salsa20, che non è il metodo più efficace, ma fornisce comunque una quantità enorme di possibili chiavi di decrittazione. Per forzare il numero di chiavi a 78 cifre, sono necessari 3.5 milioni di anni (1 * 10 ^ 65), anche se utilizzi il PC normale più potente. Una volta completato il processo di crittografia, Tghz Ransomware lascia opportunamente una nota di riscatto denominata _readme.txt. La nota di riscatto fornisce informazioni sul pagamento e la minaccia, incluso come inviare il pagamento, quanto devi pagare e cosa succede se non paghi. L'importo del riscatto varia da $ 490 a $ 980 (in Bitcoin).

Bhtw Ransomware è una nuova variante del STOP/Djvu famiglia di ransomware che crittografa i file e aggiunge l'estensione .bhtw estensione ai loro nomi. In questo modo, dopo aver crittografato il file, ad esempio 1.doc otterrà un suffisso e diventerà 1.doc.bhtw. Il ransomware viene distribuito tramite e-mail di spam contenenti allegati infetti, crack software falsi o sfruttando le vulnerabilità del sistema operativo e dei programmi installati. Una volta che il ransomware ha infettato un computer, crittografa tutti i tipi di file più diffusi, inclusi video, immagini, documenti, file audio e archivi. Dopo la crittografia, genera una richiesta di riscatto sotto forma di un file di testo denominato _readme.txt. La nota di riscatto contiene le istruzioni su come pagare il riscatto per ottenere la chiave di decrittazione.

Udaigen Ransomware è un tipo di malware che crittografa i file e richiede il pagamento per la decrittazione. Aggiunge la sua estensione specifica .jcrypt, a ogni file che crittografa. Sfortunatamente, al momento non esistono strumenti di decrittazione noti per Udaigen Ransomware. Il metodo di crittografia utilizzato da questo ransomware è attualmente sconosciuto. Per impedire un'ulteriore crittografia da parte di Udaigen ransomware, è essenziale rimuoverlo dal sistema operativo. Tuttavia, la rimozione del ransomware non ripristinerà i file compromessi. L'unica soluzione è ripristinare i file da un backup creato in precedenza e archiviato in una posizione diversa. Consigliamo vivamente di archiviare i backup in più posizioni separate, come server remoti o dispositivi di archiviazione non collegati, per evitare la perdita permanente dei dati. Il malware crea una richiesta di riscatto ___RECOVER__FILES__.jcrypt.txt e visualizza una finestra pop-up con le informazioni per contattare gli hacker.

Bhgr Ransomware è un virus di crittografia dei file e una variante della famiglia ransomware STOP/Djvu. Crittografa i file e aggiunge l'estensione .bhgr estensione ai loro nomi di file originali. Utilizza avanzati algoritmi di crittografia RSA e AES per bloccare i file dei PC infetti, rendendo impossibile sbloccare i file senza conoscere la chiave di decrittazione privata univoca generata dal computer. Sfortunatamente, in questo momento, non sono disponibili strumenti di decrittazione per Bhgr Ransomware. Tuttavia, Emsisoft fornisce strumenti di decrittazione ransomware gratuiti che potrebbero funzionare con versioni ransomware specifiche. Bhgr Ransomware genera una richiesta di riscatto sotto forma di un file di testo denominato _readme.txt. La richiesta di riscatto contiene istruzioni su come pagare il riscatto in cambio di una chiave di decrittazione in grado di sbloccare i file crittografati.

Bhui Ransomware è un tipo di malware che crittografa i file sul computer di una vittima e richiede un pagamento in cambio di una chiave di decrittazione. Bhui ransomware fa parte della famiglia di ransomware STOP/Djvu e si diffonde attraverso file dannosi camuffati da freeware, generatori di chiavi e giochi compromessi, che si trovano comunemente su siti di condivisione di file e torrent. Una volta installato, Bhui crittografa tutti i file sul computer della vittima, aggiungendo l'estensione .bhui estensione ai nomi dei file. Ad esempio, un file denominato 1.jpg viene rinominato in 1.jpg.bhuie 2.png diventa 2.png.bhui. Bhui ransomware crittografa i file utilizzando un potente algoritmo di crittografia chiamato Salsa20. L'algoritmo di crittografia è complesso e rende difficile decrittografare i file senza la chiave di decrittazione. Oltre alla crittografia dei file, Bhui genera una nota di riscatto, un file di testo chiamato _readme.txt. La nota di riscatto sottolinea che la decrittazione dei file è possibile solo con l'uso di un software di decrittazione specifico e una chiave univoca.

Ahtw Ransomware è un tipo di malware che crittografa i file sul computer di una vittima e quindi richiede il pagamento in cambio della chiave di decrittazione. Una volta che il ransomware ha infettato un sistema, può crittografare rapidamente i file all'insaputa dell'utente, rendendo difficile rilevare l'infezione finché non è troppo tardi. Il ransomware è associato alla famiglia STOP/Djvu ed è spesso distribuito insieme ad altri malware, tra cui RedLine o Vidar. Una volta completato il processo di crittografia, Ahtw Ransomware rinomina ogni file crittografato aggiungendo l'estensione .ahtw al suo nome. I criminali dietro Ahtw Ransomware chiedono un riscatto di $ 980 in cambio della chiave e del decryptor, che sostengono sia l'unico modo per decrittografare i file crittografati. Ahtw ransomware crea una richiesta di riscatto denominata _readme.txt in ogni directory interessata. La nota di riscatto fornisce dettagli su come contattare gli aggressori e le istruzioni per effettuare un pagamento di riscatto.

TmrCrypt0r è un virus ransomware che appartiene al Xorist famiglia di ransomware. Crittografa file personali importanti, come foto, video e documenti, e aggiunge l'estensione .TMRCRYPT0R estensione al nome di ogni file. Una volta crittografati, i file diventano inaccessibili e non possono essere aperti senza decrittografia. Dopo aver crittografato i file, TmrCrypt0r crea una nota di riscatto che fornisce informazioni sul pagamento e la minaccia di ciò che accadrà se il pagamento non viene effettuato. La nota di riscatto si trova solitamente in un file di testo o in una finestra pop-up e richiede alle vittime di pagare un riscatto in cambio della chiave di decrittazione.

MiniMe Ransomware è un tipo di malware che crittografa i file sul computer di una vittima e richiede il pagamento in cambio della chiave di decrittazione. È un ceppo di ransomware relativamente nuovo che è stato scoperto per la prima volta nel 2023. Il ransomware prende probabilmente il nome dal popolare personaggio del film "Mini-Me" della serie Austin Powers. MiniMe Ransomware aggiunge il .minime estensione ai file crittografati. Ad esempio, un file denominato example.doc verrebbe rinominato in example.doc.minime dopo la crittografia. MiniMe Ransomware utilizza una combinazione di crittografia RSA e AES per crittografare i file sul computer di una vittima. MiniMe Ransomware crea una richiesta di riscatto denominata read_it.txt in ogni cartella che contiene file crittografati. La nota di riscatto contiene le istruzioni su come pagare il riscatto e ottenere la chiave di decrittazione.