Ransomware

Gatq Ransomware è, infatti, un sottotipo di famigerato STOP Ransomware (DjVu Ransomware), attivo da dicembre 2017. Il virus utilizza l'algoritmo di crittografia AES-256 (modalità CFB). Questa nuova versione è apparsa a metà maggio 2023 e aggiunge .gatq estensione ai file crittografati. STOP Ransomware appartiene a una famiglia di cripto-virus, che richiedono denaro in cambio della decrittazione. La buona notizia è che la maggior parte delle versioni precedenti di Gatq Ransomware potrebbe essere decifrata utilizzando uno strumento speciale chiamato STOP Djvu Decryptor (link per il download sotto nell'articolo), sviluppato da EmsiSoft. Gatq Ransomware utilizza esattamente le stesse e-mail, modelli di richiesta di riscatto e altri parametri di dozzine dei suoi predecessori: support@freshmail.top ed datarestorehelp@airmail.cc. Il malware crea _readme.txt file della nota di riscatto con tutte le informazioni di contatto e le spiegazioni.

Gaze Ransomware è una delle tante versioni di ransomware rilasciate dal STOP/Djvu famiglia. Questa particolare versione è stata rilasciata alla fine di maggio 2023. Proprio come le versioni precedenti, Gaze Ransomware crittografa i dati archiviati nel PC e richiede un riscatto crittografico per un software di decrittazione unico che sbloccherà questi dati. Molto spesso, malware come Gaze esploreranno i file disponibili e bloccheranno l'accesso a quelli più preziosi. L'elenco di tali di solito è costituito da immagini, musica, video e documenti contenenti informazioni importanti. Dopo aver individuato questi file, il file-encryptor scriverà potenti algoritmi crittografici sui file di destinazione per impedire agli utenti di avvicinarsi manualmente alla loro decrittazione. Le vittime infette da questa versione del ransomware vedranno i loro dati modificati con il .gaze estensione. Ciò significa che un file compromesso come 1.pdf cambierà in qualcosa del tipo 1.pdf.gaze. Quindi, gli sviluppatori di Gaze hanno impostato il loro virus per creare il file _readme.txt file che contiene le linee guida per la decrittazione.

Gapo Ransomware o come viene spesso chiamato STOP Ransomware or Djvu Ransomware appartiene alla grande famiglia dei virus di crittografia dei file con una lunga storia e molteplici modifiche. Attualmente, questo è uno dei ransomware più diffusi. Non approfondiremo i dettagli tecnici dell'infezione, ma spiegheremo metodi semplici e possibilità di decrittografare i file interessati e rimuovere il virus. La prima cosa che dovresti sapere, ci sono casi che possono essere trattati con successo, la cattiva notizia è che le possibilità di un esito positivo sono inferiori al 5%. In questo articolo, osserveremo le variazioni che si aggiungono .gapo estensioni ai file ed è apparso alla fine di maggio 2023. Gapo Ransomware utilizza uno schema simile con tutte le vittime. Si presenta come un falso aggiornamento di Windows da siti Web torrent che eseguono eseguibili per disabilitare i programmi di sicurezza e avvia il processo di crittografia di file importanti, come documenti, video, foto, musica. Alla fine, inserisce una richiesta di riscatto (_readme.txt) in ogni cartella con file crittografati.

Xaro è il nome di un nuovo virus crittografatore di file recentemente sviluppato dalla genealogia del ransomware STOP/Djvu. Questa variante di ransomware è apparsa nel maggio 2023 e condivide tratti generalmente identici con altre versioni rilasciate da questo gruppo di criminali informatici. L'unica cosa che lo rende unico è il .xaro estensione che viene aggiunta ai file di destinazione durante la crittografia. Una volta crittografati, i file non saranno più accessibili e avranno un aspetto simile 1.pdf.xaro senza l'icona di collegamento originale. Successivamente, Xaro Ransomware crea una nota di testo chiamata _readme.txt per presentare le linee guida per la decrittazione. Nel complesso, si dice che le vittime debbano pagare per la chiave (e lo strumento) di decrittazione univoca per recuperare i dati. Il prezzo per la decrittazione ammonta a $ 490 entro le prime 72 ore e si dice che raddoppierà a $ 980 a meno che le vittime non rientrino nel periodo di tempo specificato. Per effettuare questo pagamento richiesto, le vittime devono avviare la comunicazione con i truffatori (via e-mail) e ottenere ulteriori istruzioni sul pagamento del riscatto.

Se inaspettatamente i nomi dei file sono cambiati, .xatz viene aggiunto alla fine del nome e i file stessi hanno smesso di aprirsi, questo significa che il tuo computer è stato infettato dal virus di crittografia dei file chiamato Xatz Ransomware (STOP Ransomware). Utilizzando un potente sistema di crittografia ibrido e una chiave univoca, questo virus crittografa tutti i file che si trovano sul computer infetto. Ogni file crittografato riceve una nuova estensione: .xatz. Questa versione è apparsa a metà maggio 2023. Per crittografare i dati, il parassita utilizza una combinazione di algoritmi AES e RSA. Le nuove versioni compaiono quasi ogni settimana, sebbene mostrino tutte la loro attività secondo lo stesso modello. Anche se elimini la nuova estensione o rinomini completamente il file, non ti aiuterà a ripristinare l'accesso al suo contenuto. Solo la chiave e il decryptor che hanno gli autori di Xatz Ransomware possono decrittografare i file. Fortunatamente per le vittime di questo virus, è stato creato un decryptor gratuito, che in alcuni casi può aiutare a decifrare i file interessati. Dopo la crittografia, il malware inserisce uno speciale file di testo con le istruzioni per pagare il riscatto (nota di riscatto), chiamato _readme.txt in ogni cartella.

Essere parte di Djvu/STOP famiglia, Xash è una nuova infezione da ransomware che prende di mira la crittografia dei dati. È stato rilasciato a metà maggio 2023. Proprio come altri malware di questo tipo, STOP Ransomware di questa versione aggiunge il proprio .xash estensione ai file crittografati. Nella stragrande maggioranza dei casi, i dati diventano indecifrabili con i metodi convenzionali. Solo l'1-2% delle occasioni può essere decrittografato dallo strumento di decrittazione designato. Tuttavia, con le istruzioni fornite in questa pagina, è molto probabile che tu recuperi alcuni file importanti. Per illustrare, un file innocente come 1.mp4 cambierà in 1.pdf.xashe allo stesso modo con altri file. Gli sviluppatori di infezioni ransomware perseguono vantaggi monetari: ecco perché forniscono istruzioni a pagamento per decrittografare i dati. Queste informazioni possono essere trovate in una nota di testo (_readme.txt) creato in ogni cartella con i file crittografati.

Gatz Ransomware è un virus disastroso, che utilizza algoritmi di crittografia AES per crittografare i file degli utenti. Dopo la codifica, i file ottengono le seguenti estensioni: .gatz. Il malware mira alla crittografia dei dati personali, come documenti, foto, video, musica, e-mail. La codifica profonda rende quei file inaccessibili e gli strumenti di decrittazione disponibili oggi non possono essere d'aiuto nella maggior parte dei casi. Per avviarsi automaticamente ogni volta che si avvia il sistema operativo, il crittografo crea una voce nella chiave di registro di Windows che definisce un elenco di programmi che si avviano all'accensione o al riavvio del computer. Per determinare quale chiave utilizzare per la crittografia, Gatz Ransomware tenta di stabilire una connessione di rete con il suo server di comando. Il virus invia informazioni sul computer infetto al server e ne riceve la chiave di crittografia. Inoltre, il server di comando può inviare comandi e moduli aggiuntivi al virus che verrà eseguito sul computer della vittima. Se lo scambio di dati con il server di comando ha avuto successo, il virus utilizza la chiave di crittografia ricevuta (chiave online). Questa chiave è univoca per ogni computer infetto. Se Gatz Ransomware non è stato in grado di stabilire una connessione con il proprio server, verrà utilizzata una chiave fissa (chiave offline) per crittografare i file.

Gash Ransomware è un virus complesso di tipo crittografico, che utilizza l'algoritmo AES (Salsa20) per cifrare i file utente. I dati interessati da questo malware diventano non disponibili senza una chiave di decrittazione speciale. Il virus viene leggermente modificato ogni settimana e la versione recente, apparsa alla fine di novembre, aggiunge la seguente estensione: .gash. Gash Ransomware non tocca i file di sistema, ma può bloccare la navigazione verso determinati siti Web di sicurezza utilizzando il file "host" di Windows. Quando gli utenti tentano di scaricare strumenti anti-malware o di decrittazione, il parassita non consentirà loro di farlo. Puoi facilmente scaricare i programmi consigliati dal nostro sito e leggere le istruzioni su come usarli. Il ransomware copia il file _readme.txt, la cosiddetta "nota di riscatto", al desktop e alle cartelle con file crittografati.