Ransomware

Erqw Ransomware è un tipo di malware che crittografa i file della vittima e richiede un riscatto in cambio della chiave di decrittazione. Appartiene alla famiglia di STOP Ransomware, che ha iniziato la sua attività nel 2017. Questa particolare versione è apparsa all'inizio di febbraio 2023. Il malware si diffonde in genere tramite e-mail di phishing, download di software dannoso o sfruttando le vulnerabilità nel computer o nella rete della vittima. Una volta che il malware ha infettato un sistema, crittograferà i file della vittima e aggiungerà l'estensione .erqw estensione ai nomi dei file. Gli aggressori chiederanno quindi un pagamento di riscatto, spesso sotto forma di criptovaluta, in cambio della chiave di decrittazione. I dettagli di contatto e le informazioni aggiuntive sono divulgate nel file della nota di riscatto (_readme.txt). Non è consigliabile pagare il riscatto in quanto non vi è alcuna garanzia che gli aggressori forniscano effettivamente la chiave di decrittazione. Inoltre, il pagamento del riscatto supporta attività criminali e potrebbe renderti un bersaglio per attacchi futuri. Invece, le vittime di Erqw Ransomware dovrebbero concentrarsi sulla rimozione del malware dai loro sistemi e ripristinare i propri file da un backup, se possibile. Se non sei sicuro di come farlo, leggi questo articolo del nostro team di fidati professionisti IT ed esperti di sicurezza informatica.

Famigerato STOP Ransomware continua la sua distribuzione con piccole modifiche. Dalla fine di gennaio 2023 è apparsa una nuova estensione: .assm. Crittografa i file delle vittime allo stesso modo di centinaia dei suoi predecessori. STOP Ransomware riesce a infettare decine di migliaia di computer con ogni versione e le nuove versioni compaiono più volte alla settimana. Allo stesso tempo, distribuisce il AZORult trojan-stealer, che ruba informazioni riservate. È in grado di rubare vari dati utente: informazioni da file, cronologia del browser, password, cookie, credenziali bancarie online, portafogli di criptovaluta e altro ancora. Il virus modifica il file degli host per bloccare gli aggiornamenti di Windows, i programmi antivirus e i siti relativi alle notizie sulla sicurezza, alla vendita di software antivirus. Questa versione di STOP Ransomware utilizza ancora i seguenti indirizzi e-mail: support@freshmail.top ed datarestorehelp@airmail.cc. Assm ransomware crea _readme.txt file della richiesta di riscatto.

Sickfile Ransomware è un'infezione dannosa che utilizza una crittografia avanzata per tenere in ostaggio i dati delle vittime e ricattarle affinché paghino denaro per la sua decrittazione. Se i tuoi file hanno acquisito il nuovo .sickfile estensione e hanno perso le icone, è probabile che sia un segno che indica che sono stati crittografati correttamente. Il how_to_back_files.html file è dove i criminali informatici successivamente spiegano come annullare gli effetti della crittografia, ovvero restituire l'accesso ai dati. Ecco un testo completo presentato all'interno della nota. Nel complesso, gli attori delle minacce affermano che la decrittazione è possibile se le vittime contattano i truffatori e pagano per lo speciale software di decrittazione. La comunicazione deve essere stabilita o attraverso il link allegato o uno degli indirizzi e-mail indicati. Nel caso in cui le vittime non riescano a contattare i criminali informatici entro 72 ore, si dice che il prezzo per la decrittazione aumenterà. Inoltre, gli estorsori minacciano di divulgare i dati crittografati a risorse pubbliche o di venderli a figure di terze parti nel caso in cui alla fine non venga effettuato alcun pagamento.

Bitenc è un nuovo crittografatore di file proveniente dalla famiglia di ransomware Mallox. I malware di questo tipo sono progettati per crittografare i file delle vittime e richiedere il pagamento in cambio della chiave di decrittazione. Una volta che Bitenc Ransomware ha infettato un sistema, eseguirà la scansione del sistema alla ricerca di tipi di file potenzialmente importanti (ad es. Documenti, immagini, video, ecc.) E scriverà cifre sicure sui dati mirati. Inoltre, il virus aggiunge anche la sua consuetudine .bitenc estensione. Ad esempio, un file originariamente denominato 1.pdf cambierà in 1.pdf.bitenc e diventano non più accessibili. L'aggiunta di nuove estensioni viene solitamente eseguita per evidenziare semplicemente i dati bloccati e consentire alle vittime di individuare gli effetti della crittografia. Dopo aver eseguito correttamente la crittografia, gli sviluppatori dietro Bitenc Ransomware presentano le loro richieste di riscatto all'interno del file FILE RECOVERY.txt nota di testo che viene creata sul desktop della vittima.

Buddyransome è un virus ransomware che funziona crittografando l'accesso ai dati. I criminali informatici utilizzano le sue capacità per limitare i file potenzialmente importanti e ricattare le vittime affinché paghino denaro per la decrittazione completa. Le vittime possono vedere la modifica dannosa una volta che i file mirati vengono modificati con il nuovo .buddyransome estensione - per esempio, un file come 1.pdf cambierà in 1.pdf.buddyransome e ripristinare la sua icona originale dopo la crittografia riuscita. Successivamente, una nota di testo contenente le istruzioni di decrittazione (HOW_TO_RECOVERY_FILES.txt) verrà creato. Le vittime affermano che tutti i dati significativi sono stati crittografati e ora rischiano di essere pubblicati su risorse online. Per evitare ciò e decrittografare i dati bloccati, i criminali informatici ordinano di scrivere un messaggio di posta elettronica a buddyransome@aol.com e di includere il proprio ID personale copiandolo e incollandolo dalla nota generata. Successivamente, gli attori delle minacce dovrebbero rispondere con il prezzo per la decrittazione/non divulgazione dei dati e fornire istruzioni su come eseguire il pagamento.

DeathOfShadow è un virus ransomware che codifica l'accesso ai file archiviati nel sistema (utilizzando algoritmi AES + RSA) e richiede alle vittime di pagare denaro per la decrittazione. Durante la crittografia, assegna anche il proprio .Death_Of_Shadow estensione per evidenziare i dati bloccati. Ad esempio, un file come 1.pdf cambierà in 1.pdf.Death_Of_Shadow e diventare inaccessibile. Dopo che tutti i file mirati finiscono per essere limitati, il virus crea una nota di testo chiamata (Malakot@protonmail.com).txt or (malakot@tutanota.com).txt a seconda della versione del ransomware che ha attaccato il sistema. La nota di testo è dove i criminali informatici delineano le istruzioni di decrittazione per le loro vittime. Nel complesso, si dice che le vittime debbano contattare gli estorsori tramite il loro indirizzo e-mail. In seguito, si suppone che alle vittime vengano fornite ulteriori linee guida su come pagare i soldi e restituire i file. Di norma, la maggior parte dei criminali informatici richiede di pagare un riscatto in criptovaluta poiché è un modo non rintracciabile e sicuro per ricevere guadagni fraudolenti. Inoltre, gli attori delle minacce si offrono di testare le proprie capacità di decrittazione, il che implica che le vittime possono inviare un file (non prezioso e fino a 10 MB) e ottenerlo decrittografato gratuitamente. Il testo nella richiesta di riscatto avverte inoltre che, a meno che le vittime non stabiliscano un contatto con i criminali informatici entro 48 ore, la decrittazione dei file non sarà più possibile.

Se i tuoi file non sono più disponibili, hanno icone strane e hai .mztu estensione, significa che il tuo computer è stato colpito da Mztu Ransomware (conosciuto anche come STOP Ransomware or Djvu Ransomware). Questo è un virus di crittografia estremamente pericoloso e dannoso, che codifica i dati sui computer delle vittime ed estorce un riscatto equivalente a $ 490/$ 960 in criptovaluta da pagare su un portafoglio elettronico anonimo. Se non disponevi di backup prima dell'infezione, ci sono solo pochi modi per restituire i tuoi file con una bassa probabilità di successo. Tuttavia, vale la pena provarli e li descriviamo tutti nel seguente articolo. Nella casella di testo qui sotto, puoi conoscere il contenuto di _readme.txt file, che viene chiamato "nota di riscatto" tra gli specialisti della sicurezza e funge da uno dei sintomi dell'infezione. Da questo file, gli utenti ottengono informazioni sulla tecnologia alla base della decrittazione, il prezzo della decrittazione e i dettagli di contatto degli autori di questo malware.

Mzqw Ransomware (alias: Djvu Ransomware, STOP Ransomware) è un virus di crittografia dei file estremamente pericoloso, che estorce denaro in cambio di decrypter. Il ransomware utilizza un potente algoritmo di crittografia AES-256 e rende i file inutilizzabili senza la chiave master di decrittazione. Il malware particolare in questa recensione è apparso alla fine di gennaio 2023 e si aggiunge .mzqw estensioni ai file. Di conseguenza, file example.jpg converte in example.jpg.mzqw. Mzqw Ransomware crea un file di testo speciale, chiamato _readme.txt, dove gli hacker forniscono dettagli di contatto, informazioni generali sulla crittografia e opzioni per la decrittografia. La minaccia lo colloca sul desktop e nelle cartelle con file crittografati. I criminali informatici possono essere contattati via e-mail: support@freshmail.top ed datarestorehelp@airmail.cc.