Ransomware

SEX3 è un virus informatico classificato come ransomware. Inoltre, è stato scoperto che si trattava di una nuova versione di un altro crittografatore di file chiamato SATANA Ransomware. Software di questo tipo sono sviluppati per crittografare dati potenzialmente preziosi e richiedere ai proprietari di file di pagare per la loro decrittazione. Durante l'esecuzione della crittografia, SEX3 Ransomware è programmato per alterare i file mirati con l'estensione .SEX3 estensione. Questa è semplicemente una modifica visiva per evidenziare i dati bloccati oltre alla crittografia riuscita. Successivamente, il virus cambia gli sfondi del desktop e crea anche una nota di testo chiamata !satana!.txt che contiene brevi istruzioni su come sbloccare l'accesso ai file.

Onelock è un'infezione ransomware sviluppata dalla famiglia ransomware Medusa. Il suo scopo è crittografare l'accesso a dati potenzialmente importanti (utilizzando algoritmi di crittografia RSA e AES) ed estorcere denaro alle vittime per la decrittazione completa. Durante il rendering dei file inaccessibili, il virus aggiunge il nuovo .onelock estensione, che renderebbe un file simile 1.pdf cambia in 1.pdf.onelock e ripristinare la sua icona originale. Lo stesso modello si applica ad altri file che vengono presi di mira dall'infezione. Dopo il completamento con successo, Onelock crea il file how_to_back_files.html file to feature decryption instructions. Overall, it is said that ransomware developers are the only figures able to decrypt victims' data. For this, victims are therefore instructed to contact cybercriminals using a chat link in Tor Browser (or e-mail) and pay some specified amount of ransom.

Alfa865qqz è un nuovo crittografatore di file che appartiene alla famiglia di ransomware Maoloa. Durante l'esecuzione di un'indagine su questo malware, è stato rilevato che Alpha865qqz imita alcuni tratti di un'altra infezione chiamata GlobeImposter. Ad esempio, durante la crittografia, aggiunge il file .Globeimposter-Alpha865qqz estensione ai file di destinazione. Illustrare, 1.pdf cambierà in 1.pdf.Globeimposter-Alpha865qqz, 1.png a 1.png.Globeimposter-Alpha865qqz, e così via. Dopo aver completato il processo di crittografia, Alpha865qqz crea un file eseguibile chiamato HOW TO BACK YOUR FILES.exe che elenca le istruzioni di decrittazione. Alcune altre versioni di Alpha865qqz hanno creato il file HOW TO BACK YOUR FILES.txt file di testo invece, e ha anche cambiato le icone originali dei file.

Faust è una nuova variante di ransomware sviluppata dal gruppo di malware Phobos. Il suo scopo è crittografare pezzi di dati potenzialmente importanti e far pagare alle vittime denaro per la sua decrittazione. Insieme alla crittografia, il virus altera anche il modo in cui appaiono i file, ad esempio un file originariamente denominato 1.pdf cambierà in qualcosa del tipo 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust e ripristinare la sua icona originale dopo la crittografia. Questa nuova stringa di caratteri che il ransomware aggiunge è costituita dall'ID univoco della vittima, dall'indirizzo e-mail dei criminali informatici e dal .faust estensione. Dopo il completamento con successo della crittografia, Faust Ransomware genera una finestra pop-up (info.hta) e file di testo (info.txt) che contengono linee guida per la decrittazione.

AXLocker è un virus ransomware che crittografa i dati personali (documenti, foto, database, ecc.) e richiede alle vittime di pagare denaro per la sua decrittazione. A differenza di altre infezioni ransomware che in genere rinominano i dati crittografati (aggiungendo nuove estensioni), AXLocker lascia che i file appaiano nel loro aspetto originale. Nonostante ciò, le vittime non saranno in grado di accedere ai propri dati e il virus visualizzerà quindi una finestra pop-up con richieste relative alla decrittazione e tempo assegnato per soddisfarle.

Dharma è un famigerato gruppo di malware che ha distribuito una serie di infezioni ransomware di fascia alta. Zxcvb è una delle versioni più recenti rilasciate dai criminali informatici. Analogamente ai suoi precursori, il virus crittografa l'accesso ai file archiviati nel sistema e ne modifica l'aspetto visivo (aggiungendo l'ID della vittima, l'indirizzo e-mail paymoney@onionmail.org e il .zxcvb estensione). Ad esempio, un file originariamente denominato 1.pdf cambierà in qualcosa del tipo 1.pdf.id-9ECFA84E.[paymoney@onionmail.org].zxcvb e così via con altri dati interessati. Una volta che Zxcvb priva l'accesso ai file, crea una richiesta di riscatto chiamata FILE ENCRYPTED.txt e visualizza anche una finestra pop-up.

D0ggerofficial è un virus ransomware che esegue la crittografia dei dati utilizzando algoritmi AES-256. Mentre lo fa, rinomina anche tutti i file mirati (documenti, video, immagini, ecc.) con l'estensione .locked estensione. Ad esempio, un file originariamente denominato 1.pdf cambierà in 1.pdf.locked e ripristinare la sua icona originale. Successivamente, D0ggerofficial visualizza una finestra pop-up con le istruzioni di decrittazione. I criminali informatici affermano che le vittime devono effettuare un pagamento di 0.25 BTC (circa 4,200) per recuperare una chiave di decrittazione speciale dal server remoto dei criminali informatici. Le vittime possono anche ottenere informazioni più dettagliate contattando gli aggressori tramite il loro canale Telegram (@d0ggerofficial).

Eyedocx è un'infezione ransomware che crittografa l'accesso ai dati archiviati nel sistema e presenta istruzioni per far pagare alle vittime la decrittazione. Una volta avviato il processo di crittografia, tutti i file cambieranno in base a questo esempio, originariamente denominato 1.pdf cambierà in 1.pdf.encrypted e resetta la sua icona. L'assegnazione di estensioni casuali è un effetto comune di molte infezioni da ransomware, progettate per evidenziare i dati bloccati. Il .encrypted è abbastanza generico e può quindi essere utilizzato anche da altre varianti di ransomware. Una volta che Eyedocx ha terminato di eseguire la crittografia, crea una nota di testo (readme.infomation) con istruzioni per la richiesta di riscatto.