Ransomware

Dharma è un famigerato gruppo di malware che ha distribuito una serie di infezioni ransomware di fascia alta. Zxcvb è una delle versioni più recenti rilasciate dai criminali informatici. Analogamente ai suoi precursori, il virus crittografa l'accesso ai file archiviati nel sistema e ne modifica l'aspetto visivo (aggiungendo l'ID della vittima, l'indirizzo e-mail paymoney@onionmail.org e il .zxcvb estensione). Ad esempio, un file originariamente denominato 1.pdf cambierà in qualcosa del tipo 1.pdf.id-9ECFA84E.[paymoney@onionmail.org].zxcvb e così via con altri dati interessati. Una volta che Zxcvb priva l'accesso ai file, crea una richiesta di riscatto chiamata FILE ENCRYPTED.txt e visualizza anche una finestra pop-up.

D0ggerofficial è un virus ransomware che esegue la crittografia dei dati utilizzando algoritmi AES-256. Mentre lo fa, rinomina anche tutti i file mirati (documenti, video, immagini, ecc.) con l'estensione .locked estensione. Ad esempio, un file originariamente denominato 1.pdf cambierà in 1.pdf.locked e ripristinare la sua icona originale. Successivamente, D0ggerofficial visualizza una finestra pop-up con le istruzioni di decrittazione. I criminali informatici affermano che le vittime devono effettuare un pagamento di 0.25 BTC (circa 4,200) per recuperare una chiave di decrittazione speciale dal server remoto dei criminali informatici. Le vittime possono anche ottenere informazioni più dettagliate contattando gli aggressori tramite il loro canale Telegram (@d0ggerofficial).

Eyedocx è un'infezione ransomware che crittografa l'accesso ai dati archiviati nel sistema e presenta istruzioni per far pagare alle vittime la decrittazione. Una volta avviato il processo di crittografia, tutti i file cambieranno in base a questo esempio, originariamente denominato 1.pdf cambierà in 1.pdf.encrypted e resetta la sua icona. L'assegnazione di estensioni casuali è un effetto comune di molte infezioni da ransomware, progettate per evidenziare i dati bloccati. Il .encrypted è abbastanza generico e può quindi essere utilizzato anche da altre varianti di ransomware. Una volta che Eyedocx ha terminato di eseguire la crittografia, crea una nota di testo (readme.infomation) con istruzioni per la richiesta di riscatto.

RAMP è il nome di un'infezione dannosa del PC classificata come ransomware. La funzione principale di tale malware è crittografare i dati archiviati nel sistema e molto spesso capitalizzare le vittime estorcendo loro denaro per il recupero dei file. Quando RAMP Ransomware blocca l'accesso ai dati, assegna anche il file .terror_ramp3 estensione per modificare visivamente i file. Ad esempio, un file originariamente denominato 1.pdf cambierà il suo nome in 1.pdf.terror_ramp3 e diventano non più accessibili. Lo stesso accadrà anche ad altri tipi di dati mirati. Dopo aver fatto le cose con la crittografia, il virus cambia gli sfondi del desktop e crea una nota di testo (ramp3.txt) con le istruzioni per il recupero.

Chily è il nome di un'infezione ransomware progettata per crittografare i dati archiviati nel sistema ed estorcere denaro per la loro decrittazione. Durante la crittografia, il virus esegue anche modifiche visive ai file aggiungendo il nuovo .[Chily@Dr.Com] estensione. Per illustrare, un file originariamente chiamato 1.pdf cambierà in 1.pdf.[Chily@Dr.Com] e ripristina anche la sua icona. Dopo tali modifiche, gli utenti non potranno più accedere ai propri dati come prima. Chily Ransomware cambia anche gli sfondi del desktop e crea un file HTML (Read Me.Hta) che contiene istruzioni per la decrittazione.

bDAT è un virus ransomware che crittografa l'accesso ai dati e richiede alle vittime di contattare gli sviluppatori per recuperare i propri dati. Si sospetta inoltre che bDAT appartenga a un popolare gruppo di ransomware noto come Dharma. Mentre il processo di crittografia è in corso, il file-encryptor cambia l'aspetto dei file secondo il seguente formato: [victim's ID].[bkpdata@msgsafe.io].bDAT. Ad esempio, apparirà un file originariamente chiamato 1.pdf come 1.pdf.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT o in modo simile. Successivamente, alle vittime viene presentata una finestra pop-up e info.txt file con linee guida per la decrittazione.

Azov è un'infezione ransomware che limita l'accesso ai dati eseguendo la sua crittografia. Durante questo processo, il virus assegna il .azov estensione a tutti i file interessati e crea l'estensione RESTORE_FILES.txt nota in ogni cartella con dati crittografati (incluso il desktop). Ad esempio, un file originariamente denominato 1.png cambierà in 1.png.azov e ripristina la sua icona originale.

Maze è un programma ransomware scoperto da uno dei ricercatori di malware nominati Jérôme Segura. Questa infezione è stata osservata utilizzando algoritmi di crittografia RSA-2048 + ChaCha e distribuita in diverse versioni. A seconda della versione che ha attaccato il sistema, le vittime potrebbero vederle entrambe .maze or .ILnnD estensioni aggiunte ai loro file. Ad esempio, un file originale come 1.pdf potrebbe finire 1.pdf.maze or 1.pdf.ILnnD dopo aver crittografato con successo. Successivamente, il virus cambia gli sfondi del desktop e crea entrambi DECRYPT-FILES.html or DECRYPT-FILES.txt file, sempre a seconda della versione del ransomware. Assicurati di leggere il nostro articolo di seguito per decrittografare potenzialmente i tuoi dati gratuitamente.