Ransomware

JiangLocker è una recente infezione ransomware. Come altri malware di questo tipo, è progettato per limitare l'accesso a parti di dati potenzialmente importanti eseguendo la crittografia sicura. Durante questo processo, il virus assegna a tutti i dati bloccati il ​​file .jiang estensione. Per illustrare, un file precedentemente denominato 1.pdf cambierà in 1.pdf.jiang e ripristina la sua icona originale. Successivamente, JiangLocker cambia gli sfondi del desktop, visualizza una finestra pop-up e crea una nota di testo chiamata read.ini. La nota di testo duplica le informazioni fornite all'interno della finestra a comparsa.

Cyberone è un'infezione ransomware piuttosto recente che esegue la crittografia dei dati e chiede alle vittime di pagare 1 Bitcoin per la sua decrittazione. Mentre blocca l'accesso ai dati memorizzati nel sistema, il virus assegna i propri .cyberone estensione, rendendo vuote tutte le icone dei file. Ad esempio, un file originariamente denominato 1.pdf cambierà in 1.pdf.cyberone e diventare non più accessibile. Si noti che la maggior parte delle versioni di Cyberone che abbiamo osservato può essere decifrato gratuitamente con l'aiuto di uno strumento di decrittazione rilasciato da Avast. Puoi trovare maggiori informazioni a riguardo nell'articolo qui sotto. Dopo aver completato la crittografia, l'ultimo pezzo dell'ultimo a iniziare a ricattare le vittime è la creazione ___RECOVER__FILES__.cyberone.txt e la visualizzazione di una finestra pop-up contenente le linee guida per la decrittazione scritte dai criminali informatici.

Diamond Ransomware è un'infezione dannosa progettata per crittografare i dati archiviati nel sistema e ricattare le vittime affinché paghino il riscatto per il loro ritorno. Durante l'esecuzione della crittografia, il virus rinomina tutti i file di destinazione con .diamond estensione. Questo è semplicemente un cambiamento visivo inteso a evidenziare il fatto che il sistema degli utenti è stato infettato. In seguito, gli sviluppatori di ransomware creano HOW TO RECOVER ENCRYPTED FILES.TXT - un file di testo contenente le istruzioni per la decrittazione.

Wizard è un virus ransomware che crittografa i dati con l'aiuto di algoritmi AES-256 per ricattare gli utenti affinché paghino il riscatto. Mentre si limita l'accesso ai dati, tutti i file interessati vengono rinominati con .wizard estensione. Ad esempio, un file precedentemente intitolato 1.pdf cambierà in 1.pdf.wizard e ripristina la sua icona originale. In seguito, è stato osservato che il virus crea un testo chiamato decrypt_instructions.txt sul desktop. Questa nota contiene informazioni su ciò che le vittime dovrebbero fare per restituire i propri file crittografati.

DataBankasi è il nome di un programma ransomware progettato per estorcere denaro alle vittime dalla crittografia dei dati. Dopo che si è verificata la crittografia, tutti i file interessati vengono modificati con .databankasi estensione diventando non più accessibile. Per illustrarlo con un esempio: un file precedentemente denominato 1.pdf cambierà in 1.pdf.databankasi e perde anche la sua icona originale. Dopo il corretto blocco dei dati, il virus crea un file di testo contenente le linee guida per la decrittazione (---BILGILENDIRME----NOTU---.txt). Il testo delle istruzioni di decrittazione è presentato in lingua turca.

TeamDarkAnon è un'infezione ransomware che crittografa i dati archiviati nel sistema ed estorce denaro alle vittime per la sua decrittazione. Dopo essere penetrato con successo nel sistema, TeamDarkAnon rinomina tutti i file crittografati con .anon estensione. Ad esempio, un file precedentemente funzionante chiamato 1.pdf cambierà in 1.pdf.anon e ripristina la sua icona originale. Al termine della crittografia dei dati, il virus modifica gli sfondi del desktop e crea un file di testo denominato HOW TO RECOVER ENCRYPTED FILES.TXT per illustrare le linee guida per la decrittazione.

Cyber_Puffin è quasi identico a un'altra infezione ransomware chiamata Exploit6. Pertanto, è molto probabile che queste due infezioni siano promosse dallo stesso gruppo di sviluppatori. Allo stesso modo, Cyber_Puffin crittografa i file personali e ricatta le vittime facendogli pagare denaro per il loro ritorno. Mentre limita l'accesso ai dati, il virus assegna l'abitudine .Cyber_Puffin estensione a tutti i file interessati. Ad esempio, un file precedentemente denominato 1.pdf sperimenterà un cambiamento in 1.pdf.Cyber_Puffin e diventare non più accessibile. Analogamente a Exploit6 Ransomware, la variante Cyber_Puffin crea un file di testo che visualizza le linee guida per la decrittazione dopo aver completato con successo la crittografia. Inoltre, anche gli sfondi del desktop vengono sostituiti.

Exploit6 è un'infezione ransomware che crittografa i file personali e ricatta le vittime facendole pagare per il loro ritorno. Durante il processo di crittografia, il file-encryptor modifica l'aspetto del file aggiungendo il file personalizzato .exploit6 estensione. Per illustrare, un file precedentemente intitolato 1.pdf si trasformerà in 1.pdf.exploit6 e diventare non più accessibile. Allo stesso modo in altri malware di questo tipo, gli sviluppatori creano un file di testo (READMI.txt) per spiegare le istruzioni di decrittazione. Come detto in questa nota, le vittime devono stabilire un contatto con i criminali informatici inviando un messaggio al proprio account Telegram (@root_exploit6). Sebbene non ci siano ulteriori informazioni sulla decrittazione all'interno della nota, è più probabile che gli sviluppatori la forniscano dopo averli contattati. Di norma, non è consigliabile collaborare con i truffatori e pagare loro denaro - questo perché c'è la possibilità che ti ingannino e non forniscano alcuno strumento/codice di decrittazione anche dopo aver completato il pagamento.