Ransomware

Velar è un tipo di malware classificato come ransomware. Il ransomware è una categoria di software dannoso che opera crittografando i dati ed estorcendo denaro agli utenti tramite tecniche di riscatto. Durante il processo di crittografia, tutti i file vengono configurati e ottengono nuove estensioni. Ad esempio, il file non infetto chiamato 1.mp4 verrà rinominato 1.mp4.Velare e ripristina la sua icona predefinita. Successivamente, agli utenti viene presentato un file di testo che mostra le informazioni sul riscatto. Viene chiamata la richiesta di riscatto readme.txt. Afferma che il tuo sistema è stato infettato da ransomware che ha cifrato un gran numero di file utilizzando uno schema di crittografia ibrido. Per ripristinare i dati bloccati, gli estorsori ti chiedono di contattarli tramite una delle e-mail e allegare il tuo ID personale che è elencato nella nota. Sfortunatamente, l'unica opzione per accedere ai tuoi file è acquistare una chiave di decrittazione detenuta dai criminali informatici perché nessuno dei software di terze parti è in grado di decrittografare i dati infetti. Tuttavia, non è consigliabile seguire le istruzioni delle frodi e pagare un riscatto perché la maggior parte delle persone viene ingannata e di conseguenza il problema rimane irrisolto.

Se non sei più in grado di accedere ai tuoi file, significa che il ransomware ha infettato il tuo sistema. SD (Unlock11) Ransomware non fa eccezione poiché crittografa i dati degli utenti con l'algoritmo RSA + Salsa20 e aggiunge novità . [unlock11@protonmail.com] .enc estensione a ogni file. Ad esempio, standard 1.mp4 verrà rinominato 1.mp4. [Unlock11@protonmail.com] .enc al termine del processo di crittografia. È necessario sottolinearlo .enc l'estensione è più generica ed è stata sfruttata da diversi tipi di ransomware tra cui MOTD, TrueCrypter e Cryptohasyou. Dopo la corretta crittografia, il programma apre automaticamente una richiesta di riscatto ReadMeToDecrypte.txt, che contiene i dettagli su come decrittografare i tuoi dati. Alcune versioni di SD sostituiscono lo sfondo del desktop per la visualizzazione delle informazioni sul riscatto. In entrambi i casi, per sbloccare i file interessati, gli utenti devono contattare i criminali informatici tramite sbloccare11@protonmail.com. Puoi anche allegare 3 file (meno di 5 MB) in modo che i truffatori possano dimostrare di essere affidabili. Dopo aver inviato un messaggio, presumibilmente ti verrà richiesto di pagare una somma specifica per sbloccare i tuoi dati. Inoltre, ti daranno consigli su come proteggerti da ulteriori attacchi. Sfortunatamente, al momento non ci sono altre opzioni per decrittografare i file configurati da SD Ransomware senza pagare il riscatto e ottenere le chiavi private.

Essendo parte della famiglia Dharma, Dharma-Harma è un programma ransomware basato su algoritmi AES-256 + RSA che hanno lo scopo di crittografare i dati dell'utente. Dopo che il virus si è installato nel sistema, blocca più file inserendo codici infrangibili. Una volta crittografati, i file subiscono un paio di modifiche significative. In primo luogo, i file interessati vengono modificati in base a tale modello: nome_file_originale. {sequenza-alfanumerica-casuale di 8 cifre}. [indirizzo-e-mail] .harma. Tieni presente che l'e-mail del cybercriminale può variare da persona a persona. Una volta terminata la crittografia, Dharma-Harma genera un file di testo o un'immagine che contiene le informazioni sul riscatto. Dice che il tuo computer non è protetto e deve essere riparato. Per ripristinare i file persi, è necessario contattarli tramite l'e-mail allegata. Dopodiché, presumibilmente forniranno ulteriori istruzioni e richiederanno un pagamento in BTC. Sfortunatamente, quelle vittime che hanno deciso di pagare un riscatto, spesso vengono ingannate e non ottengono alcuna chiave di decrittazione.

Ouroboros Ransomware (aka Zeropadypt ransomware) è un virus estremamente pericoloso, che crittografa e blocca forzatamente l'accesso ai dati personali. In tal modo, gli sviluppatori di ransomware chiedono agli utenti di pagare un riscatto (circa 1000 $) per ottenere una chiave di decrittografia univoca. Quando si infiltra nel dispositivo, inizia immediatamente a scorrere file come immagini, video, musica, documenti di testo e altri dati preziosi che possono essere archiviati sul computer e li crittografa utilizzando l'algoritmo di crittografia AES-256. Successivamente, il ransomware assegna un unico file .odveta ad ogni file, quindi, rendendone impossibile l'apertura. Ad esempio, if campione.mp4 viene crittografato, cambierà il nome del file in campione.mp4.odveta. Esistono molte altre versioni e variazioni di Ouroboros Ransomware, che modificano le estensioni dei file in .bitdefender, .harma, .rx99, .Lazzaro, .Lazzaro +, .Giacomo, .lol, .aiuto nascosto, .angus, .limbo, o .CRONOS. Alcune delle recenti estensioni come .bitdefender, sono state create come una presa in giro, perché BitDefender ha rilasciato uno strumento di decrittazione, che, sfortunatamente, non può decodificare le ultime specie di Ouroboros Ransomware.

Ech0raix alias QNAPCrypt è un tipo di malware classificato come ransomware che utilizza metodi non comuni per penetrare e crittografare i dati dell'utente. Oltre alla tipica infezione del sistema, si diffonde anche su dispositivi di rete fisica come NAS Synology o QNAP che hanno lo scopo di garantire connessioni Internet di alta qualità. Dopo essersi intrufolati nel sistema, gli intrusi ottengono l'accesso al tuo account "admin" abbinando la password (se impostata) e iniziano a crittografare i file vulnerabili di conseguenza. A differenza di altri ransomware, si infiltra nei dispositivi di rete violando le loro impostazioni che quindi portano al suo malfunzionamento. Di conseguenza, gli utenti sono obbligati ad aggiornare il proprio software o a chiedere aiuto professionale. Naturalmente, allo stesso modo Armadietto Medusa or Ouroboros, coinvolge algoritmi AES-256 per bloccare dati come immagini, video, documenti dell'ufficio e altri mediante assegnazione .crittografa estensione a ogni file in modo che sia simile a questo 1.mp4.encrypt. Una volta fatto, gli utenti non sono più autorizzati ad accedere ai propri dati e sono obbligati a procedere con la richiesta di riscatto che viene creata dopo la crittografia.

Zeotico è un ransomware con crittografia dei file che limita l'accesso ai dati personali (immagini, video, file di testo, file audio, ecc.) crittografando i file con .zeoticus @ tutanota.com.zeoticus estensione. Copre tutte le versioni di Windows che coinvolgono Windows 7, Windows 8.1 e Windows 10. E una volta avviato sul tuo computer, passerà rapidamente attraverso le cartelle del tuo computer scansionando un certo gruppo di file da crittografare. Si concentra principalmente sullo scouting di file esclusivamente con estensioni come .doc, .docx, .pdf e altri. Quando questi file vengono rilevati, cambiano immediatamente il nome dell'estensione in .zeoticus @ tutanota.com.zeoticus frantumando contemporaneamente tutte le copie shadow del volume che sono state generate sul tuo PC in modo da non poterle più aprire. L'unico modo possibile sembra essere quello di fare un riscatto che spesso varia da 500-1000 dollari e questo è poco più che molto. Quindi non cadere in questa trappola! Anche se paghi questa somma di denaro, non vi è alcuna garanzia che la frode ti restituirà l'accesso. È solo questione di indovinare.

Tanto amore è un altro esempio di virus di crittografia dei file classificati come ransomware. Dopo l'installazione, crittografa senza pietà più file come MS Office, PDF, musica, immagini, video e altri. Gli utenti rimangono totalmente scioccati quando si rendono conto che i loro dati sono diventati inaccessibili cercando disperatamente di ripristinare i dati. Di solito, la decrittografia richiede l'assistenza di strumenti di terze parti poiché tutti i tentativi manuali sono inutili. Inoltre, i dati crittografati acquisiscono una nuova estensione che è .crittografato, nel nostro caso. Per illustrare, l'impostazione predefinita 1.mp4 sarà cambiato in 1.mp4.crittografato e reimpostare la sua icona. Nota che l'estensione ".encrypted" è più generica poiché viene utilizzata da più sviluppatori. Ciò rende un po 'più difficile abbinare le misure appropriate per combattere il programma perché non è possibile identificare esattamente quale virus ha attaccato il tuo PC. Tuttavia, possiamo quindi comprenderlo in base al contenuto della richiesta di riscatto (LEGGI_IT.txt) creato dopo la crittografia.

Crittografia dei dati e potenziale minaccia di identità: tutti questi possono essere descritti come Dharma-Ncov ransomware. Essendo parte della famiglia Dharma, blocca vigorosamente i file memorizzati sui PC della vittima e li spinge a pagare un riscatto per riavere i file. Dharma-Ncov si rivolge a più formati di file (ad esempio immagini, video, musica, documenti d'ufficio) che presumibilmente costituiscono un grande valore per gli utenti regolari. Cifra i dati assegnando ID univoco (aggiunto a ciascuna vittima), indirizzo e-mail e interno alla fine. Ad esempio, l'originale 1.mp4 sarà cambiato in 1.mp4.id-1E857D00.[coronavirus@qq.com].ncov e di conseguenza ripristina la sua icona. L'indirizzo e-mail e altri dettagli possono variare poiché gli sviluppatori aggiornano il proprio virus eliminando diversi bug. Dopo aver crittografato con successo, il programma rilascia un file di testo su un desktop con le informazioni sul riscatto. Quindi, gli estorsori dicono che dovresti inviare un messaggio con l'ID allegato a coronavirus@qq.com (o altro) per ottenere ulteriori istruzioni. Ti informano inoltre che qualsiasi tentativo di decrittografare i file è inutile e può comportare una perdita permanente. Sfortunatamente, questo è vero perché la maggior parte dei ransomware utilizza algoritmi difficili da decifrare che rendono i file irrecuperabili anche con utility high-tech.