Ransomware

Velso ransomware è un cripto-virus malefico, che utilizza l'algoritmo di crittografia AES per codificare i file degli utenti. Il ransomware prende di mira principalmente i paesi di lingua inglese, ma può infettare i computer in qualsiasi paese. I file interessati ottengono .velso o .david estensione e diventano inaccessibili. Dopo la crittografia, Velso Ransomware crea un file di testo get_my_files.txt con istruzioni per pagare il riscatto. L'ID della chiave e della vittima viene generato da CryptGenRandom (), utilizzando AES-256 OpenSSL in modalità ECB. Attualmente, è quasi impossibile decrittografare i file crittografati da Velso senza la chiave master.

STOP Ransomware è un pericoloso virus di crittografia dei file. Utilizza l'algoritmo di crittografia AES / RSA-1024. A seconda della versione, il ransomware aggiunge .STOP, .SUSPENDED o .WAITING estensioni ai file crittografati. Crea la prima variante di STOP Ransomware !!! YourDataRestore !!!. Txt file, secondo !!! RestoreProcess !!!. Txt, terzo !!! INFO_RESTORE !!!. Txt. In questi file, il malware richiede $ 600 di riscatto, che deve essere pagato in 72 ore, in BitCoin. Contiene anche l'ID personale dell'utente e gli indirizzi e-mail per contattare.

Hermes ransomware ampia famiglia di cripto-virus. Ci sono stati 2 aggiornamenti principali del ransomware iniziale: Hermes 2.0 ransomware ed Hermes 2.1 ransomware. Tutte le varianti utilizzano l'algoritmo di crittografia AES-256 combinato con RSA-2048. La prima versione non ha aggiunto alcuna estensione e ha modificato solo il contenuto dei file aggiungendo HERMES marcatore di file. L'ultima versione ha iniziato ad essere aggiunta .hrm suffisso, ma solo file crittografati senza modifica del nome file. Dopo la crittografia, il ransomware crea file di testo DECRYPT_INFO.txt ed DECRYPT_INFORMATION.html, che contiene un messaggio con le istruzioni per pagare il riscatto e i dettagli di contatto. Puoi vedere il contenuto di questi file di seguito nel paragrafo successivo.

WhiteRose ransomware è un pericoloso virus di crittografia della famiglia InfiniteTear. Utilizza l'algoritmo AES per codificare i file utente. Dopodiché aggiunge un suffisso complesso _ENCRYPTED_BY.WHITEROSEe modifica il nome del file in un insieme casuale di lettere e numeri. Quindi, il ransomware crea un file di testo HOW-TO-RECUPERO-FILES.TXT, contenente un messaggio di richiesta di riscatto con informazioni di contatto e istruzioni. Di solito, i virus di questo tipo richiedono $ 500 - $ 1000 in BitCoin. Per recuperare i dati, gli utenti devono contattare gli sviluppatori di WhiteRose tramite la chat Tox.

Ransomware rapido è un brutto virus, che crittografa i file degli utenti utilizzando l'algoritmo di crittografia AES e richiede un riscatto per la decrittografia. Tutti i file interessati ottengono .rapido estensione, in alcune versioni .pagami viene aggiunto il suffisso. Rapid 2.0 Ransomware aggiunge estensioni, che contengono 5 lettere casuali in maiuscolo. L'estensione è unica per ogni PC. A differenza di altre minacce ransomware simili, non esegue la crittografia una tantum, ma continua a codificare ogni nuovo file sul computer della vittima, sia che sia stato appena creato o copiato. L'importo del riscatto varia da $ 500 a $ 1500 e deve essere pagato in BitCoin. L'utilizzo dei pagamenti BitCoin e dei siti Web TOR rende difficile trovare la posizione dei malfattori.

CryptXXX è un cripto-virus ransomware. Crittografa i dati personali dell'utente con algoritmo AES CBC a 256 bit e richiede la chiave RSA-4096. In realtà, CryptXXX Ransomware ruba anche bitcoin memorizzati sul computer se ce ne sono. Virus modifica i nomi e l'estensione di tutti i file crittografati in .crypt, .cryp1 o .crypz, cambia lo sfondo del desktop utilizzando de_crypt_readme.bmp (immagine con sfondo nero e testo bianco), crea un file di testo con le istruzioni per pagare il riscatto (de_crypt_readme.txt) e un file html con le stesse istruzioni (de_crypt_readme.html). Il riscatto è di circa 1.2 BitCoin o $ 400. CryptXXX Ransomware attacca i dati su unità locali e dispositivi di archiviazione collegati.

GandCrab2 ransomware è un virus che utilizza l'algoritmo AES (modalità CBC) per crittografare i file degli utenti. Durante il processo il ransomware aggiunge .GRANCHIO estensione ai file crittografati. Dopo la corretta crittografia, GandCrab2 crea CRAB-DECRYPT.txt file. Sfortunatamente, a causa dell'utilizzo delle pagine di pagamento TOR, dei server NameCoin e della criptovaluta, non c'è modo di tracciare gli hacker, a meno che non commettano un errore. La chiave di decrittazione della versione precedente di GandCrab è diventata pubblica a causa della perdita di dati dai loro server. GandCrab2 Ransomware richiede 0.5 - 0.8 Dash (criptovaluta), che è inferiore a prima, tuttavia può ancora stimare da diverse centinaia a più di mille dollari.

Freccia ransomware è un nuovo virus di crittografia dei file della famiglia Dharma / Crysis Ransomware. Il malware utilizza la crittografia AES. A differenza delle versioni precedenti, aggiunge .freccia estensione a tutti i file crittografati. Arrow Ransomware codifica quasi tutti i tipi di file che possono essere importanti per gli utenti, inclusi documenti, immagini, video, database, archivi. Arrow Ransomware richiede da $ 1000 a $ 2000 in BitCoin per la chiave di decrittazione, che in realtà inviano raramente. Attualmente, la decrittografia non è possibile, tuttavia, puoi decrittografare i tuoi file dai backup o provare il software di recupero file. C'è anche una piccola possibilità che decifrerai i tuoi file usando i suggerimenti ei trucchi descritti in questo articolo.