Tutorial

Conosciuto anche come Hakbit, Thanos è un gruppo ransomware che sviluppa una serie di infezioni di crittografia dei file. È stato scoperto per la prima volta da GrujaRS, un ricercatore di sicurezza indipendente specializzato in ransomware. Il virus ha un albero genealogico piuttosto lungo con molte versioni diverse che utilizzano algoritmi AES per eseguire la crittografia dei file. Ciascuno di essi ha un'estensione separata assegnata ai dati crittografati. I più recenti sono .stereo, .cibere .cristallo. Se hai notato la modifica delle icone di collegamento insieme alle estensioni, significa che i tuoi file sono stati crittografati con successo. Per illustrare, un file come 1.pdf cambierà in 1.pdf.steriok, 1.pdf.cyber, 1.pdf.crystal o simili a seconda di quale versione si è infiltrata nel tuo sistema. Dopo la crittografia, Thanos crea una delle due COME_TO_DECYPHER_FILES.txt, HELP_ME_RECOVER_MY_FILES.txt or RESTORE_FILES_INFO.txt file di testo. Questi sono i nomi delle note di riscatto contenenti istruzioni su come riscattare i tuoi dati.

Zoom è un programma ransomware che esegue la crittografia dei dati per richiedere denaro per il loro ripristino. Durante la crittografia dei file, Zoom utilizza potenti algoritmi matematici insieme a .zoom estensione che viene aggiunta per modificare visivamente i file. Ad esempio, un file come 1.pdf cambierà in 1.pdf.zoom e ripristinerà la sua icona di collegamento predefinita. Lo stesso si vedrà su tutti gli altri dati presi di mira da Zoom Ransomware. Dopo aver fatto le cose con la crittografia, Zoom cambia gli sfondi del desktop e crea il recuperare-tu-tutti-files.txt file contenente le istruzioni per il riscatto.

CryptoJoker è una famiglia di ransomware che rilascia ogni anno ogni nuovo criptatore di file. Come altre infezioni ransomware, CryptoJocker persegue la crittografia dei dati potenzialmente preziosi (ad esempio immagini, video, musica, documenti, database, ecc.) per richiedere denaro per il suo completo ritorno. A seconda della versione che ha attaccato il tuo sistema, i file crittografati verranno aggiunti con una delle seguenti estensioni: .encrypter@tuta.io.encrypted, .crijoker, .cryptolocker, .cryptoNar, .cryptolocker, .nessun grido, .devo, .devoscpu. Questi sono spesso accompagnati da .completamente ed .parzialmente suffissi, che dovrebbero significare che alcuni file sono completamente o parzialmente crittografati. Ad esempio, un file come 1.pdf potrebbe cambiare in 1.pdf.crjoker, 1.pdf.encrypter@tuta.io.encrypted, e così via. Diverse versioni di CryptoJocker utilizzavano diversi formati di presentazione delle istruzioni di riscatto. Alcuni visualizzano una finestra interattiva, mentre altri creano note di testo separate.

Scoperto da un ricercatore di nome S!Ri, Foxxy è un programma dannoso che appartiene alla categoria di malware nota come ransomware. Il suo obiettivo principale è crittografare i dati personali e richiedere denaro per il loro recupero. Nel momento in cui Foxxy inizia a cifrare i dati, tutti i file ne riceveranno uno nuovo .foxy estensione e reimpostare le icone di collegamento. Ecco come un file crittografato come 1.pdf finalmente sembrerà - 1.pdf.foxxy. Quindi, non appena il processo di crittografia è terminato, il virus visualizza una finestra a schermo intero e crea una nota di testo chiamata ___RECOVER__FILES__.foxxy.txt. Entrambi dispongono di istruzioni di riscatto per recuperare i dati. Puoi controllare il contenuto completo di entrambe le note di riscatto in basso:

La scheda grafica svolge un ruolo molto importante, ovvero analizzare e visualizzare l'immagine sul monitor. A volte, ci sono problemi quando Windows non riesce a identificare se una scheda grafica è installata sulla scheda madre. In altre parole, gli utenti non possono utilizzarlo per eseguire videogiochi e altre attività durante il processo. Di solito, i computer sono dotati di schede integrate accanto al processore per eseguire attività semplici. Quelli discreti vengono spesso abilitati per aumentare le massime prestazioni durante l'esperienza di gioco e di editing. Se uno di questi si spegne, il sistema passerà a un altro. Questo può rallentare il tuo PC e limitare le sue capacità di eseguire le attività necessarie. Fortunatamente, gli esperti hanno trovato e testato alcuni metodi che hanno contribuito a risolvere questo problema finora. Consulta la guida passo passo per far rivivere la tua scheda grafica in basso.

Udacha è un virus ransomware che crittografa i dati con algoritmi AES+RSA e richiede il pagamento di 490$ (0.013 BTC) per restituirli. Questa informazione è visibile all'interno del Leggimi_Istruzione.mht file, che viene creato dopo che la crittografia ha dato il tocco finale ai dati. Prima di questo, tuttavia, gli utenti vedranno i loro file modificati con il .udacha estensione. Per illustrare, un file come 1.pdf cambierà in 1.pdf.udacha e reimposta la sua icona di collegamento. Di seguito, puoi vedere le informazioni complete scritte all'interno della richiesta di riscatto.

PROGETTO GABUTS è un virus ransomware che crittografa i dati memorizzati nel sistema per estorcere denaro per il suo ritorno. Lo fa aggiungendo il .Sono tornato estensione a ogni file modificato. File come musica, video, immagini e documenti acquisiranno la nuova estensione e ripristineranno le loro icone di collegamento originali. Ecco un esempio di come appariranno i file crittografati: 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, e così via. Successivamente, il virus presenta una finestra pop-up e crea il file "gabuts project is back.txt" contenente le istruzioni di riscatto. Il testo è scritto in prima persona con richieste di invio di 100 BTC per la decrittazione dei dati. Questo è esattamente il prezzo che le vittime dovrebbero inviare per ripristinare i dati. Viene anche detto che questo pagamento deve essere effettuato entro 1 giorno dall'infezione. Per iniziare la comunicazione, le vittime devono scrivere all'indirizzo e-mail appuntato. Secondo il testo, c'è anche un'opzione per decifrare 1 file accedendo al link tor. Sfortunatamente, nessuno pagherà il prezzo di 100 Bitcoin (5,712,670 $) a meno che non sia una grande azienda che ha perso dati estremamente importanti.

Conosciuto anche come Armadietto Ranzy, Thunder X 2.1 è un nuovo campione di ransomware che esegue una crittografia completa dei dati. A seconda della versione che ha attaccato il tuo sistema in modo specifico, potresti vedere una di queste 3 diverse estensioni assegnate ai dati - .RANZY, .RNZ, .tx_bloccato or .serratura. Per illustrare, un file innocente come 1.pdf cambierà in 1.pdf.ranzy, 1.pdf.tx_locked, o 1.pdf.lock alla fine della crittografia. Ripristinerà anche il suo collegamento a vuoto. Subito dopo, il virus crea una nota di testo denominata readme.txt che contiene istruzioni per il riscatto. I criminali informatici chiamano le vittime a seguire le istruzioni elencate in quanto questa è l'unica opzione per recuperare i tuoi dati. Tutti i file sono stati resi inaccessibili con l'aiuto di algoritmi di crittografia sicuri. Per annullare queste conseguenze, le vittime sono guidate a contattare gli sviluppatori tramite e-mail e acquistare un software di decrittazione unico. Durante l'invio di un messaggio, è inoltre necessario allegare una stringa chiave e un ID personale dalla nota. Inoltre, offrono di inviare 3 file e di riceverli decifrati gratuitamente. Sostengono che questa è una garanzia della loro affidabilità e capacità di ripristinare i dati. Nessuno, a parte le vittime, sa quanti estorsori di denaro richiedono ThunderX 2.1.