Tutorial

Kiqu Ransomware è un tipo di malware che crittografa i file e richiede un riscatto in cambio della loro decrittazione. Appartiene alla famiglia di ransomware STOP/DJVU e utilizza l'algoritmo di crittografia Salsa20. Il virus viene solitamente distribuito tramite programmi dubbi, come versioni "gratuite" di app popolari, cheat engine, attivatori di Windows e keygen. Kiqu ransomware aggiunge il .kiqu estensione a ciascuna copia crittografata di un file. Kiqu Ransomware genera un file di testo denominato _readme.txt che contiene una richiesta di riscatto. La nota di riscatto richiede un pagamento di $490 o $980 in Bitcoin e fornisce un indirizzo e-mail per contattare i criminali informatici. Il campione di tale richiesta di riscatto è presentato di seguito.

SophosEncrypt è un nuovo ransomware-as-a-service (RaaS) che si è travestito da noto provider di sicurezza informatica Sophos, mascherando così la sua vera identità e le sue intenzioni. Il ransomware crittografa i file sul sistema infetto utilizzando un complesso algoritmo di crittografia, rendendo i dati inutili sul sistema infetto. Colpisce dati di uso comune come immagini, documenti, video, database e archivi. Il ransomware aggiunge un identificatore univoco della macchina, l'indirizzo e-mail inserito durante l'installazione e il suffisso .sophos a ogni file che crittografa. I ricercatori di sicurezza informatica hanno scoperto che il crittografo ransomware è scritto in Rust e utilizza l' C:\Users\Dubinin percorso per le sue casse. Tuttavia, non è ancora chiaro come il ransomware venga promosso e distribuito. La maggior parte dei ransomware moderni utilizza metodi di crittografia avanzati come RSA-2048 o AES-128, rendendo impossibile recuperare i file a meno che non si disponga della chiave di decrittazione. Non è ancora chiaro quale metodo di crittografia utilizzi SophosEncrypt. Il ransomware crea una nota di riscatto (information.hta) per ogni cartella con file crittografati e sostituisce lo sfondo del dispositivo interessato per mostrare un messaggio che indica la crittografia dei dati a livello di sistema con il logo Sophos.

Mitu Ransomware è un tipo di malware che crittografa i file sul computer di una vittima, rendendoli inutilizzabili. Mitu è ​​un virus dannoso per la crittografia dei file che utilizza un potente algoritmo di crittografia AES-256 per crittografare i file di un sistema informatico infetto. Come altri ransomware, anche Mitu Virus si impossessa dei tuoi dati riservati e chiede un riscatto alla vittima. È commercializzata come un'app utile nelle pubblicità online, sui social media e nelle e-mail. L'attacco ransomware Mitu viene lanciato quando l'utente del computer scarica e installa il programma. Inizia connettendosi a un server remoto per scaricare altri file dannosi. Inoltre, attende le istruzioni e la chiave privata dal computer remoto configurato per mantenere il processo di crittografia. Quando il ransomware Mitu infetta i file, aggiunge un distintivo .mitu suffisso ad essi, rendendoli inaccessibili e inutilizzabili senza una specifica chiave di decrittazione. Una volta concluso il processo di crittografia, Mitu crea una nota di riscatto intitolata _readme.txt.

Miza Ransomware è un virus pericoloso che crittografa i file sui computer infetti e richiede il pagamento (di solito in criptovaluta) per la loro decrittazione. Fa parte della famiglia Djvu ransomware ed è noto per la sua ampia distribuzione e gli alti tassi di infezione. Il virus crittografa i file aggiungendo a .miza estensione al nome file originale. Ad esempio, un file photo.jpg verrà trasformato in photo.jpg.miza dopo questo attacco ransomware. Dopo la corretta trasformazione dei file, una richiesta di riscatto _readme.txt viene rilasciato in tutte le cartelle compromesse. Miza ransomware utilizza un potente algoritmo di crittografia chiamato Salsa20 per crittografare i file della vittima. Il processo di crittografia è quasi indistruttibile, rendendo difficile il recupero dei file senza la chiave di decrittazione. La tecnica di crittografia utilizzata da Miza Ransomware è un fattore critico per la sua efficacia. Tuttavia, rilevare il processo di crittografia può essere difficile a causa dei suoi sintomi minimi e spesso inosservati, come picchi occasionali nell'utilizzo della RAM e della CPU.

DEADbyDAWN è un tipo di ransomware che crittografa i file e ne altera i nomi sostituendoli con una stringa casuale di caratteri e aggiungendo la sua estensione univoca. Il ransomware rilascia cinquanta file di testo sul desktop, etichettati in sequenza da README0.txt a README50.txt. Ciascuno di questi file contiene una richiesta di riscatto identica. È importante notare che diversi esempi di DEADbyDAWN aggiungono estensioni diverse ai nomi dei file. DEADbyDAWN altera i nomi dei file sostituendoli con una stringa casuale di caratteri e aggiungendo la sua estensione univoca (.OGUtdoNRE). Diversi campioni di DEADbyDAWN possono aggiungere estensioni diverse ai nomi dei file. DEADbyDAWN utilizza la crittografia per rendere i file inaccessibili. Il metodo di crittografia utilizzato da DEADbyDAWN non è specificato o è ancora sconosciuto. Il campione della richiesta di riscatto è presentato nella casella di testo sottostante.

Codice errore Roblox 403 è un errore comune che i giocatori incontrano quando provano ad accedere alle loro esperienze preferite nel mondo di Roblox. Il messaggio di errore indica che l'accesso è negato, il che significa che qualcosa ti impedisce di connetterti e accedere ai server Roblox. In questo articolo, discuteremo le possibili cause del codice di errore Roblox 403 e forniremo soluzioni per risolverlo. Esistono diversi motivi per cui potresti riscontrare il codice di errore Roblox 403, tra cui: utilizzo di una VPN, utilizzo di una rete non protetta, connessione WiFi instabile, server Roblox in manutenzione o tempi di inattività, corruzione nella cartella della cache Roblox. In questo articolo abbiamo preparato alcune soluzioni per correggere il codice di errore Roblox 403.

Miqe Ransomware è un virus di crittografia avanzata che crittografa i file sul computer di una vittima e richiede il pagamento in cambio di una chiave e un decryptor in grado di ripristinare l'accesso ai file. Il virus fa parte del Djvu famiglia di ransomware. La richiesta di riscatto, _readme.txt, informa le vittime che l'unico modo per recuperare i dati compromessi è acquistare la chiave di decrittazione e il software dagli aggressori. La richiesta di riscatto parte da $ 980 e alle vittime viene concesso uno sconto del 50% se pagano entro 72 ore. Per separare i dati da qualsiasi applicazione installata, il virus aggiunge i dati con l'estensione .miqe estensione del file mentre lo crittografa. I file crittografati possono essere decrittografati solo con la chiave appropriata, che è detenuta dagli aggressori. Gli attacchi ransomware Miqe sono spesso eseguiti da sofisticati criminali informatici che impiegano tecniche e tattiche di crittografia avanzate, rendendo difficile decrittografare i file senza la chiave di crittografia. Durante il processo di crittografia, viene creato un file denominato *.key (in precedenza .key.) nella directory principale (C:\ o /root/). Necessario per la decrittazione, questo file chiave esiste solo sulla macchina in cui è stato creato e non può essere riprodotto. Il ransomware STOP Djvu crittografa i file della vittima con Salsa20 e aggiunge una delle dozzine di estensioni ai nomi dei file.

NURRI Ransomware fa parte della famiglia di ransomware Phobos. Come altri rappresentanti di Phobos ransomware, questo virus crittografa i file oltre a bloccare un sistema e richiede il pagamento dagli utenti interessati in cambio di una chiave di decrittazione per sbloccare i file crittografati. Il ransomware aggiunge il file .NURRI estensione ai nomi di file e fornisce due note di riscatto (info.hta ed info.txt). La nota di riscatto afferma che tutti i file sono stati crittografati a causa di un problema di sicurezza con il PC dell'utente. Il virus crittografa i file utilizzando un potente algoritmo di crittografia e una chiave ("chiave offline" o "chiave online"). Cerca di crittografare quanti più file possibile, per questo crittografa solo i primi 154kb del contenuto di ciascun file e quindi accelera notevolmente il processo di crittografia. NURRI ha la capacità di crittografare i file su tutte le unità collegate al computer: dischi rigidi interni, dischi USB flash, archiviazione di rete e così via.