I virus

Jazi Ransomware è un tipo di software dannoso che appartiene alla famiglia dei ransomware Djvu. Funziona infiltrandosi in un sistema, crittografando i file e aggiungendo il file .jazi estensione ai nomi dei file. Ad esempio, si trasforma 1.jpg a 1.jpg.jazi, 2.png a 2.png.jazi, e così via. Il ransomware lascia quindi una richiesta di riscatto etichettata _readme.txt. L'algoritmo di crittografia specifico utilizzato da Jazi Ransomware non è esplicitamente menzionato nei risultati della ricerca. Tuttavia, il ransomware utilizza in genere algoritmi di crittografia avanzati come AES (Advanced Encryption Standard) o RSA (Rivest–Shamir–Adleman) per crittografare i file, rendendoli inaccessibili senza la chiave di decrittografia. La richiesta di riscatto informa la vittima che i suoi file sono stati crittografati e suggerisce di acquistare uno strumento di decrittazione e una chiave univoca per recuperare i file. Il riscatto ammonta a 980 dollari, ma è disponibile uno sconto del 50% se la vittima contatta i criminali informatici entro 72 ore, riducendo l'importo a 490 dollari. La nota avverte che il recupero dei dati è impossibile senza pagamento e fornisce gli indirizzi email support@freshmail.top o datarestorehelpyou@airmail.cc per la comunicazione.

Messec Ransomware è un tipo di virus, un software dannoso che crittografa i file sul computer della vittima, rendendoli inaccessibili. L'obiettivo principale di Messec, come di altri ransomware, è chiedere un riscatto alla vittima in cambio della decrittazione dei file interessati. Una volta che Messec infetta un computer, crittografa i file e aggiunge il file .messec estensione per ciascun nome file. Ad esempio, un file originariamente denominato 1.jpg verrebbe rinominato in 1.jpg.messec. L'algoritmo di crittografia specifico utilizzato dal ransomware Messec non è esplicitamente menzionato nei risultati della ricerca. Tuttavia, il ransomware utilizza in genere algoritmi di crittografia avanzati, come AES (Advanced Encryption Standard) o RSA (Rivest-Shamir-Adleman), per crittografare i file. Messec crea una richiesta di riscatto denominata READ_ME.txt in ogni directory contenente file crittografati. La nota informa la vittima che i suoi file sono stati crittografati e fornisce istruzioni su come pagare il riscatto per recuperare i file. Gli aggressori offrono di decrittografare tre file gratuitamente come prova della loro capacità di decrittografia. L’importo del riscatto è di $ 100, con ulteriori $ 25 per ogni ora successiva.

Jawr è un tipo di ransomware che appartiene alla famiglia dei ransomware Djvu. Si tratta di un software dannoso che crittografa i file sul computer della vittima, rendendoli inaccessibili. Il ransomware richiede quindi un riscatto alla vittima, solitamente in Bitcoin, per decrittografare i file. Una volta che il ransomware Jawr infetta un sistema, prende di mira vari tipi di file, come video, foto e documenti. Modifica la struttura del file e aggiunge il file .jawr estensione a ciascun file, rendendoli inaccessibili e inutilizzabili senza la chiave di decrittazione. Jawr ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file. Si tratta di un metodo di cifratura robusto, che rende estremamente difficile, se non impossibile, scegliere la chiave di decrittazione senza collaborare con gli aggressori. Dopo aver crittografato i file, Jawr ransomware lascia una richiesta di riscatto denominata _readme.txt sul sistema. Questa nota informa la vittima che i suoi file sono stati crittografati e fornisce istruzioni su come pagare il riscatto per ottenere la chiave di decrittazione. La richiesta di riscatto spesso include minacce di perdita permanente di dati o di aumento dell'importo del riscatto se il riscatto non viene pagato entro un periodo di tempo specificato.

MuskOff Ransomware è un programma dannoso basato su Chaos Ransomware, che crittografa i file sul computer della vittima e richiede il pagamento per la loro decrittazione. È stato scoperto dai ricercatori durante un'ispezione di routine dei nuovi malware inviati alla piattaforma VirusTotal. MuskOff Ransomware aggiunge il file .MuskOff estensione ai nomi dei file crittografati. Ad esempio, un file originariamente denominato 1.jpg sembrerebbe come 1.jpg.MuskOff dopo la crittografia. Il ransomware utilizza generalmente algoritmi di crittografia avanzati, come AES o RSA, per crittografare i file. Dopo aver crittografato i file, MuskOff Ransomware crea una richiesta di riscatto denominata read_it.txt. La nota afferma che i file della vittima sono stati crittografati e richiede il pagamento in Bitcoin per la loro decrittografia. I criminali informatici richiedono 1500 USD in BTC, ma l'importo indicato in BTC (0.1473766) vale al momento in cui scrivo più di 5000 USD.

Gyew Ransomware è una variante associata alla famiglia di malware Djvu. Funziona crittografando i file, aggiungendo l'estensione .gyew estensione ai loro nomi e lasciando dietro di sé una richiesta di riscatto denominata _readme.txt. Ad esempio, cambia 1.jpg a 1.jpg.gyew, 2.png a 2.png.gyew, e così via. La richiesta di riscatto afferma che numerosi file, tra cui immagini, database e documenti importanti, sono stati crittografati. Ciò rende i file inaccessibili senza la chiave di decrittazione. Il ransomware prende di mira file comuni come documenti di Office, disegni, foto, immagini, video e così via. La richiesta di riscatto viene generalmente lasciata sul desktop. Indica alle vittime di acquisire uno strumento di decrittazione e una chiave univoca per riottenere l'accesso ai propri file. La richiesta di riscatto iniziale è fissata a 980 dollari, ma viene dimezzata a 490 dollari se pagata entro 72 ore.

Blackoutware è un tipo di ransomware, un software dannoso progettato per crittografare i dati e richiedere un riscatto per la sua decrittazione. Questo articolo fornirà una comprensione completa di Blackoutware Ransomware, dei suoi metodi di infezione, delle estensioni di file che aggiunge, della crittografia che utilizza, della richiesta di riscatto che crea e dei potenziali strumenti di decrittazione disponibili. Blackoutware Ransomware è un virus crittografico che crittografa i file sul computer della vittima e aggiunge ai nomi dei file un a .blo estensione. Ad esempio, un file inizialmente intitolato 1.jpg sembrerebbe come 1.jpg.blo. Dopo il processo di crittografia, una richiesta di riscatto intitolata !!!WARNING!!!.txt viene lasciato cadere nel C:\Users[username] cartella. La richiesta di riscatto afferma che i file della vittima sono stati crittografati e che la decrittazione richiede un pagamento. Il riscatto viene solitamente richiesto in criptovalute, come Litecoin (LTC) o Bitcoin (BTC), con un importo spesso indicato come 5000 euro. Alla vittima vengono solitamente concesse 72 ore per conformarsi e la nota avverte di non modificare i file crittografati o di utilizzare strumenti di decrittografia di terze parti, poiché ciò potrebbe comportare la perdita permanente dei dati.