I virus

Sickfile Ransomware è un'infezione dannosa che utilizza una crittografia avanzata per tenere in ostaggio i dati delle vittime e ricattarle affinché paghino denaro per la sua decrittazione. Se i tuoi file hanno acquisito il nuovo .sickfile estensione e hanno perso le icone, è probabile che sia un segno che indica che sono stati crittografati correttamente. Il how_to_back_files.html file è dove i criminali informatici successivamente spiegano come annullare gli effetti della crittografia, ovvero restituire l'accesso ai dati. Ecco un testo completo presentato all'interno della nota. Nel complesso, gli attori delle minacce affermano che la decrittazione è possibile se le vittime contattano i truffatori e pagano per lo speciale software di decrittazione. La comunicazione deve essere stabilita o attraverso il link allegato o uno degli indirizzi e-mail indicati. Nel caso in cui le vittime non riescano a contattare i criminali informatici entro 72 ore, si dice che il prezzo per la decrittazione aumenterà. Inoltre, gli estorsori minacciano di divulgare i dati crittografati a risorse pubbliche o di venderli a figure di terze parti nel caso in cui alla fine non venga effettuato alcun pagamento.

Bitenc è un nuovo crittografatore di file proveniente dalla famiglia di ransomware Mallox. I malware di questo tipo sono progettati per crittografare i file delle vittime e richiedere il pagamento in cambio della chiave di decrittazione. Una volta che Bitenc Ransomware ha infettato un sistema, eseguirà la scansione del sistema alla ricerca di tipi di file potenzialmente importanti (ad es. Documenti, immagini, video, ecc.) E scriverà cifre sicure sui dati mirati. Inoltre, il virus aggiunge anche la sua consuetudine .bitenc estensione. Ad esempio, un file originariamente denominato 1.pdf cambierà in 1.pdf.bitenc e diventano non più accessibili. L'aggiunta di nuove estensioni viene solitamente eseguita per evidenziare semplicemente i dati bloccati e consentire alle vittime di individuare gli effetti della crittografia. Dopo aver eseguito correttamente la crittografia, gli sviluppatori dietro Bitenc Ransomware presentano le loro richieste di riscatto all'interno del file FILE RECOVERY.txt nota di testo che viene creata sul desktop della vittima.

Buddyransome è un virus ransomware che funziona crittografando l'accesso ai dati. I criminali informatici utilizzano le sue capacità per limitare i file potenzialmente importanti e ricattare le vittime affinché paghino denaro per la decrittazione completa. Le vittime possono vedere la modifica dannosa una volta che i file mirati vengono modificati con il nuovo .buddyransome estensione - per esempio, un file come 1.pdf cambierà in 1.pdf.buddyransome e ripristinare la sua icona originale dopo la crittografia riuscita. Successivamente, una nota di testo contenente le istruzioni di decrittazione (HOW_TO_RECOVERY_FILES.txt) verrà creato. Le vittime affermano che tutti i dati significativi sono stati crittografati e ora rischiano di essere pubblicati su risorse online. Per evitare ciò e decrittografare i dati bloccati, i criminali informatici ordinano di scrivere un messaggio di posta elettronica a buddyransome@aol.com e di includere il proprio ID personale copiandolo e incollandolo dalla nota generata. Successivamente, gli attori delle minacce dovrebbero rispondere con il prezzo per la decrittazione/non divulgazione dei dati e fornire istruzioni su come eseguire il pagamento.

DeathOfShadow è un virus ransomware che codifica l'accesso ai file archiviati nel sistema (utilizzando algoritmi AES + RSA) e richiede alle vittime di pagare denaro per la decrittazione. Durante la crittografia, assegna anche il proprio .Death_Of_Shadow estensione per evidenziare i dati bloccati. Ad esempio, un file come 1.pdf cambierà in 1.pdf.Death_Of_Shadow e diventare inaccessibile. Dopo che tutti i file mirati finiscono per essere limitati, il virus crea una nota di testo chiamata (Malakot@protonmail.com).txt or (malakot@tutanota.com).txt a seconda della versione del ransomware che ha attaccato il sistema. La nota di testo è dove i criminali informatici delineano le istruzioni di decrittazione per le loro vittime. Nel complesso, si dice che le vittime debbano contattare gli estorsori tramite il loro indirizzo e-mail. In seguito, si suppone che alle vittime vengano fornite ulteriori linee guida su come pagare i soldi e restituire i file. Di norma, la maggior parte dei criminali informatici richiede di pagare un riscatto in criptovaluta poiché è un modo non rintracciabile e sicuro per ricevere guadagni fraudolenti. Inoltre, gli attori delle minacce si offrono di testare le proprie capacità di decrittazione, il che implica che le vittime possono inviare un file (non prezioso e fino a 10 MB) e ottenerlo decrittografato gratuitamente. Il testo nella richiesta di riscatto avverte inoltre che, a meno che le vittime non stabiliscano un contatto con i criminali informatici entro 48 ore, la decrittazione dei file non sarà più possibile.

Se i tuoi file non sono più disponibili, hanno icone strane e hai .mztu estensione, significa che il tuo computer è stato colpito da Mztu Ransomware (conosciuto anche come STOP Ransomware or Djvu Ransomware). Questo è un virus di crittografia estremamente pericoloso e dannoso, che codifica i dati sui computer delle vittime ed estorce un riscatto equivalente a $ 490/$ 960 in criptovaluta da pagare su un portafoglio elettronico anonimo. Se non disponevi di backup prima dell'infezione, ci sono solo pochi modi per restituire i tuoi file con una bassa probabilità di successo. Tuttavia, vale la pena provarli e li descriviamo tutti nel seguente articolo. Nella casella di testo qui sotto, puoi conoscere il contenuto di _readme.txt file, che viene chiamato "nota di riscatto" tra gli specialisti della sicurezza e funge da uno dei sintomi dell'infezione. Da questo file, gli utenti ottengono informazioni sulla tecnologia alla base della decrittazione, il prezzo della decrittazione e i dettagli di contatto degli autori di questo malware.

Mzop Ransomware esegue la crittografia dei dati (con algoritmi RSA 2048 + Salsa20), rinomina i nomi dei file con il .mzop estensione, e chiede denaro per il suo ritorno. Questi tratti lo rendono classificato come un'infezione ransomware. Fa anche parte di una famiglia di ransomware molto popolare e pericolosa chiamata STOP/Djvu che è responsabile di centinaia di infezioni devastanti. Una volta che Mzop si installa su un sistema, gli utenti perderanno l'accesso ai file che erano soliti aprire prima dell'infezione. Questo è il modo in cui un file infetto si prenderà cura di una corretta crittografia, da sano 1.pdf crittografare 1.pdf.mzop. Non appena il processo è terminato, Mzop svela le istruzioni di riscatto all'interno della nota di testo (_readme.txt). Gli sviluppatori utilizzano lo stesso modello utilizzato con altre varianti di ransomware provenienti dalla famiglia STOP/Djvu.