I virus

Il numero di query relative a nuove attività ransomware cresce ogni giorno con nuove infezioni. Questa volta gli utenti hanno a che fare con Urnb Ransomware, che è un pezzo nuovo e pericoloso sviluppato da Djvu / Stop famiglia. La sua attività recente ha crittografato molti dati personali con potenti algoritmi. Nonostante Urnb Ransomware non sia stato ancora completamente ispezionato, ci sono alcune cose che sono già chiare. Ad esempio, il virus riconfigura vari tipi di dati (immagini, documenti, database, ecc.) Modificando le estensioni originali in ".urnb". Ciò significa che tutti i tipi di dati salveranno il nome iniziale, ma cambieranno l'estensione principale in qualcosa di simile "1.pdf.urnb". Una volta terminato il processo di crittografia, non sarai più in grado di accedere ai tuoi dati. Per riconquistarlo, gli estorsori hanno sceneggiato la creazione di note identiche rilasciate in cartelle crittografate o su un desktop. Il nome della nota è solitamente "_readme.txt", che contiene istruzioni dettagliate su come recuperare i dati.

Btcware è una popolare famiglia di ransomware che conta diverse versioni dal 2017. Il ransomware sviluppato da questo gruppo di criminali informatici si è evoluto utilizzando algoritmi più potenti e sicuri. Poiché esistono molte versioni di Btcware, il mondo ha visto molti tipi di crittografia nel corso della sua esistenza. Ad esempio, le versioni precedenti utilizzavano i vecchi algoritmi RC4, fino all'ascesa di AES-192 e AES-256 nei campioni successivi. La stessa storia va con le estensioni. Ogni versione di Btcware comporta un'estensione nuova di zecca diversa dalle altre. Tradizionalmente, una volta completata la crittografia, i programmi ransomware creano un file di note di testo contenente le istruzioni per recuperare i dati. Il nome di una nota dipende anche da quale versione è stata lanciata sul tuo sistema, ma di solito lo è #_HOW_TO_FIX _ !. hta or LEGGIMI.txt. All'interno di questa nota, i criminali informatici usano introduzioni goffe apparentemente intese a spiegare cosa è successo. Quindi, chiedono di contattarli tramite e-mail allegate per entrare in ulteriore contatto. Una volta terminato, gli utenti riceveranno una serie di istruzioni per acquistare il software di decrittazione. Alcune versioni di Btcware richiedono 0.5 BTC per la crittografia dei dati. Se non hai questi soldi per pagare, c'è la possibilità che gli estorsori ti minaccino di perdita permanente o abuso di dati inappropriato. Nella maggior parte dei casi, i file crittografati con algoritmi AES sono difficili da decrittografare a meno che non si acquisti la chiave privata detenuta dagli stessi criminali informatici.

Se non puoi aprire i tuoi file e hanno .ytbn estensione aggiunta alla fine dei nomi dei file, significa che il tuo PC è stato infettato da Ytbn Ransomware, la parte di STOP/Djvu Ransomware famiglia. Questo malware tormenta le sue vittime dal 2017 ed è già diventato il virus di tipo ransomware più diffuso nella storia. Infetta migliaia di computer al giorno utilizzando vari metodi di distribuzione. Utilizza una complessa combinazione di algoritmi di crittografia simmetrici o asimmetrici, rimuove i punti di ripristino di Windows, le versioni precedenti dei file di Windows, le copie shadow e in pratica lascia solo 3 possibilità di ripristino. Il primo è pagare il riscatto, tuttavia, non c'è assolutamente alcuna garanzia che i malfattori restituiscano la chiave di decrittazione. La seconda possibilità è molto improbabile, ma vale la pena provare: utilizzando uno speciale strumento di decrittazione di Emsisoft, chiamato STOP Djvu Decryptor. Funziona solo in una serie di condizioni, che descriveremo nel paragrafo successivo. Il terzo utilizza programmi di recupero file, che spesso fungono da soluzione alternativa per i problemi di infezione da ransomware. Osserviamo il file della richiesta di riscatto, che il virus posiziona sul desktop e nelle cartelle con file crittografati.

Ziggy è una nuova infezione da ransomware registrata nel dicembre 2020. Il virus si intrufola nel tuo sistema disabilitando tutti i livelli di protezione sul tuo PC. Quindi, esegue il lavoro eseguendo la crittografia dei dati con gli algoritmi AES256-GCM e RSA-4096. Questi garantiscono una crittografia avanzata, difficile da decifrare. Prima di approfondire i dettagli, è importante dire che esistono due versioni di Ziggy Ransomware. Il primo utilizza l'estensione .ziggy estensione insieme all'ID delle vittime e all'e-mail dei criminali informatici per configurare i dati. L'ultima versione di Ziggy Ransomware rilevata di recente ha iniziato a coinvolgere la stessa stringa di informazioni ma ha modificato l'estensione alla fine in .optimus. Ad esempio, un file come 1.docx cambierebbe in 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus a seconda della versione interessata dal tuo PC. Dopo la corretta crittografia, il programma dannoso crea un file di testo contenente le istruzioni di decrittografia. Il nome dei file può variare da versione a versione, quindi non è comunemente usato, ma inizialmente era chiamato ## COME DECRYPT ##. Exe.

Essere parte di DJVU / STOP famiglia, Enfp è una nuova infezione ransomware mirata alla crittografia dei dati. Proprio come altri malware di questo tipo, Enfp aggiunge il proprio .enfp estensione ai file crittografati. Per illustrare, un file innocente come 1.mp4 cambierà in 1.mp4.enfpe allo stesso modo con altri file. Gli sviluppatori di infezioni da ransomware perseguono vantaggi economici: questo è il motivo per cui forniscono istruzioni a pagamento per decrittografare i dati. Queste informazioni possono essere trovate in una nota di testo (_readme.txt) creato in ogni cartella con i file crittografati. Al suo interno, gli sviluppatori forniscono un riepilogo condensato di ciò che è accaduto al tuo PC. Si dice che tutte le tue immagini, database, documenti e altri dati preziosi siano stati crittografati con algoritmi potenti, ma possono essere restituiti. Per fare ciò, le vittime dovrebbero acquistare lo strumento di decrittazione insieme a una chiave univoca detenuta dai criminali informatici. Il prezzo originale è pari a 980 $, tuttavia, può essere ridotto del 50% se contatti i truffatori durante le prime 72 ore. Prima di farlo, puoi anche ottenere una panoramica video dello strumento di decrittografia e inviare 1 file casuale (che non contiene informazioni preziose) per verificare se gli sviluppatori possono decrittografare i tuoi file gratuitamente. Sfortunatamente, non esiste un modo garantito per decrittografare i file senza il coinvolgimento degli stessi criminali informatici.

Una delle principali minacce informatiche oggi è il ransomware. Si tratta di virus informatici devastanti, che crittografano i file dell'utente utilizzando vari algoritmi crittografici ed estorcono il riscatto per la chiave di decrittazione. È particolarmente sensibile per gli utenti, poiché attacca file personali come video, foto, musica o dati aziendali come formati di file MS Office, e-mail, database. Tali file possono essere cruciali per le operazioni aziendali o estremamente importanti personalmente come parte della memoria di famiglia. I malfattori possono richiedere da diverse centinaia a diverse migliaia di dollari come riscatto. STOP Ransomware è ufficialmente la minaccia ransomware più diffusa e quindi più pericolosa. Ci sono state più di 230 versioni di questo virus in 3 anni. Ogni variazione infetta migliaia di computer e ci sono milioni di vittime di questo brutto malware. In questo articolo, spiegheremo i metodi tipici per combattere Ekvf Ransomware e decrittografare i file interessati. Nel focus di oggi, le versioni di STOP (DJVU), che aggiungono .ekvf estensioni. Gli esempi recenti utilizzano un modello molto simile per infiltrarsi nei PC e crittografare i file. Dopo la crittografia, il ransomware crea un file (richiesta di riscatto), chiamato _readme.txt.