I virus

Moisha è un virus ransomware sviluppato e promosso da PT_MOISHA Hacking Team. Questo gruppo di sviluppatori prende di mira file di utenti aziendali. Dopo essersi infiltrati nel sistema e aver eseguito una crittografia avanzata dei dati, i criminali informatici richiedono un riscatto di $ 10,000 per la decrittografia dei file e una garanzia di non pubblicare le informazioni raccolte. Tutte queste informazioni sono presentate in modo più dettagliato all'interno del !!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html nota di testo creata dopo la corretta crittografia. A differenza di altre infezioni ransomware, Moisha non aggiunge estensioni personalizzate ai file interessati.

Aabn Ransomware (che fa parte di una grande famiglia di STOP/Djvu Ransomware) è un virus odioso, che crittografa i file sui computer utilizzando l'algoritmo di crittografia AES, li rende non disponibili e richiede denaro in cambio del cosiddetto "decryptor". I file elaborati dall'ultima versione di STOP Ransomware, in particolare, possono essere distinti da .aabn estensioni. L'analisi ha mostrato che il programma di installazione crittografico caricato con il "crack" o adware è installato con un nome arbitrario nel %LocalAppData%\ cartella. Quando viene eseguito, carica quattro file eseguibili lì: 1.exe, 2.exe, 3.exe e updatewin.exe. Il primo è responsabile della neutralizzazione di Windows Defender, il secondo è del blocco dell'accesso ai siti di sicurezza delle informazioni. Dopo aver avviato il malware, sullo schermo viene visualizzato un messaggio falso che dice sull'installazione dell'aggiornamento per Windows. In effetti, in questo momento, quasi tutti i file degli utenti sul computer sono crittografati. In ogni cartella contenente documenti crittografati, un file di testo (_readme.txt), in cui gli aggressori spiegano il funzionamento del virus. Si offrono di pagare loro un riscatto per la decrittazione, esortandoli a non utilizzare programmi di terze parti, poiché ciò può portare alla cancellazione di tutti i documenti.

Nuova ondata di STOP Ransomware l'infezione continua Aayu Ransomware, che si aggiunge .aayu estensioni. Tali estensioni vengono aggiunte ai file crittografati a metà settembre 2022. Questo virus complicato utilizza l'algoritmo di crittografia AES per codificare le informazioni importanti degli utenti. Di norma, Aayu Ransomware attacca foto, video e documenti: dati che le persone apprezzano. Gli sviluppatori di malware estorcono un riscatto e promettono di fornire in cambio una chiave di decrittazione. La decrittografia completa dei dati persi è possibile in una minoranza di casi, se è stata utilizzata una chiave di crittografia offline, in caso contrario, utilizzare le istruzioni nella pagina per recuperare i file crittografati. Dopo l'infezione, viene creato il malware _readme.txt file, che funge da richiesta di riscatto e contiene il seguente messaggio.

Aamv è una nuova variante di ransomware sviluppata e pubblicata da un gruppo fraudolento denominato Djvu. Essendo un virus che crittografa i file, blocca l'accesso ai dati personali utilizzando algoritmi di crittografia sicuri. Ciò significa che i file archiviati su un PC non verranno più aperti dagli utenti fino a quando non vengono decrittografati. Per mostrare che tutti i file sono stati bloccati, gli sviluppatori aggiungono il nuovo .aamv estensione a ciascuno dei file. Ad esempio, un campione di file come 1.pdf cambierà in 1.pdf.aamv e reimpostare la sua icona alla fine. Al termine di questa parte della crittografia, il virus crea una nota di testo (_readme.txt) con istruzioni per il riscatto.

Se i tuoi file non sono più accessibili e ora vengono visualizzati con il nuovo .MEOW estensione, quindi molto probabilmente sei infetto da Meow Ransomware (aka MeowCorp2022 Ransomware e ContiStolen Ransomware). Questo crittografo di file blocca l'accesso a praticamente tutti i tipi di dati archiviati nel sistema utilizzando l'algoritmo ChaCha20 e richiede alle vittime di stabilire un contatto con i suoi sviluppatori (presumibilmente per pagare la decrittazione). Inoltre, è stato anche stabilito che questo ransomware funziona su codice rubato da un altro popolare crittografo di file chiamato Conti-2 Ransomware. Le informazioni su come contattare i truffatori possono essere trovate all'interno di una nota di testo chiamata readme.txt, che il virus rilascia in ogni cartella con file crittografati.

Loplup è un virus di crittografia dei file che è stato determinato come parte del ZEPPELIN famiglia di ransomware. Pur limitando l'accesso ai dati archiviati nel sistema, rinomina i file attaccati aggiungendo la personalizzazione .loplup.[victim's_ID] estensione. Ciò significa un file precedentemente chiamato 1.pdf cambierà in qualcosa del tipo 1.pdf.loplup.312-A1A-FD7. Nota che l'ID della vittima è variabile, quindi può essere diverso nel tuo caso. Dopo la corretta crittografia dei dati, Loplup crea un file di testo (!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT) che contiene le linee guida per la decrittazione.