I virus

RisePro Stealer è un tipo di malware noto come ladro di informazioni, progettato per raccogliere dati sensibili da computer infetti. È scritto in C++ e sembra essere un clone o una variante del ladro Vidar, condividendo funzionalità e caratteristiche simili. RisePro prende di mira i browser Web più diffusi come Firefox, Opera e Chrome, rubando password salvate, informazioni su carte di credito e portafogli crittografici. Può anche estrarre credenziali da software installato come Discord e Authy Desktop. Il malware cerca modelli di file specifici sul computer infetto, come informazioni bancarie e ricevute di carte di credito, e invia i dati rubati a un server di comando e controllo (C&C) gestito dai criminali informatici. Per gli utenti che si sentono abbastanza sicuri, sono disponibili anche passaggi di rimozione manuale, ma richiedono un approccio più tecnico e possono essere più rischiosi. È fondamentale eseguire il backup di tutti i file prima di iniziare il processo di rimozione, poiché alcuni dati riportati di seguito potrebbero essere danneggiati o persi durante la pulizia.

JaskaGO malware è un malware sofisticato sviluppato utilizzando il linguaggio di programmazione Go, noto anche come Golang. È stato osservato per la prima volta nel luglio 2023, inizialmente prendendo di mira gli utenti Mac, ma da allora si è evoluto per infettare sia i sistemi Windows che macOS. Il malware fa parte di una tendenza crescente di minacce che sfruttano il linguaggio di programmazione Go grazie alla sua semplicità, efficienza e funzionalità multipiattaforma. JaskaGO è un ladro di informazioni, il che significa che eccelle nell'esfiltrazione di informazioni preziose dai sistemi infetti. Questi dati possono variare dalle credenziali del browser ai dettagli del portafoglio di criptovaluta e altri file utente sensibili. Il malware comunica con un server di comando e controllo (C&C), dal quale può ricevere vari comandi, tra cui la raccolta e l'esfiltrazione dei dati. Ricorda, la migliore difesa contro il malware è la prevenzione. Aggiorna regolarmente il tuo software, evita il download da fonti non attendibili e mantieni una soluzione di sicurezza affidabile per proteggere il tuo sistema.

Il trojan bancario Hook è un tipo di malware progettato per rubare informazioni personali agli utenti infetti. È stato sviluppato utilizzando il codice sorgente della backdoor ERMAC, un altro famigerato malware. Hook viene affittato dai suoi operatori al costo di 7,000 dollari al mese. Si rivolge a un'ampia gamma di applicazioni, in particolare quelle legate al settore bancario e alle criptovalute, ed è stato trovato negli APK cloni di Google Chrome. Il malware ha una vasta gamma di funzionalità, tra cui keylogging, attacchi overlay per visualizzare finestre di phishing sulle app bancarie e furto automatizzato di seed di recupero di criptovaluta. Ha anche la capacità di trasmettere in streaming lo schermo della vittima, interagire con l'interfaccia per ottenere il controllo completo sul dispositivo, scattare foto della vittima utilizzando la fotocamera frontale e rubare cookie relativi alle sessioni di accesso di Google.

BlackBit è un ceppo sofisticato di ransomware, scoperto per la prima volta nel febbraio 2023. È una variante del ransomware LokiLocker e utilizza .NET Reactor per offuscarne il codice, probabilmente per scoraggiare l'analisi. Il ransomware si basa sul modello Ransomware-as-a-service (RaaS), in cui i gruppi ransomware affittano la propria infrastruttura. BlackBit modifica i nomi dei file anteponendo l'indirizzo email spystar@onionmail.org, l'ID della vittima e aggiungendo il simbolo .BlackBit estensione ai nomi di file. Ad esempio, rinomina 1.jpg a [spystar@onionmail.org][random-id]1.jpg.BlackBit. BlackBit Ransomware probabilmente utilizza un potente algoritmo di crittografia, come AES o RSA, per crittografare i file della vittima, rendendoli inaccessibili senza la chiave di decrittazione. Il ransomware BlackBit crea una richiesta di riscatto denominata Restore-My-Files.txt e lo inserisce in ogni cartella contenente file crittografati. La richiesta di riscatto indica alle vittime di contattare gli aggressori tramite spystar@onionmail.org. Oltre al file di testo, BlackBit cambia anche lo sfondo del desktop e visualizza una finestra pop-up contenente una richiesta di riscatto.

Lomx Ransomware è un tipo di software dannoso che appartiene alla famiglia dei ransomware Djvu. La sua funzione principale è crittografare i file sul computer infetto, rendendoli inaccessibili all'utente. Una volta crittografati i file, Lomx aggiunge l'estensione .lomx estensione ai nomi dei file, contrassegnandoli di fatto come crittografati. Ad esempio, un file originariamente denominato photo.jpg verrebbe rinominato in photo.jpg.lomx dopo la crittografia. Dopo aver infettato un computer, Lomx prende di mira vari tipi di file e li crittografa utilizzando un robusto algoritmo di crittografia. L'esatto metodo di crittografia utilizzato da Lomx non è specificato nelle fonti fornite, ma è normale che i ransomware della famiglia Djvu utilizzino algoritmi di crittografia potenti che sono difficili da decifrare senza la chiave di decrittazione. Lomx crea una richiesta di riscatto denominata _readme.txt nelle directory contenenti i file crittografati. Questa nota informa le vittime che i loro file sono stati crittografati e che devono acquistare uno strumento di decrittazione e una chiave dagli aggressori per recuperare i propri file. La nota in genere include istruzioni su come pagare il riscatto e informazioni di contatto degli aggressori.

Loqw Ransomware è un virus informatico pericoloso che appartiene alla famiglia di ransomware STOP (Djvu). Il suo scopo principale è crittografare i file sul computer della vittima e richiedere un riscatto per la loro decrittazione. I criminali dietro questo ransomware utilizzano varie tattiche di ingegneria sociale per indurre gli utenti ignari a scaricare o eseguire il malware. Una volta che il ransomware Loqw infetta un computer, crittografa i file e aggiunge il file .loqw estensione per ciascun nome file. Loqw ransomware utilizza l'algoritmo di crittografia Salsa20. Questo metodo non è il più potente, ma fornisce comunque una quantità enorme di possibili chiavi di decrittazione. Per forzare il numero di chiavi di 78 cifre, sarebbero necessari 3.5 milioni di anni (1*10^65), anche se si utilizza il PC normale più potente. Dopo aver crittografato i file, Loqw ransomware crea una richiesta di riscatto denominata _readme.txt. Questa nota contiene istruzioni per la vittima su come pagare il riscatto, che varia da $ 490 a $ 980 (in Bitcoin).

GREEDYFATHER è un tipo di ransomware, un software dannoso che crittografa i dati sul computer della vittima e richiede un riscatto per la sua decrittazione. Questo articolo fornirà una comprensione completa del ransomware GREEDYFATHER, dei suoi metodi di infezione, delle estensioni di file che aggiunge, della crittografia che utilizza, della richiesta di riscatto che crea e dei potenziali strumenti e metodi di decrittazione. GREEDYFATHER Ransomware aggiunge il file .GREEDYFATHER estensione ai nomi dei file crittografati. Ad esempio, un file denominato 1.jpg verrebbe rinominato in 1.jpg.GREEDYFATHER. L'algoritmo di crittografia specifico utilizzato dal ransomware GREEDYFATHER non è esplicitamente menzionato nei risultati della ricerca. Tuttavia, il ransomware utilizza in genere algoritmi di crittografia avanzati, come AES (Advanced Encryption Standard) o RSA (Rivest-Shamir-Adleman), per crittografare i file. Questi metodi di crittografia sono praticamente indistruttibili senza la chiave di decrittazione corretta. Dopo aver crittografato i file, GREEDYFATHER crea una richiesta di riscatto denominata GREEDYFATHER.txt in ogni directory contenente i file crittografati. La nota rassicura la vittima sul fatto che i file crittografati possono essere ripristinati e le chiede di inviare un paio di file bloccati agli aggressori per una decrittazione di prova. Mette inoltre in guardia contro l'uso di strumenti di decrittazione gratuiti.

Ljaz Ransomware è un tipo di software dannoso che crittografa i file sul computer della vittima, rendendoli inaccessibili. Gli aggressori richiedono quindi un riscatto, spesso sotto forma di criptovaluta, in cambio della fornitura della chiave di decrittazione o dello strumento necessario per sbloccare i file crittografati. Ljaz Ransomware aggiunge il file .ljaz estensione del file ai file crittografati. Ljaz Ransomware crea una richiesta di riscatto in un file di testo denominato _readme.txt. Questa nota di solito contiene istruzioni su come pagare il riscatto per ottenere la chiave o lo strumento di decrittazione. La famiglia STOP/Djvu Ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file della vittima. Utilizza anche la crittografia RSA, che è uno dei metodi di crittografia più comunemente utilizzati dai gruppi di ransomware. Il ransomware inizia la sua catena di esecuzione con diversi livelli di offuscamento progettati per rallentare l'analisi del suo codice da parte degli analisti delle minacce e dei sandbox automatizzati.