I virus

Jzie Ransomware è una variante della famiglia di ransomware Djvu, che crittografa i file sul computer della vittima e aggiunge il simbolo .jzie estensione ai nomi dei file. Il ransomware genera una richiesta di riscatto in un file denominato _readme.txt che richiede il pagamento per la decrittazione dei file interessati. Il ransomware Jzie viene generalmente distribuito tramite allegati e-mail dannosi, crack di software falsi o sfruttando le vulnerabilità del sistema operativo e dei programmi installati. Jzie ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file. Dopo aver crittografato i file, crea una richiesta di riscatto in ogni cartella contenente file crittografati. La richiesta di riscatto afferma che la vittima può recuperare tutti i file, comprese immagini, database, documenti e altri dati essenziali, pagando un importo di riscatto compreso tra $ 490 e $ 980.

Yzqe Ransomware è un'infezione da virus di crittografia dei file che limita l'accesso a dati come documenti, immagini e video crittografando i file con il .yzqe estensione. È una variante del famigerato STOP/DJVU famiglia di ransomware. Una volta crittografati, i file vengono resi inaccessibili e il ransomware rilascia una richiesta di riscatto denominata _readme.txt sulla scrivania. La nota contiene istruzioni per visitare un sito Web di pagamento e inviare il pagamento in criptovaluta Bitcoin in cambio della chiave di decrittazione, che presumibilmente potrebbe ripristinare l'accesso ai file crittografati. Il ransomware Yzqe utilizza l'algoritmo di crittografia Salsa20, che è quasi impossibile da "hackerare" a causa della grande lunghezza della chiave e dell'enorme quantità di chiavi possibili. Il ransomware crea una copia del tuo file, rimuove quello originale, crittografa la copia e la lascia al posto dell'originale rimosso.

Yzoo Ransomware è un malware per la crittografia dei file che appartiene a STOP/DJVU famiglia di ransomware. Limita l'accesso ai dati crittografando i file con l'estensione .yzoo estensione e quindi richiede un riscatto sotto forma di criptovaluta Bitcoin in cambio di una chiave di decrittazione per ripristinare l'accesso ai file crittografati. Yzoo Ransomware prende di mira vari tipi di file, come documenti, immagini, video e altro. Crittografa questi file utilizzando l'algoritmo di crittografia Salsa20, rendendoli inaccessibili. Dopo aver crittografato i file, il ransomware Yzoo rilascia una richiesta di riscatto denominata _readme.txt sul desktop e in ogni cartella contenente file crittografati. La richiesta di riscatto fornisce istruzioni su come contattare gli aggressori e pagare il riscatto, che varia da $ 490 a $ 980 in Bitcoin. Gli aggressori utilizzano gli indirizzi e-mail support@freshmail.top ed datarestorehelp@airmail.cc per la comunicazione.

Yzaq Ransomware è un tipo di software dannoso progettato per estorcere denaro agli utenti crittografando i file sui loro computer. Fa parte della famiglia di ransomware STOP/Djvu e utilizza il meccanismo di crittografia Salsa20. Questo codice ha un'enorme quantità di possibili chiavi di decrittazione, rendendo praticamente impossibile forzarle. Il ransomware crittografa solo i primi 150 KB di ciascun file, il che significa che file più grandi, come video o musica, potrebbero essere ancora parzialmente accessibili. Questo ransomware è noto per aggiungere un'estensione specifica, .yzaq, a ciascun file crittografato e creando una richiesta di riscatto denominata _readme.txt in varie cartelle del computer infetto. Questa nota in genere informa la vittima che i suoi file sono stati crittografati e che deve pagare un riscatto per recuperarli. Il riscatto richiesto può variare da 490 a 980 dollari, solitamente in Bitcoin.

BlackHatUP è una variante del ransomware basata sul ransomware Chaos. Crittografa i dati, aggiunge la sua estensione (.BlackHatUP) ai nomi dei file, genera una richiesta di riscatto (read_it.txt) e cambia lo sfondo del desktop. Ad esempio, cambia 1.jpg a 1.jpg.BlackHatUP, 2.png a 2.png.BlackHatUP, e così via. BlackHatUP ransomware crittografa i file utilizzando l'algoritmo AES. La chiave AES viene quindi crittografata utilizzando la chiave pubblica RSA contenuta nella configurazione. La richiesta di riscatto informa la vittima che il tentativo di eseguire un file .exe non autorizzato ha comportato la perdita permanente dei propri file. Offre una potenziale soluzione suggerendo che i file possono essere recuperati se la vittima paga una somma di 500 rupie indiane (INR). La vittima viene indirizzata a contattare "BlackHatUP" su Telegram. Per prevenire future infezioni da ransomware, è fondamentale mantenere buone pratiche di sicurezza informatica. Ciò include l'aggiornamento e l'applicazione di patch regolari al software, l'utilizzo di soluzioni di sicurezza affidabili, l'evitare e-mail o siti Web sospetti ed il backup regolare dei dati importanti.

CATAKA è un tipo di ransomware, un software dannoso che crittografa i file sul computer della vittima e richiede un riscatto per la loro decrittazione. È stato scoperto esaminando campioni caricati sul sito Web VirusTotal. Una volta infetto un computer, CATAKA crittografa i file e aggiunge un'estensione casuale ai nomi dei file. L'estensione è composta da cinque caratteri casuali, rendendo unica l'estensione di ogni file. Ad esempio, cambia 1.jpg a 1.jpg.jslB3, 2.png a 2.png.f7J9a, e così via. Il ransomware CATAKA utilizza un robusto algoritmo di crittografia per crittografare i file della vittima, rendendo apparentemente impossibile l'accesso ai file senza una chiave di decrittazione specifica in possesso dell'aggressore. Una volta completata la crittografia, CATAKA cambia lo sfondo del desktop della vittima e fornisce una richiesta di riscatto denominata Readme.txt. La richiesta di riscatto è progettata per trasmettere un messaggio da parte dell'aggressore, chiedendo scusa per aver crittografato i file della vittima e assicurando alla vittima che il recupero dei dati è possibile acquistando la chiave di decrittazione per $ 1500 in Bitcoin.

Ppvt Ransomware è un'infezione dannosa e pericolosa per la crittografia dei file che limita l'accesso ai dati crittografando i file con l'estensione ".PPVT". Si tratta di una variante della famigerata famiglia di ransomware STOP/DJVU. Questo ransomware prende di mira immagini, documenti, video e altri file importanti presenti sui computer infetti, crittografandoli e aggiungendo il file .ppvt estensione ai nomi dei file, rendendoli inaccessibili. Dopo l'infezione, il ransomware PPVT esegue la scansione del computer alla ricerca di tipi di file specifici come .doc, .docx, .xls, .pdf e altri. Quando questi file vengono rilevati, il ransomware li crittografa e li rende inaccessibili. Il ransomware utilizza l'algoritmo di crittografia Salsa20, un robusto algoritmo di cifratura che fornisce un'enorme quantità di possibili chiavi di decrittazione. Una volta che Ppvt Ransomware ha crittografato i file sul tuo computer, rilascia una richiesta di riscatto denominata _readme.txt sulla scrivania. Questa nota contiene istruzioni su come contattare gli autori del ransomware e richiede il pagamento in criptovaluta Bitcoin in cambio della chiave di decrittazione.

Ppvw Ransomware è un'infezione malware di crittografia dei file che limita l'accesso a dati come documenti, immagini e video crittografando i file con il .ppvw estensione. È una variante del famigerato STOP/DJVU famiglia di ransomware. Il ransomware tenta di estorcere denaro alle vittime chiedendo un "riscatto", tipicamente sotto forma di criptovaluta Bitcoin, in cambio dell'accesso ai dati. Quando Ppvw Ransomware infetta un computer, esegue la scansione di immagini, video e documenti e file importanti per la produttività come .doc, .docx, .xls, .pdf. Quando questi file vengono rilevati, il ransomware li crittografa. Una volta che Ppvw Ransomware ha crittografato i file su un computer, visualizza una richiesta di riscatto denominata _readme.txt sulla scrivania. La nota contiene istruzioni su come contattare gli autori del ransomware, in genere tramite indirizzi e-mail come support@freshmail.top ed datarestorehelp@airmail.cc.