I virus

StripedFly è una piattaforma malware multipiattaforma altamente sofisticata che ha infettato oltre un milione di sistemi Windows e Linux nell'arco di cinque anni. Inizialmente è stato erroneamente classificato come minatore di criptovaluta Monero, ma ulteriori indagini hanno rivelato la sua vera natura di malware APT (Advanced Persistent Threat). StripedFly è un framework modulare che può essere utilizzato sia per sistemi Windows che Linux. Dispone di un tunnel di rete Tor integrato per la comunicazione con il suo server di comando e controllo (C&C) e utilizza servizi affidabili come Bitbucket, GitLab e GitHub per meccanismi di aggiornamento e consegna. Il malware funziona come un eseguibile binario monolitico con moduli collegabili, conferendogli versatilità operativa spesso associata alle operazioni APT. Questi moduli includono archiviazione della configurazione, aggiornamento/disinstallazione, proxy inverso, gestore di comandi vari, raccoglitore di credenziali, attività ripetibili, modulo di ricognizione, infetto SSH, infetto SMBv1 e un modulo di mining Monero. La presenza del crypto miner Monero è considerata un tentativo di diversione, poiché gli obiettivi primari degli autori della minaccia sono il furto di dati e lo sfruttamento del sistema facilitato dagli altri moduli.

Jarjets è un tipo di ransomware, un software dannoso progettato per bloccare l'accesso a un sistema informatico o a file fino al pagamento di una somma di denaro. È stato scoperto durante un'indagine di routine sui nuovi file inviati al sito VirusTotal. Una volta che il ransomware Jarjets infetta un sistema, crittografa i file e ne modifica i nomi. I titoli originali sono accompagnati da a .Jarjets estensione. Ad esempio, un file denominato 1.jpg sembrerebbe come 1.jpg.Jarjets, 2.png as 2.png.Jarjets, e così via. L'algoritmo di crittografia specifico utilizzato da Jarjets non è menzionato esplicitamente nei risultati di ricerca, ma il ransomware utilizza in genere metodi di crittografia complessi, spesso una combinazione di crittografia simmetrica e asimmetrica. Una volta completato il processo di crittografia, Jarjets ransomware crea una richiesta di riscatto intitolata Jarjets_ReadMe.txt. Questo file di testo informa la vittima che i suoi file sono stati crittografati e la spinge a contattare i criminali informatici.

BlackDream Ransomware è un tipo di malware che crittografa i dati sul computer della vittima e richiede un pagamento per la sua decrittazione. È stato scoperto dai ricercatori mentre indagavano sui nuovi invii di malware a VirusTotal. Il ransomware aggiunge un ID univoco, l'indirizzo e-mail dei criminali informatici e il file .BlackDream estensione ai nomi dei file crittografati. Ad esempio, un file inizialmente denominato 1.jpg sembrerebbe come 1.jpg.[G7H9L6ZA].[Blackdream01@zohomail.eu].BlackDream. Una volta completato il processo di crittografia, verrà visualizzata una richiesta di riscatto intitolata ReadME-Decrypt.txt viene lasciato cadere. BlackDream ransomware utilizza un metodo di crittografia dei file non specificato. La nota rassicura la vittima che i suoi file non sono stati danneggiati ma sono stati crittografati. Avverte che cercare aiuto per il recupero all'esterno degli aggressori (ad esempio, utilizzando strumenti o servizi di terze parti) può rendere i dati indecifrabili. La nota implica che la decrittazione richiederà il pagamento di un riscatto in criptovaluta Bitcoin, sebbene la somma esatta non sia specificata.

Lumar Stealer è un malware leggero di tipo stealer scritto nel linguaggio di programmazione C. È progettato per rubare informazioni come cookie Internet, password memorizzate e portafogli di criptovaluta. Lumar è stato notato per la prima volta promosso sui forum degli hacker nel luglio del 2023. Il malware si infiltra nei sistemi e inizia a raccogliere dati rilevanti sul dispositivo come nome del dispositivo, CPU, RAM e layout della tastiera. Si rivolge principalmente alle informazioni memorizzate sui browser, estraendo cookie Internet e credenziali di accesso (nomi utente, ID, indirizzi e-mail, password, passphrase, ecc.). Prende di mira anche le sessioni di Telegram Messenger e raccoglie informazioni relative ai portafogli di criptovaluta. Lumar ha funzionalità di cattura, il che significa che può scaricare file dai desktop delle vittime. I formati di interesse includono DOC, TXT, XLS, RDP e JPG. Se sospetti che il tuo computer sia infetto da Lumar Stealer, ti consigliamo vivamente di utilizzare un software antivirus affidabile per eseguire scansioni regolari del sistema e rimuovere minacce e problemi rilevati.

Zput è un tipo di ransomware che appartiene alla famiglia dei ransomware Djvu. È un programma dannoso progettato per crittografare i file e richiedere un riscatto per la loro decrittazione. Il ransomware Zput prende di mira vari tipi di file, come video, foto, documenti e altro. Altera la struttura del file e aggiunge il file .zput estensione a ciascun file, rendendoli inaccessibili e inutilizzabili senza decrittazione. Ad esempio, un file inizialmente denominato 1.jpg appare come 1.jpg.zput, 2.png, come 2.png.zput, e così via. Zput Ransomware utilizza gli algoritmi di crittografia Salsa20 per codificare il contenuto dei file presi di mira. Questo robusto metodo di cifratura rende piuttosto difficile, se non impossibile, scegliere la chiave di decrittazione senza collaborare con gli aggressori. Dopo aver crittografato i file, il ransomware Zput rilascia una richiesta di riscatto intitolata _readme.txt. Questa nota informa la vittima che i suoi dati sono stati crittografati e che per recuperare i file bloccati è necessario soddisfare le richieste degli aggressori, ovvero pagare un riscatto per ottenere la chiave/software di decrittazione.

Zpww Ransomware è un tipo di malware che appartiene alla famiglia STOP/Djvu. Il suo obiettivo principale è estorcere denaro alle vittime crittografando i loro file e chiedendo un riscatto per la loro decrittazione. Il riscatto varia in genere da $ 490 a $ 980, pagabili in Bitcoin. Dopo l'infiltrazione riuscita, Zpww Ransomware esegue la scansione di ogni cartella alla ricerca di file che può crittografare. Quindi crea una copia del file di destinazione, elimina l'originale, crittografa la copia e la lascia al posto dell'originale rimosso. I file crittografati vengono aggiunti con l'estensione specifica .zpww. Il ransomware utilizza l'algoritmo di crittografia Salsa20 che, sebbene non sia il metodo più potente, fornisce comunque un numero enorme di possibili chiavi di decrittazione. Dopo il processo di crittografia, Zpww Ransomware crea una richiesta di riscatto denominata _readme.txt nella cartella in cui si trova il file crittografato.

Zpas è un'infezione ransomware di crittografia dei file che appartiene alla famiglia di ransomware STOP/DJVU. Limita l'accesso a dati come documenti, immagini e video crittografando i file con il formato .zpas estensione. Il ransomware tenta quindi di estorcere denaro alle vittime chiedendo un "riscatto", tipicamente sotto forma di criptovaluta Bitcoin, in cambio dell'accesso ai dati. Quando un computer viene infettato dal ransomware Zpas, esegue la scansione del sistema alla ricerca di immagini, video e documenti e file importanti per la produttività come .doc, .docx, .xls, .pdf. Quando questi file vengono rilevati, il ransomware li crittografa e ne modifica l'estensione, rendendoli inaccessibili. Il ransomware Zpas utilizza un cifrario robusto: Salsa20, che è impossibile da "hackerare". Una volta che il ransomware Zpas ha crittografato i file su un computer, visualizza una richiesta di riscatto denominata _readme.txt sulla scrivania. La richiesta di riscatto contiene istruzioni su come contattare gli autori di questo ransomware tramite gli indirizzi email support@fishmail.top e datarestorehelp@airmail.cc. Alle vittime di questo ransomware viene chiesto di contattare questi sviluppatori di malware. Il riscatto richiesto varia da $ 490 a $ 980 (in Bitcoin).

Halo Ransomware è un tipo di malware progettato per crittografare i dati e richiedere riscatti per la decrittazione. Aggiunge il .halo estensione ai nomi dei file crittografati. Ad esempio, un file inizialmente intitolato 1.jpg sembrerebbe come 1.jpg.halo. Dopo aver crittografato i file, Halo Ransomware crea un messaggio di richiesta di riscatto denominato !_INFO.txt. La nota afferma che i file della vittima sono stati crittografati e possono essere recuperati solo pagando un riscatto. La nota mette in guardia contro lo spegnimento del sistema, la ridenominazione dei file, il tentativo di decrittografia manuale o l'utilizzo di strumenti di ripristino di terze parti, poiché queste azioni potrebbero rendere i dati indecifrabili. L'algoritmo specifico di crittografia dei file utilizzato da Halo Ransomware non è noto. Tuttavia, i programmi ransomware utilizzano in genere algoritmi crittografici simmetrici o asimmetrici per crittografare i file.