I virus

Mzqt Ransomware è una variante della famiglia di ransomware Djvu che crittografa i file sul computer della vittima e richiede un riscatto per la loro decrittazione. Aggiunge il .mzqt estensione ai file crittografati, rendendoli inaccessibili. Ad esempio, un file denominato sample.jpg verrebbe rinominato in sample.jpg.mzqt. Il ransomware genera anche una richiesta di riscatto denominata _readme.txt contenente istruzioni su come contattare gli aggressori e avviare un pagamento parziale. Mzqt Ransomware utilizza un algoritmo di crittografia avanzato per crittografare i dati degli utenti, rendendo i file inutilizzabili. Appartiene alla famiglia Stop/Djvu, nota per il suo algoritmo crittografico avanzato. È essenziale rimuovere il ransomware dal sistema infetto prima di tentare qualsiasi metodo di ripristino dei file. Un potente strumento di rimozione malware può aiutare a scansionare il computer ed eliminare tutte le minacce contemporaneamente.

Mzre Ransomware è un software dannoso che crittografa i file sui computer infetti, rendendoli inaccessibili. È una variante della famiglia di ransomware Djvu ed è noto per aggiungere l'estensione .mzre estensione ai nomi dei file crittografati. Ad esempio, un file denominato 1.jpg verrebbe cambiato in 1.jpg.mzre. Mzre Ransomware può anche essere distribuito insieme a malware che rubano informazioni come Vidar e RedLine. Mzre Ransomware crittografa i file utilizzando un potente algoritmo di crittografia e aggiunge estensioni ai nomi dei file. Ciò rende i file inaccessibili e costringe le vittime a pagare un riscatto per riottenere l'accesso ai propri dati. Dopo aver crittografato i file, Mzre Ransomware crea una richiesta di riscatto denominata _readme.txt. La nota fornisce informazioni su come stabilire un contatto con gli aggressori e indica i costi di decrittazione.

NIGHT CROW Ransomware è un software dannoso progettato per crittografare i dati sul computer della vittima e richiedere un pagamento per la sua decrittografia. Aggiunge il .NIGHT_CROW estensione ai file crittografati, rendendoli inaccessibili. Ad esempio, un file inizialmente denominato sample.docx potrebbe diventare sample.docx.NIGHT_CROW. Dopo aver crittografato i file, NIGHT CROW rilascia una richiesta di riscatto intitolata NIGHT_CROW_RECOVERY.txt sul sistema infetto. Sebbene l'algoritmo di crittografia specifico utilizzato da NIGHT CROW non sia stato ancora scoperto, il ransomware utilizza in genere algoritmi di crittografia avanzati, come AES, per bloccare i file della vittima. La richiesta di riscatto creata da NIGHT CROW informa la vittima che i suoi file sono stati crittografati ma la rassicura che i dati sono recuperabili. La nota richiede alla vittima di pagare un riscatto di 0.000384 BTC (criptovaluta Bitcoin), che al tasso di cambio attuale corrisponde a circa 10 USD. Questo importo è relativamente basso rispetto ad altre richieste di ransomware.

Azop Ransomware è un programma software dannoso che crittografa i file sui sistemi informatici mirati, rendendoli inaccessibili. È un membro del STOP/Djvu famiglia di malware ed è noto per le sue potenti capacità di crittografia. Azop Ransomware aggiunge il file .azop estensione ai file crittografati, rendendoli illeggibili e inutilizzabili. Ad esempio, cambia 1.jpg a 1.jpg.azop ed 2.png a 2.png.azop. Azop Ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file. Questo potente metodo di crittografia rende particolarmente difficile, se non impossibile, trovare la chiave di decrittazione senza collaborare con gli aggressori. Azop Ransomware crea una richiesta di riscatto sotto forma di un documento di testo denominato _readme.txt. La nota contiene istruzioni su come contattare i criminali dietro Azop e pagare un riscatto in cambio della chiave di decrittazione.

LostTrust Ransomware è un tipo di software dannoso progettato per crittografare i dati sul computer di una vittima, rendendolo inaccessibile fino al pagamento di un riscatto. L'obiettivo principale di questo ransomware è estorcere denaro alle vittime crittografando i loro file e richiedendo il pagamento per la decrittazione. LostTrust Ransomware aggiunge il file .losttrustencoded estensione ai file crittografati. L'algoritmo di crittografia specifico utilizzato da LostTrust Ransomware non è stato ancora studiato. Tuttavia, il ransomware utilizza spesso algoritmi di crittografia complessi, come AES e RSA, per crittografare i file. LostTrust Ransomware crea una richiesta di riscatto denominata !LostTrustEncoded.txt. La nota informa le vittime che gli aggressori hanno acquisito una quantità significativa di dati cruciali dalla loro rete e promette di fornire su richiesta un elenco dettagliato dei file compromessi.

Mzhi Ransomware è un tipo di software dannoso progettato per crittografare i file, rendendoli inaccessibili alla vittima. Il suo scopo principale è estorcere denaro alla vittima in cambio della chiave di decrittazione per sbloccare i file crittografati. Mzhi Ransomware è simile ad altri ceppi di ransomware come Mzqt, Azqt e Mzqw, che crittografano anche i file e richiedono il pagamento di un riscatto. Mzhi Ransomware aggiunge il file .mzhi estensione ai nomi dei file crittografati. Questo ransomware utilizza in genere algoritmi di crittografia avanzati come AES o RSA per crittografare i file della vittima, rendendo quasi impossibile decrittografarli senza la chiave corretta. Mzhi Ransomware crea una richiesta di riscatto denominata _readme.txt e lo rilascia in varie directory del computer infetto. La richiesta di riscatto informa la vittima che i suoi file sono stati crittografati e richiede un pagamento di riscatto, solitamente sotto forma di criptovaluta, per fornire la chiave di decrittazione.

Azhi Ransomware è un software dannoso che appartiene alla famiglia di ransomware STOP/Djvu. Si infiltra nei sistemi informatici e crittografa vari tipi di file, come documenti, fogli di calcolo, presentazioni, immagini, foto e video. Ai file crittografati viene aggiunto l'estensione .azhi estensione, rendendoli inaccessibili e inutilizzabili. Ad esempio, rinomina 1.jpg a 1.jpg.azhi ed 2.png a 2.png.azhi. Il ransomware Azhi utilizza l'algoritmo di crittografia Salsa20 per codificare il contenuto dei file presi di mira. A causa del metodo di cifratura avanzato diventa particolarmente difficile, se non impossibile, trovare la chiave di decrittazione senza collaborare con gli aggressori. L'obiettivo principale del ransomware Azhi è chiedere alle sue vittime un riscatto, che va da $ 490 a $ 980 in Bitcoin. Azhi ransomware crea una richiesta di riscatto sotto forma di un documento di testo denominato _readme.txt. La nota chiarisce che tutti i file sono stati crittografati con un metodo di crittografia potente e unico e indica alle vittime di acquistare uno strumento di decrittazione insieme a una chiave per ripristinare i propri file.

CiphBit Ransomware è un programma dannoso progettato per crittografare i dati e richiedere un riscatto per la decrittazione. Si rivolge principalmente alle aziende piuttosto che agli utenti domestici e utilizza tattiche di doppia estorsione. La richiesta di riscatto, intitolata ____CiphBit____!.txt, afferma che la rete aziendale della vittima è stata compromessa e che file e documenti sono stati crittografati ed esfiltrati (rubati). Gli aggressori sollecitano la vittima a stabilire un contatto con loro e a inviare un paio di file bloccati per testare la decrittazione. Se la vittima si rifiuta di pagare, il contenuto scaricato verrà pubblicato sul sito web di fuga di dati dei criminali informatici. CiphBit Ransomware aggiunge quattro caratteri casuali ai nomi dei file, insieme a un ID univoco e all'e-mail degli aggressori. Anche se il metodo di crittografia specifico utilizzato da CiphBit non è stato ancora scoperto, i programmi ransomware utilizzano spesso una combinazione di algoritmi di crittografia simmetrici e asimmetrici, come AES e RSA.