I virus

Wzoq Ransomware è un malware per la crittografia dei file che appartiene al famigerato STOP/DJVU famiglia di ransomware. Il suo scopo principale è limitare l'accesso ai dati, come documenti, immagini e video, crittografando i file. Una volta che il ransomware Wzoq infetta un sistema, crittografa i file e aggiunge l'estensione .wzoq estensione a ciascun file crittografato, rendendoli inutilizzabili senza la chiave di decrittazione. Ad esempio, un file inizialmente denominato 1.jpg potrebbe diventare 1.jpg.wzoq dopo essere caduto preda di questo software dannoso. Il ransomware tenta quindi di estorcere denaro alle vittime chiedendo un riscatto in cambio di una chiave di decrittazione che potrebbe presumibilmente ripristinare l'accesso ai file crittografati. Dopo aver crittografato i file, il ransomware Wzoq rilascia una richiesta di riscatto denominata _readme.txt sul desktop.

Wztt Ransomware è un software dannoso che crittografa vari file sul computer della vittima e aggiunge il file .wztt estensione ai nomi dei file, rendendoli inaccessibili. Ad esempio, rinomina 1.jpg a 1.jpg.wztt ed 2.png a 2.png.wztt. È una variante del STOP/DJVU gruppo malware, che sfrutta le vulnerabilità nel sistema informatico di un utente e richiede un riscatto in cambio del recupero e della decrittografia dei file crittografati. Il ransomware genera una richiesta di riscatto, generalmente posizionata sul desktop della vittima, denominata _readme.txt che fornisce una coppia di indirizzi email (support@freshmail.top ed datarestorehelp@airmail.cc) che le vittime possono contattare entro un periodo di 72 ore per evitare che la commissione di riscatto aumenti a $ 980. Wztt Ransomware utilizza un potente algoritmo di crittografia e una chiave (una "chiave offline" o una "chiave online") per crittografare i file. Tenta di crittografare il maggior numero possibile di file, crittografando solo i primi 154 KB del contenuto di ciascun file per accelerare il processo di crittografia.

FreeWorld è un tipo di ransomware, specificamente classificato come virus crittografico o blocca file. Il ransomware è un software dannoso che crittografa i file sul computer della vittima e richiede un pagamento per la decrittazione. È progettato per infettare il sistema operativo Windows e crittografare i file utilizzando tecnologie avanzate di livello militare. FreeWorld Ransomware utilizza uno schema di crittografia ibrido, con una combinazione di crittografia AES e RSA per proteggere il proprio malware dai ricercatori che recuperano file crittografati. Quando il ransomware FreeWorld infetta un sistema, crittografa i file della vittima e aggiunge un'estensione .FreeWorldEncryption estensione ai loro nomi di file. Dopo la crittografia, crea una richiesta di riscatto denominata FreeWorld-Contact.txt. La richiesta di riscatto spiega che i dati della vittima sono stati crittografati e fornisce istruzioni per contattare gli aggressori per avviare il processo di recupero dei dati.

Wzqw Ransomware è un tipo di malware che appartiene alla famiglia Djvu. Crittografa vari file sul computer di una vittima e aggiunge il file .wzqw estensione ai loro nomi di file iniziali. La crittografia viene eseguita utilizzando l'algoritmo di crittografia AES-256 (modalità CFB). Una volta che la crittografia ha esito positivo, gli utenti non sono in grado di accedere ai propri file senza la chiave di decrittazione. La richiesta di riscatto, situata all'interno del file _readme.txt file, sottolinea che il processo di decrittografia dei file si basa esclusivamente su un software di decrittazione specializzato e su una chiave esclusiva. La richiesta di riscatto richiede inoltre alle vittime il pagamento di un riscatto in Bitcoin, che varia da 490 a 980 dollari, a seconda del tempo trascorso dopo l'attacco. La nota indica alla vittima di effettuare il pagamento per la decrittazione utilizzando Bitcoin, con l'importo del riscatto dipendente dalla velocità di risposta. Una volta effettuato il pagamento, verrà fornito lo strumento di decrittazione per sbloccare i file crittografati. A titolo di garanzia, la nota suggerisce che la vittima possa inviare fino a 5 file per la decrittazione gratuita. La dimensione totale di questi file non deve superare i 4 MB e non devono contenere dati preziosi come database, backup o fogli Excel di grandi dimensioni.

Jaoy è una nuova versione del famigerato STOP/Djvu Ransomware, noto per essere il ransomware più diffuso della storia. Jaoy Ransomware crittografa i file utilizzando un potente algoritmo della chiave di crittografia AES-256. Questo metodo di crittografia è ampiamente utilizzato e considerato molto sicuro. È improbabile che le vittime riescano a decrittografare i propri file senza la chiave di decrittazione fornita dagli aggressori. Il virus aggiunge il .jaoy estensione alla fine di tutti i nomi di file crittografati. Ad esempio, un file denominato document.docx potrebbe diventare document.docx.jaoy dopo essere stato crittografato dal ransomware. La richiesta di riscatto creata da Jaoy Ransomware prende il nome _readme.txt e viene lasciato in tutte le cartelle contenenti file crittografati. La nota richiede un riscatto compreso tra $490 e $980 e fornisce due indirizzi e-mail per il contatto.

Invader Ransomware è un tipo di malware che crittografa i file sul computer della vittima e richiede un pagamento in cambio della chiave di decrittazione. Una volta attivato, Invader procede a crittografare i file sul sistema della vittima e aggiunge l'estensione .invader estensione ai nomi dei file. La richiesta di riscatto afferma che i file della vittima sono stati crittografati e fornisce un'e-mail di contatto per lo sblocco. Invader ransomware utilizza un algoritmo di crittografia avanzato per bloccare i file. È progettato per intrufolarsi nel computer di destinazione e crittografare i dati dell'utente. Invader Ransomware non lascia realmente una richiesta di riscatto testuale separata. Modifica invece lo sfondo del desktop, che contiene l'e-mail di contatto per lo sblocco.

Jasa Ransomware è un malware pericoloso che crittografa i file sul computer della vittima e richiede il pagamento di un riscatto in cambio di una chiave di decrittazione per ripristinare l'accesso ai file crittografati. Jasa Ransomware utilizza l'algoritmo di crittografia Salsa20 per crittografare i file sul computer della vittima. Esegue la scansione di ogni cartella alla ricerca dei file che è in grado di crittografare. Quindi, quando trova la destinazione, crea una copia del file, rimuove l'originale, crittografa la copia e la lascia al posto dell'originale rimosso. Jasa Ransomware aggiunge a .jasa estensione alla fine dei file crittografati per autenticarne la presenza. Il processo di crittografia è quasi indistruttibile, rendendo difficile recuperare i file crittografati senza la chiave di decrittografia. La richiesta di riscatto creata da Jasa Ransomware si intitola _readme.txt e viene inserito in tutte le cartelle che conservano i file crittografati.

Jaqw Ransomware è un tipo di virus crypto locker altamente dannoso che crittografa i file dell'utente infetto rendendoli inutilizzabili. È un'altra variante del STOP/DJVU gruppo malware. Vale la pena notare che il ransomware Djvu viene spesso diffuso insieme a ladri di informazioni come RedLine o Vidar da attori malintenzionati. Jaqw funziona crittografando i file e alterandone i nomi tramite l'aggiunta dell'estensione .jaqw estensione. Crittografa tutti i tipi di file importanti, inclusi database, documenti, foto, film e musica. Jaqw Virus utilizza l'algoritmo di crittografia Salsa20. Questo ransomware cifra un'ampia selezione di tipi di file utilizzando un potente algoritmo di crittografia. La nota di riscatto generata da Jaqw è _readme.txt, che include un messaggio che dettaglia le richieste di riscatto. La richiesta di riscatto emessa dagli aggressori contiene due indirizzi e-mail.