I virus

Black Hunt 2.0 Ransomware è successore di famigerato Black Hunt Ransomware, un tipo di malware che crittografa i dati e richiede un riscatto per la sua decrittazione. Appartiene alla famiglia di ransomware Kronos. Aggiunge il .Hunt2 estensione ai file crittografati e crea una richiesta di riscatto denominata #BlackHunt_ReadMe.txt in ogni directory contenente file crittografati. Visualizza anche il messaggio prima dell'avvio di Windows, modifica lo sfondo del desktop e mostra il pop-up (#BlackHunt_ReadMe.hta). La richiesta di riscatto mette in guardia contro la ridenominazione dei file crittografati, l'utilizzo di strumenti di decrittazione di terze parti e la richiesta di aiuto ai servizi di intermediazione. Il modello di ridenominazione dei file contiene anche l'e-mail dei malfattori, quindi file sample.jpg si trasformerà in sample.jpg.[random-16-digit-alphanumerical-sequence].[dectokyo@onionmail.org].Hunt2. Per rimuovere Black Hunt 2.0 Ransomware, isolare il dispositivo infetto dalla rete e identificare il malware specifico. Utilizzare un software antivirus affidabile per eseguire scansioni regolari del sistema e rimuovere minacce/problemi rilevati. Puoi anche utilizzare un potente scanner antimalware, ad esempio Spyhunter 5, per verificare se il virus Black Hunt 2.0 può essere rimosso.

Kizu Ransomware, noto anche come .kizu file virus, è un tipo di malware che crittografa i file sul computer di una vittima e richiede un pagamento in cambio della chiave di decrittazione. È l'ultima variante di STOP/Djvu Ransomware ed è in grado di colpire qualsiasi versione di Windows. Una volta che il malware ha infettato un sistema, rilascia una nota di riscatto denominata _readme.txt in ogni directory contenente file crittografati. Questa nota di riscatto serve a notificare alle vittime che i loro file sono stati crittografati e delinea le condizioni per ottenere la chiave di decrittazione. Gli aggressori dietro Kizu chiedono un riscatto alle vittime in cambio del ripristino dell'accesso ai file bloccati. Kizu Ransomware crittografa i file della vittima con la crittografia Salsa20 e aggiunge l'estensione .kizu estensione ai nomi di file di tutti i file interessati. Prende di mira vari tipi di file, come video, foto, documenti e altro.

Cactus Ransomware è un tipo di malware che crittografa tutti i dati sul tuo computer, inclusi immagini, documenti, tabelle Excel, musica, video e altro. Aggiunge il suo .CTS1 estensione a ogni file, lasciando una nota di riscatto chiamata cAcTuS.readme.txt in ogni cartella con i file crittografati. Ad esempio, un'immagine denominata photo.jpg verrà rinominato photo.jpg.CTS1. Cactus crittografa i file due volte e aggiunge una nuova estensione dopo ogni processo (.CTS1.CTS7) quando eseguito sia in modalità rapida che normale. Cactus Ransomware sfrutta le vulnerabilità note nelle appliance VPN per ottenere l'accesso iniziale alle reti mirate. Una volta all'interno della rete, gli attori Cactus tentano di enumerare gli account utente locali e di rete oltre agli endpoint raggiungibili prima di creare nuovi account utente e sfruttare script personalizzati per automatizzare l'implementazione e la detonazione del crittografo ransomware tramite attività pianificate. Durante la crittografia, Cactus utilizza l'implementazione della busta di OpenSSL per crittografare i file delle vittime con AES e RSA, aggiungendo ai file l'estensione cts\d.

Kiqu Ransomware è un tipo di malware che crittografa i file e richiede un riscatto in cambio della loro decrittazione. Appartiene alla famiglia di ransomware STOP/DJVU e utilizza l'algoritmo di crittografia Salsa20. Il virus viene solitamente distribuito tramite programmi dubbi, come versioni "gratuite" di app popolari, cheat engine, attivatori di Windows e keygen. Kiqu ransomware aggiunge il .kiqu estensione a ciascuna copia crittografata di un file. Kiqu Ransomware genera un file di testo denominato _readme.txt che contiene una richiesta di riscatto. La nota di riscatto richiede un pagamento di $490 o $980 in Bitcoin e fornisce un indirizzo e-mail per contattare i criminali informatici. Il campione di tale richiesta di riscatto è presentato di seguito.

SophosEncrypt è un nuovo ransomware-as-a-service (RaaS) che si è travestito da noto provider di sicurezza informatica Sophos, mascherando così la sua vera identità e le sue intenzioni. Il ransomware crittografa i file sul sistema infetto utilizzando un complesso algoritmo di crittografia, rendendo i dati inutili sul sistema infetto. Colpisce dati di uso comune come immagini, documenti, video, database e archivi. Il ransomware aggiunge un identificatore univoco della macchina, l'indirizzo e-mail inserito durante l'installazione e il suffisso .sophos a ogni file che crittografa. I ricercatori di sicurezza informatica hanno scoperto che il crittografo ransomware è scritto in Rust e utilizza l' C:\Users\Dubinin percorso per le sue casse. Tuttavia, non è ancora chiaro come il ransomware venga promosso e distribuito. La maggior parte dei ransomware moderni utilizza metodi di crittografia avanzati come RSA-2048 o AES-128, rendendo impossibile recuperare i file a meno che non si disponga della chiave di decrittazione. Non è ancora chiaro quale metodo di crittografia utilizzi SophosEncrypt. Il ransomware crea una nota di riscatto (information.hta) per ogni cartella con file crittografati e sostituisce lo sfondo del dispositivo interessato per mostrare un messaggio che indica la crittografia dei dati a livello di sistema con il logo Sophos.

Mitu Ransomware è un tipo di malware che crittografa i file sul computer di una vittima, rendendoli inutilizzabili. Mitu è ​​un virus dannoso per la crittografia dei file che utilizza un potente algoritmo di crittografia AES-256 per crittografare i file di un sistema informatico infetto. Come altri ransomware, anche Mitu Virus si impossessa dei tuoi dati riservati e chiede un riscatto alla vittima. È commercializzata come un'app utile nelle pubblicità online, sui social media e nelle e-mail. L'attacco ransomware Mitu viene lanciato quando l'utente del computer scarica e installa il programma. Inizia connettendosi a un server remoto per scaricare altri file dannosi. Inoltre, attende le istruzioni e la chiave privata dal computer remoto configurato per mantenere il processo di crittografia. Quando il ransomware Mitu infetta i file, aggiunge un distintivo .mitu suffisso ad essi, rendendoli inaccessibili e inutilizzabili senza una specifica chiave di decrittazione. Una volta concluso il processo di crittografia, Mitu crea una nota di riscatto intitolata _readme.txt.

Miza Ransomware è un virus pericoloso che crittografa i file sui computer infetti e richiede il pagamento (di solito in criptovaluta) per la loro decrittazione. Fa parte della famiglia Djvu ransomware ed è noto per la sua ampia distribuzione e gli alti tassi di infezione. Il virus crittografa i file aggiungendo a .miza estensione al nome file originale. Ad esempio, un file photo.jpg verrà trasformato in photo.jpg.miza dopo questo attacco ransomware. Dopo la corretta trasformazione dei file, una richiesta di riscatto _readme.txt viene rilasciato in tutte le cartelle compromesse. Miza ransomware utilizza un potente algoritmo di crittografia chiamato Salsa20 per crittografare i file della vittima. Il processo di crittografia è quasi indistruttibile, rendendo difficile il recupero dei file senza la chiave di decrittazione. La tecnica di crittografia utilizzata da Miza Ransomware è un fattore critico per la sua efficacia. Tuttavia, rilevare il processo di crittografia può essere difficile a causa dei suoi sintomi minimi e spesso inosservati, come picchi occasionali nell'utilizzo della RAM e della CPU.

DEADbyDAWN è un tipo di ransomware che crittografa i file e ne altera i nomi sostituendoli con una stringa casuale di caratteri e aggiungendo la sua estensione univoca. Il ransomware rilascia cinquanta file di testo sul desktop, etichettati in sequenza da README0.txt a README50.txt. Ciascuno di questi file contiene una richiesta di riscatto identica. È importante notare che diversi esempi di DEADbyDAWN aggiungono estensioni diverse ai nomi dei file. DEADbyDAWN altera i nomi dei file sostituendoli con una stringa casuale di caratteri e aggiungendo la sua estensione univoca (.OGUtdoNRE). Diversi campioni di DEADbyDAWN possono aggiungere estensioni diverse ai nomi dei file. DEADbyDAWN utilizza la crittografia per rendere i file inaccessibili. Il metodo di crittografia utilizzato da DEADbyDAWN non è specificato o è ancora sconosciuto. Il campione della richiesta di riscatto è presentato nella casella di testo sottostante.