I virus

Hidden Ransomware, una variante del famiglia di ransomware Voidcrypt, è un programma dannoso che svolge le sue nefaste attività crittografando i dati e quindi chiedendo un riscatto in cambio di strumenti di decrittazione. Come parte del processo di crittografia, tutti i file interessati vengono sottoposti a un processo di ridenominazione, adottando uno schema specifico. I nuovi nomi di file includono il nome del file originale, l'indirizzo e-mail dei criminali informatici, un ID univoco assegnato alle vittime e il .hidden estensione. Ad esempio, un file denominato 1.pdf verrebbe trasformato in qualcosa di simile 1.pdf.[Wannadecryption@gmail.com][random-sequence].Hidden dopo la crittografia. Oltre alla ridenominazione dei file, il ransomware rilascia messaggi di riscatto !INFO.HTA file all'interno di cartelle compromesse.

Werz Ransomware (conosciuto anche come STOP Ransomware) è un virus rovinoso, il cui principio operativo si basa su una forte crittografia dei file e sull'estorsione di denaro. Ci sono state più di 700 versioni di questo malware, con diverse modifiche importanti e numerose modifiche minori. Quelli recenti utilizzano estensioni casuali di 4 lettere aggiunte ai file interessati, per indicare che sono crittografati. Werz è apparso alla fine di maggio 2023. Fin dall'inizio, Werz Ransomware ha utilizzato l'algoritmo di crittografia AES-256 (modalità CFB). A seconda dell'estensione esatta, esistono metodi di rimozione e decrittazione leggermente diversi, ma simili. La variazione sotto ricerca oggi utilizza .werz estensioni. Come i suoi predecessori, crea una richiesta di riscatto chiamata _readme.txt, di seguito è riportato un esempio di tale file di testo.

DarkRace Ransomware, scoperto dal ricercatore di sicurezza S!Ri, rappresenta una minaccia significativa per i sistemi informatici e la sicurezza dei dati sensibili. Questo articolo approfondisce il funzionamento di DarkRace, il suo impatto sui file e le implicazioni per le vittime. Comprendendo la natura di questo ceppo ransomware, gli utenti possono proteggersi meglio da tali attacchi dannosi. DarkRace è un tipo di ransomware che crittografa i file sui sistemi infetti, rendendoli inaccessibili agli utenti. Questo malware aggiunge un'estensione distinta, .1352FF327 ai nomi dei file e lascia una richiesta di riscatto sotto forma di un file di testo denominato Readme.1352FF327.txt. Una volta infettate, le vittime vengono informate che i loro dati sono stati rubati e crittografati e sono minacciate dalla pubblicazione delle loro informazioni sensibili su un sito Web TOR se le richieste di riscatto non vengono soddisfatte.

Weqp è una recente infezione ransomware sviluppata da STOP/Djvu gruppo di malware ed è apparso alla fine di maggio 2023. Gli sviluppatori dietro di esso hanno rilasciato una serie di infezioni molto simili per crittografare i dati degli utenti e ricattarli affinché paghino denaro per il recupero. Il malware utilizza principalmente una combinazione di algoritmi di crittografia simmetrici e asimmetrici per crittografare i file delle vittime. Gli algoritmi di crittografia specifici utilizzati da STOP/Djvu si sono evoluti nel tempo poiché il malware ha subito diverse varianti e aggiornamenti. Tuttavia, l'algoritmo di crittografia più comunemente osservato utilizzato da STOP/Djvu è l'algoritmo RSA per la crittografia asimmetrica. Weqp Ransomware differisce a malapena dalle altre versioni sviluppate in precedenza. Crittografa tutti i tipi di file importanti e ne altera l'aspetto con l'estensione .weqp estensione. Per illustrare, un file come 1.pdf cambierà in 1.pdf.weqp e ripristina la sua icona sotto l'affetto del virus. Successivamente, viene chiamato un file di testo _readme.txt finisce per essere creato per spiegare come i file possono essere decrittografati.

Weon Ransomware è una delle versioni più recenti sviluppate da STOP (Djvu) famiglia. È stato individuato per la prima volta alla fine di maggio 2023. Questo ransomware prende di mira vari tipi di dati personali (ad esempio immagini, video, documenti, ecc.) utilizzando chiavi online generate casualmente per ogni vittima. Una volta applicati e i dati vengono crittografati, gli utenti non sono più in grado di accedervi e interagire con essi. Durante il processo di crittografia, tutti i file vengono assegnati con .weon estensione. Ciò significa che i file cambieranno il loro nome e resetteranno le loro icone. Ad esempio, un file come 1.pdf sarà cambiato in 1.pdf.weon e perde la sua icona iniziale alla fine della crittografia. Quindi, proprio come altre versioni recenti della famiglia STOP (Djvu), Weon crea una nota di testo chiamata _readme.txt che contiene le istruzioni di decrittazione. Indipendentemente da quale è stato rilasciato sul tuo PC, tutti visualizzano le stesse informazioni.

Jigsaw Ransomware è una famiglia di ransomware molto diffusa. Il ransomware è progettato per crittografare i file sul computer di una vittima, rendendoli inaccessibili, quindi richiede un riscatto in cambio della chiave di decrittazione necessaria per ripristinare i file. Jigsaw Ransomware ha attirato l'attenzione nell'aprile 2016 quando è stato scoperto per la prima volta. Prende il nome dal personaggio iconico del film "Saw" a causa dell'uso di un'immagine del personaggio come logo. Jigsaw Ransomware prende di mira i sistemi basati su Windows e si diffonde attraverso vari metodi come allegati e-mail dannosi, download infetti o exploit kit. Una volta che un computer è stato infettato da Jigsaw Ransomware, inizia a crittografare i file sul sistema, inclusi documenti, immagini, video e altri dati importanti. Quindi visualizza una richiesta di riscatto sullo schermo della vittima, chiedendo un pagamento, solitamente in Bitcoin, entro un periodo di tempo specificato. Se la vittima non riesce a pagare il riscatto entro il tempo stabilito, Jigsaw Ransomware minaccia di eliminare una parte dei file crittografati come forma di punizione. Visualizza anche un conto alla rovescia, aggiungendo un elemento psicologico di urgenza.

Alphaware Ransomware, un software dannoso, utilizza una sofisticata combinazione di algoritmi per crittografare i dati preziosi delle sue vittime. Dopo aver crittografato correttamente i file, questo ransomware rivela il suo nome originale, Alphaware, in una nota, mentre il file associato stesso è etichettato come Alphaware.exe. Gli autori di questa minaccia insidiosa si identificano come il gruppo di hacker Alpha. Il loro modus operandi prevede la richiesta di un riscatto di $ 300 in BTC (Bitcoin) in cambio della chiave di decrittazione, necessaria per ripristinare i file compromessi al loro stato originale. Alphaware Ransomware, che è emerso per la prima volta intorno alla metà di maggio 2023, si rivolge principalmente agli utenti di lingua inglese, ma ha il potenziale per infettare i sistemi in tutto il mondo. I file infetti subiscono una trasformazione nelle loro convenzioni di denominazione o codifica, accompagnata dall'aggiunta dell'estensione .Alfaware estensione. La richiesta di riscatto viene consegnata tramite un file denominato readme.txt.

Nuova generazione di STOP Ransomware (Djvu Ransomware) ha iniziato ad aggiungere .vatq estensioni ai file crittografati dalla fine di maggio 2023. Ti ricordiamo che Vatq Ransomware appartiene a una famiglia di cripto-virus, che estorcono denaro in cambio della decrittazione dei dati. Gli ultimi esempi di STOP Ransomware sono talvolta classificati come Djvu Ransomware, poiché utilizzano modelli quasi identici di richieste di riscatto dall'inizio del 2019, quando .djvu sono state aggiunte estensioni. Vatq Ransomware utilizza gli stessi indirizzi e-mail, utilizzati nelle ultime dozzine di versioni: support@freshmail.top ed datarestorehelp@airmail.cc. La decrittazione completa è possibile solo nell'1-2% dei casi quando è stata utilizzata la chiave di crittografia offline (tramite STOP Djvu Decryptor). In altri casi, utilizzare le istruzioni e gli strumenti offerti in questo articolo. Vatq Ransomware crea _readme.txt file della richiesta di riscatto, che sembra quasi lo stesso.