I virus

Se inaspettatamente i nomi dei file sono cambiati, .xatz viene aggiunto alla fine del nome e i file stessi hanno smesso di aprirsi, questo significa che il tuo computer è stato infettato dal virus di crittografia dei file chiamato Xatz Ransomware (STOP Ransomware). Utilizzando un potente sistema di crittografia ibrido e una chiave univoca, questo virus crittografa tutti i file che si trovano sul computer infetto. Ogni file crittografato riceve una nuova estensione: .xatz. Questa versione è apparsa a metà maggio 2023. Per crittografare i dati, il parassita utilizza una combinazione di algoritmi AES e RSA. Le nuove versioni compaiono quasi ogni settimana, sebbene mostrino tutte la loro attività secondo lo stesso modello. Anche se elimini la nuova estensione o rinomini completamente il file, non ti aiuterà a ripristinare l'accesso al suo contenuto. Solo la chiave e il decryptor che hanno gli autori di Xatz Ransomware possono decrittografare i file. Fortunatamente per le vittime di questo virus, è stato creato un decryptor gratuito, che in alcuni casi può aiutare a decifrare i file interessati. Dopo la crittografia, il malware inserisce uno speciale file di testo con le istruzioni per pagare il riscatto (nota di riscatto), chiamato _readme.txt in ogni cartella.

Essere parte di Djvu/STOP famiglia, Xash è una nuova infezione da ransomware che prende di mira la crittografia dei dati. È stato rilasciato a metà maggio 2023. Proprio come altri malware di questo tipo, STOP Ransomware di questa versione aggiunge il proprio .xash estensione ai file crittografati. Nella stragrande maggioranza dei casi, i dati diventano indecifrabili con i metodi convenzionali. Solo l'1-2% delle occasioni può essere decrittografato dallo strumento di decrittazione designato. Tuttavia, con le istruzioni fornite in questa pagina, è molto probabile che tu recuperi alcuni file importanti. Per illustrare, un file innocente come 1.mp4 cambierà in 1.pdf.xashe allo stesso modo con altri file. Gli sviluppatori di infezioni ransomware perseguono vantaggi monetari: ecco perché forniscono istruzioni a pagamento per decrittografare i dati. Queste informazioni possono essere trovate in una nota di testo (_readme.txt) creato in ogni cartella con i file crittografati.

Gatz Ransomware è un virus disastroso, che utilizza algoritmi di crittografia AES per crittografare i file degli utenti. Dopo la codifica, i file ottengono le seguenti estensioni: .gatz. Il malware mira alla crittografia dei dati personali, come documenti, foto, video, musica, e-mail. La codifica profonda rende quei file inaccessibili e gli strumenti di decrittazione disponibili oggi non possono essere d'aiuto nella maggior parte dei casi. Per avviarsi automaticamente ogni volta che si avvia il sistema operativo, il crittografo crea una voce nella chiave di registro di Windows che definisce un elenco di programmi che si avviano all'accensione o al riavvio del computer. Per determinare quale chiave utilizzare per la crittografia, Gatz Ransomware tenta di stabilire una connessione di rete con il suo server di comando. Il virus invia informazioni sul computer infetto al server e ne riceve la chiave di crittografia. Inoltre, il server di comando può inviare comandi e moduli aggiuntivi al virus che verrà eseguito sul computer della vittima. Se lo scambio di dati con il server di comando ha avuto successo, il virus utilizza la chiave di crittografia ricevuta (chiave online). Questa chiave è univoca per ogni computer infetto. Se Gatz Ransomware non è stato in grado di stabilire una connessione con il proprio server, verrà utilizzata una chiave fissa (chiave offline) per crittografare i file.

Gash Ransomware è un virus complesso di tipo crittografico, che utilizza l'algoritmo AES (Salsa20) per cifrare i file utente. I dati interessati da questo malware diventano non disponibili senza una chiave di decrittazione speciale. Il virus viene leggermente modificato ogni settimana e la versione recente, apparsa alla fine di novembre, aggiunge la seguente estensione: .gash. Gash Ransomware non tocca i file di sistema, ma può bloccare la navigazione verso determinati siti Web di sicurezza utilizzando il file "host" di Windows. Quando gli utenti tentano di scaricare strumenti anti-malware o di decrittazione, il parassita non consentirà loro di farlo. Puoi facilmente scaricare i programmi consigliati dal nostro sito e leggere le istruzioni su come usarli. Il ransomware copia il file _readme.txt, la cosiddetta "nota di riscatto", al desktop e alle cartelle con file crittografati.

Qore è un altro criptatore di file sviluppato e diffuso dal STOP/Djvu famiglia. Copia tutti i tratti e le capacità delle versioni precedenti emesse dal gruppo STOP/Djvu. Il virus crittografa i dati memorizzati sul PC e richiede un riscatto crittografico per un software di decrittazione unico che decifrerà questi dati. Molto spesso, malware come Qore prendono di mira dati vitali come immagini, musica, video e documenti contenenti informazioni importanti. Dopo aver rilevato tali file, il programma ransomware genererà cifre univoche e le scriverà sui file per impedire agli utenti di accedervi. Oltre a questo, le infezioni da ransomware aggiungono anche nuove estensioni per evidenziare i dati crittografati. Nel caso di Qore Ransomware, gli utenti vedranno i propri dati modificati con il .qore estensione. Questo significa un file normale come 1.pdf cambierà il suo aspetto in qualcosa di simile 1.pdf.qore. Successivamente, gli sviluppatori di Qore creano una nota di testo chiamata _readme.txt che spiegano le istruzioni di decrittazione. Tieni presente che tutte queste modifiche avvengono in un batter d'occhio, quindi è impossibile tenere traccia di quale parte della crittografia si è verificata per prima. Questo è ciò che puoi vedere scritto all'interno della nota di testo con le richieste di riscatto.

BlackSuit è un virus di tipo ransomware che prende di mira la crittografia dei dati su entrambi i sistemi operativi Windows e Linux. Le vittime di questa infezione non potranno accedere ai propri file fino al pagamento del riscatto. Per fare ciò, le vittime sono incoraggiate a leggere le istruzioni di decrittazione presentate all'interno del file README.BlackSuit.txt nota di testo. Inoltre, il virus evidenzia anche i dati bloccati aggiungendo il nuovo .blacksuit estensione a loro. Per illustrare, un file come 1.pdf cambierà in 1.pdf.blacksuit, ripristina la sua icona originale e contemporaneamente diventa non più accessibile. IL README.BlackSuit.txt file afferma che le vittime sono state attaccate da un estorsore che sostiene di aver crittografato e caricato file cruciali su un server protetto. Si dice che dati come documenti finanziari, informazioni riservate, file personali e altri materiali sensibili siano ora a rischio di essere divulgati sul Web a meno che le vittime non obbediscano alle richieste degli aggressori. L'estorsore afferma che è possibile evitare tutte le implicazioni negative e ripristinare l'accesso ai dati per una certa somma di denaro. Per entrare in contatto con gli aggressori, le vittime sono invitate a utilizzare il collegamento del browser TOR fornito e a collaborare ulteriormente con i truffatori.

Qopz Ransomware è un virus informatico di crittografia dei file ad alto rischio, che appartiene alla famigerata famiglia di STOP/Djvu. Questo particolare virus è stato rilasciato nei primi giorni di maggio 2023. Ecco alcune delle sue caratteristiche: modifica le estensioni dei file con codice di 4 lettere .qopz; crittografa quei file con una forte combinazione di crittografia AES-256 e RSA-1024; crea una richiesta di riscatto _readme.txt, in cui gli autori richiedono un riscatto di $980/$490 per la decrittazione. Sfortunatamente, la decrittazione completa non è possibile se il virus ha utilizzato la chiave online (il tuo PC era online durante l'intero processo di crittografia). Ma non disperare, ci sono ancora possibilità di ripristinare i dati parzialmente o addirittura completamente con le istruzioni fornite in questa pagina e una certa dose di fortuna. Gli hacker si offrono di decrittografare 1 file gratuitamente e ti consigliamo di non perdere questa opportunità. Sebbene, dicono che il file non deve contenere informazioni importanti, invia loro 1 file cruciale, documento più importante o foto memorabile. Tuttavia, questa dovrebbe essere tutta la comunicazione con loro. Non pagare il riscatto, perché, nella maggior parte dei casi, i malfattori semplicemente smettono di rispondere.

GAZPROM è un'infezione ransomware sviluppata sulla base di un altro ransomware chiamato CONTI. Analogamente ad altri malware di questo tipo, GAZPROM prende di mira la crittografia dei file personali e quindi richiede alle vittime di pagare un riscatto per la loro decrittazione. Insieme alla crittografia, il virus crea due file contenenti le istruzioni di decrittazione (GAZPROM_DECRYPT.hta ed DECRYPT_GAZPROM.html). Inoltre, i dati crittografati vengono rinominati con l'estensione .GAZPROM estensione. Di conseguenza, i file con restrizioni iniziano ad avere il seguente aspetto: 1.pdf.GAZPROM, 1.png.GAZPROM, e così via. Per restituire i dati bloccati, alle vittime viene chiesto di contattare i criminali informatici sul messenger di Telegram e pagare per la decrittazione dei dati. Se le vittime non riescono a stabilire la comunicazione entro le prime 24 ore dalla crittografia, si dice che il prezzo aumenti. Gli attori delle minacce assicurano di essere in grado di restituire l'accesso ai dati bloccati e di fornire tutte le prove possibili per dimostrarlo.