I virus

SkullLocker è una nuova variante del ransomware. La ricerca indica che è stato sviluppato sulla base di Chaos Ransomware, un'altra infezione devastante e ben nota. In caso di infiltrazione riuscita, SkullLocker crittografa l'accesso ai file, aggiunge il proprio .skull estensione e crea una richiesta di riscatto (read_it.txt) con istruzioni di decrittazione scritte in lingua polacca. Ecco un testo completo presentato nella nota insieme alla sua traduzione in inglese. Nel complesso, i criminali informatici richiedono agli utenti di effettuare un pagamento entro 72 ore, altrimenti i dati andranno persi definitivamente. Gli utenti sono invitati a familiarizzare con i dettagli di pagamento e recupero tramite il collegamento TOR allegato. Inoltre, la nota sconsiglia di provare a recuperare i file manualmente poiché ciò potrebbe causare danni permanenti ai file.

Coaq Ransomware è il sottotipo di STOP Ransomware (o DJVU Ransomware) e presenta tutte le caratteristiche di questa famiglia di virus. Il malware blocca l'accesso ai dati sui computer della vittima crittografandoli con l'algoritmo di crittografia AES. STOP Ransomware è uno dei ransomware più longevi. Le prime infezioni sono state registrate nel dicembre 2017. Coaq Ransomware con tale suffisso è ancora un'altra generazione e aggiunge .coaq estensioni ai file crittografati. Dopo la crittografia, il malware crea un file di richiesta di riscatto: _readme.txt sul desktop e nelle cartelle con file codificati. In questo file, gli hacker forniscono informazioni sulla decrittazione e sui dettagli di contatto, come le e-mail: support@freshmail.top ed datarestorehelp@airmail.cc.

Nuove istanze di STOP Ransomware (DjVu Ransomware) continuano a danneggiare i file degli utenti in tutto il mondo. STOP/Djvu Ransomware è un tipo specifico di ransomware attivo dal 2017. È un tipo di malware di crittografia dei file che crittografa i file delle vittime e richiede il pagamento in cambio della chiave di decrittazione. Questo cripto-virus utilizza un complesso algoritmo di crittografia AES per bloccare l'accesso degli utenti ai propri dati ed estorcere un riscatto di $ 490 o $ 980. Una delle nuove varianti di estensione, apparsa nell'ottobre 2022, è: .cosw. Il ransomware corrispondente ha preso il nome Cosw Ransomware. Il virus aggiunge tali suffissi alla fine dei file crittografati. Se i tuoi file hanno una tale fine e non sono accessibili, significa che il tuo PC è stato infettato da STOP Ransomware. Gli sviluppatori di malware modificano leggermente il virus tecnicamente.

Goba Ransomware, che in realtà è la prossima generazione di STOP Ransomware apparso all'inizio di marzo 2023. Questo virus crittografa i file essenziali degli utenti, come documenti, foto, database, musica con crittografia AES e aggiunge .goba estensioni ai file interessati. Questo ransomware è quasi identico a numerose versioni precedenti del malware, che abbiamo descritto in precedenza, appartiene agli stessi autori e utilizza gli stessi indirizzi e-mail (support@freshmail.top ed datarestorehelp@airmail.cc) e gli stessi portafogli Bitcoin. La decrittazione completa è quasi impossibile, tuttavia, i tuoi dati possono essere parzialmente ripristinati utilizzando le istruzioni in questo articolo. Dopo che il virus finisce, crea _readme.txt file con la richiesta di riscatto sul desktop e nelle cartelle con i file interessati.

Se i tuoi file sono stati improvvisamente modificati con l'estensione .wannasmile estensione (ad esempio, 1.pdf.wannasmile) e ora ti viene mostrato un messaggio di richiesta di riscatto nella finestra pop-up, allora probabilmente hai a che fare con WannaSmile Ransomware. Sebbene non ci sia una giustificazione sufficiente per questo, WannaSmile potrebbe essere una nuova versione di un altro ransomware dal nome identico del 2017 (da parte di sviluppatori iraniani), che ha assegnato il .WSmile estensione. In generale, tale malware è in genere progettato per rendere inaccessibili i dati (eseguendo la crittografia) e quindi estorcere denaro alle vittime per la sua decrittazione.

Sviluppato dal Djvu famiglia, Goaq Ransomware è un programma dannoso che esegue un'ampia crittografia dei dati personali. Utilizza algoritmi popolari ma potenti per mettere i file archiviati in un blocco severo. Questo, quindi, impedisce agli utenti di riuscire nella decrittazione manuale. Sapendo che gli utenti non saranno in grado di recuperare i file da soli, i criminali informatici si offrono di decrittografare i dati utilizzando i loro strumenti per una certa somma di denaro. I dettagli che vengono presentati all'interno di una nota di testo chiamata _readme.txt, che viene creato dopo che Goaq assegna nuove estensioni ai dati. In particolare, aggiunge il .goaq estensione in modo che i file crittografati assomiglino a questo 1.pdf.goaq. Non appena tali modifiche vengono apportate, gli utenti non saranno più idonei ad accedere ai propri dati.

Questo articolo contiene informazioni su Gosw Ransomware versione STOP Ransomware che aggiunge .gosw estensioni ai file crittografati e crea file di note di riscatto sul desktop e nelle cartelle con i file interessati. Sfortunatamente, l'algoritmo di crittografia di questo ransomware è attualmente indistruttibile, ma ci sono piccole possibilità di ripristinare i tuoi file, che descriviamo in questo testo. Gosw Ransomware è attivamente distribuito nei seguenti paesi: USA, Canada, Spagna, Messico, Turchia, Egitto, Brasile, Cile, Ecuador, Venezuela, Germania, Polonia, Ungheria, Indonesia, Tailandia. Questa variazione è apparsa per la prima volta all'inizio di marzo 2023 ed è quasi identica alle precedenti dozzine di variazioni. Il virus ransomware utilizza ancora l'algoritmo di crittografia AES e richiede ancora un riscatto in Bitcoin per la decrittazione.

Alice Ransomware è un programma dannoso progettato per crittografare i dati personali degli utenti e richiedere denaro per la sua decrittazione. Durante la crittografia dell'accesso ai file con l'aiuto di algoritmi sicuri, il crittografatore di file assegna anche l'estensione .alice estensione ai dati crittografati. Ad esempio, un file come 1.pdf probabilmente cambierà in 1.pdf.alice e ripristinare la sua icona originale. Molte infezioni da ransomware assegnano la loro estensione personalizzata per distinguere i file crittografati e far notare agli utenti la modifica. Le istruzioni su come restituire i file sono presentate all'interno del file How To Restore Your Files.txt file di testo, che viene creato dopo la corretta crittografia. Questa nota di testo presenta linee guida scritte in russo, il che indica che questo crittografo si rivolge principalmente agli utenti di lingua russa. Vale la pena notare che Alice è stata vista distribuita in due varianti con testo della richiesta di riscatto leggermente variabile.