I virus

DeathOfShadow è un virus ransomware che codifica l'accesso ai file archiviati nel sistema (utilizzando algoritmi AES + RSA) e richiede alle vittime di pagare denaro per la decrittazione. Durante la crittografia, assegna anche il proprio .Death_Of_Shadow estensione per evidenziare i dati bloccati. Ad esempio, un file come 1.pdf cambierà in 1.pdf.Death_Of_Shadow e diventare inaccessibile. Dopo che tutti i file mirati finiscono per essere limitati, il virus crea una nota di testo chiamata (Malakot@protonmail.com).txt or (malakot@tutanota.com).txt a seconda della versione del ransomware che ha attaccato il sistema. La nota di testo è dove i criminali informatici delineano le istruzioni di decrittazione per le loro vittime. Nel complesso, si dice che le vittime debbano contattare gli estorsori tramite il loro indirizzo e-mail. In seguito, si suppone che alle vittime vengano fornite ulteriori linee guida su come pagare i soldi e restituire i file. Di norma, la maggior parte dei criminali informatici richiede di pagare un riscatto in criptovaluta poiché è un modo non rintracciabile e sicuro per ricevere guadagni fraudolenti. Inoltre, gli attori delle minacce si offrono di testare le proprie capacità di decrittazione, il che implica che le vittime possono inviare un file (non prezioso e fino a 10 MB) e ottenerlo decrittografato gratuitamente. Il testo nella richiesta di riscatto avverte inoltre che, a meno che le vittime non stabiliscano un contatto con i criminali informatici entro 48 ore, la decrittazione dei file non sarà più possibile.

Se i tuoi file non sono più disponibili, hanno icone strane e hai .mztu estensione, significa che il tuo computer è stato colpito da Mztu Ransomware (conosciuto anche come STOP Ransomware or Djvu Ransomware). Questo è un virus di crittografia estremamente pericoloso e dannoso, che codifica i dati sui computer delle vittime ed estorce un riscatto equivalente a $ 490/$ 960 in criptovaluta da pagare su un portafoglio elettronico anonimo. Se non disponevi di backup prima dell'infezione, ci sono solo pochi modi per restituire i tuoi file con una bassa probabilità di successo. Tuttavia, vale la pena provarli e li descriviamo tutti nel seguente articolo. Nella casella di testo qui sotto, puoi conoscere il contenuto di _readme.txt file, che viene chiamato "nota di riscatto" tra gli specialisti della sicurezza e funge da uno dei sintomi dell'infezione. Da questo file, gli utenti ottengono informazioni sulla tecnologia alla base della decrittazione, il prezzo della decrittazione e i dettagli di contatto degli autori di questo malware.

Mzqw Ransomware (alias: Djvu Ransomware, STOP Ransomware) è un virus di crittografia dei file estremamente pericoloso, che estorce denaro in cambio di decrypter. Il ransomware utilizza un potente algoritmo di crittografia AES-256 e rende i file inutilizzabili senza la chiave master di decrittazione. Il malware particolare in questa recensione è apparso alla fine di gennaio 2023 e si aggiunge .mzqw estensioni ai file. Di conseguenza, file example.jpg converte in example.jpg.mzqw. Mzqw Ransomware crea un file di testo speciale, chiamato _readme.txt, dove gli hacker forniscono dettagli di contatto, informazioni generali sulla crittografia e opzioni per la decrittografia. La minaccia lo colloca sul desktop e nelle cartelle con file crittografati. I criminali informatici possono essere contattati via e-mail: support@freshmail.top ed datarestorehelp@airmail.cc.

SecureAgent è un virus ransomware che crittografa i dati memorizzati nel sistema e costringe le vittime a pagare denaro per la sua decrittazione. Oltre a crittografare l'accesso ai dati, il ransomware assegna anche il file .secured estensione per evidenziare i file bloccati. Ad esempio, un file originariamente denominato 1.pdf cambierà in 1.pdf.secured e resetta anche la sua icona. Al termine della crittografia, il virus modifica gli sfondi del desktop e visualizza una finestra pop-up contenente le linee guida per la decrittazione. Nel complesso, la finestra presenta un timer di scadenza per il trasferimento di $ 120 (in Bitcoin) all'indirizzo crittografico dei criminali informatici. Allo scadere del tempo specificato, la chiave di decrittazione per sbloccare i dati verrà presumibilmente eliminata rendendo i file permanentemente inaccessibili. Gli sviluppatori dietro SecureAgent non forniscono alcuna informazione di contatto, il che rende poco chiaro come invieranno una chiave di decrittazione dopo il pagamento.

Poqw Ransomware (conosciuto anche come STOP Ransomware) è un virus cinico che distrugge il suolo e lascia gli utenti perplessi perché colpisce il tipo più intimo di informazioni: foto personali, video, e-mail, nonché documenti, archivi e altri dati preziosi. Il ransomware è un tipo di minaccia che non solo crittografa quei file, ma richiede un'acquisizione. STOP Ransomware è ufficialmente il virus più diffuso e pericoloso tra i tipi di malware di crittografia dei file. Ci sono state più di 500 versioni di esso e l'ultima è stata colpita .poqw estensioni. Tali suffissi vengono aggiunti da Poqw Ransomware ai file che codifica con il suo potente algoritmo di crittografia AES-256. Nel 99% dei casi, i suoi algoritmi sono infrangibili, tuttavia, con le istruzioni e le utilità trattate in questo articolo, ottieni questa possibilità di recupero dell'1%. Innanzitutto guarda la nota di riscatto, che Poqw Ransomware copia sul desktop e nelle cartelle interessate.

Essere parte di Djvu ed STOP famiglia di virus, Zouu Ransomware è un virus di crittografia dei file che gira per il web dalla metà di gennaio 2023. In effetti, gli sviluppatori distribuiscono una miriade di versioni che variano l'una dall'altra per estensioni, e-mail dei criminali informatici e altri dettagli. Esistono oltre 600 estensioni che STOP Ransomware ha utilizzato per attaccare i dati dell'utente. Nel nostro caso, STOP Ransomware si aggiunge .zouu estensione ai file in modo che vengano crittografati. Ad esempio, qualcosa di simile 1.mp4 verrà rinominato in 1.mp4.zouu e ripristina la sua icona predefinita dopo l'infezione. In sequenza, il programma crea una nota chiamata _readme.txt che contiene informazioni sul riscatto. Di solito, il contenuto generato è molto simile in tutti i tipi di ransomware.

Zoqw Ransomware, essendo una parte di STOP Ransomware è un virus critico, che mette in pericolo i file personali dell'utente. Appartiene alla famiglia dei malware di crittografia dei file, che utilizza l'algoritmo AES (Salsa20) e la chiave infrangibile. Questo virus, a volte, viene chiamato Djvu Ransomware, dopo la parola usata come estensione nelle prime versioni (.djvu). La variante della minaccia, che descriviamo oggi, modifica i file con .zoqw estensione è apparsa nella prima metà di gennaio 2023 e si comporta esattamente allo stesso modo rispetto a dozzine di versioni precedenti. I file vengono crittografati con una chiave sicura e ci sono possibilità piuttosto ridotte di decrittografarli completamente, soprattutto se è stata utilizzata una chiave online. Tuttavia, alcuni metodi manuali e strumenti automatici, descritti in questo articolo, possono aiutarti a decrittografare con successo alcuni dati. Nella casella di testo qui sotto puoi trovare la "nota di riscatto" - un piccolo file di testo con una breve introduzione al virus e le istruzioni per pagare il riscatto.

Una delle principali minacce alla sicurezza informatica oggi è il ransomware. Si tratta di virus informatici devastanti, che crittografano i file degli utenti utilizzando vari algoritmi crittografici ed estorcono il riscatto per la chiave di decrittazione. È particolarmente sensibile per gli utenti, poiché attacca file personali come video, foto, musica o dati aziendali come formati di file MS Office, e-mail, database. Tali file possono essere cruciali per le operazioni commerciali o estremamente importanti personalmente come parte della memoria familiare. I malfattori possono richiedere da diverse centinaia a diverse migliaia di dollari come riscatto. STOP Ransomware è ufficialmente la minaccia ransomware più diffusa e quindi più pericolosa. Ci sono state più di 650 versioni di questo virus in 5 anni. Ogni variazione infetta migliaia di computer e ci sono milioni di vittime di questo brutto malware. In questo articolo, spiegheremo i metodi tipici per combattere Bpto Ransomware e decrittografare i file interessati. Nel focus di oggi, le versioni di STOP (Djvu), che aggiungono .bpto estensioni. I campioni recenti utilizzano uno schema molto simile per infiltrarsi nei PC e crittografare i file. Dopo la crittografia, il ransomware crea un file (nota di riscatto), chiamato _readme.txt.