I virus

Bazek è un'infezione da virus che presenta tutti i tratti inerenti al ransomware. In parole povere, crittografa l'accesso ai dati (utilizzando algoritmi AES-256) e chiede alle vittime di contattare i criminali informatici per ottenere una chiave di decrittazione speciale. Durante la crittografia, il virus assegna anche il nuovo .bazek estensione a ciascun file di destinazione. Per illustrare, un file denominato 1.pdf cambierà in 1.pdf.bazek e perde anche la sua icona originale. A seconda della versione di Bazek Ransomware che ha attaccato il computer, creerà una nota di testo chiamata README.txt o visualizzare una finestra pop-up con istruzioni di decrittazione simili.

Conosciuto anche come Sullivan, RansomBoggs è un'infezione ransomware progettata per crittografare i dati e richiedere successivamente il pagamento per la decrittazione. Recenti ricerche hanno mostrato che questo virus ha avuto numerosi attacchi a varie organizzazioni collocate in Ucraina. Durante la crittografia, RansomBoggs rinomina tutti i file mirati con l'estensione .chsch estensione. Ad esempio, un file originariamente intitolato come 1.pdf cambierà in 1.pdf.chsch e diventano non più accessibili. Successivamente, il ransomware crea anche una propria nota (SullivanDecryptsYourFiles.txt) con le istruzioni di decrittazione.

SEX3 è un virus informatico classificato come ransomware. Inoltre, è stato scoperto che si trattava di una nuova versione di un altro crittografatore di file chiamato SATANA Ransomware. Software di questo tipo sono sviluppati per crittografare dati potenzialmente preziosi e richiedere ai proprietari di file di pagare per la loro decrittazione. Durante l'esecuzione della crittografia, SEX3 Ransomware è programmato per alterare i file mirati con l'estensione .SEX3 estensione. Questa è semplicemente una modifica visiva per evidenziare i dati bloccati oltre alla crittografia riuscita. Successivamente, il virus cambia gli sfondi del desktop e crea anche una nota di testo chiamata !satana!.txt che contiene brevi istruzioni su come sbloccare l'accesso ai file.

Onelock è un'infezione ransomware sviluppata dalla famiglia ransomware Medusa. Il suo scopo è crittografare l'accesso a dati potenzialmente importanti (utilizzando algoritmi di crittografia RSA e AES) ed estorcere denaro alle vittime per la decrittazione completa. Durante il rendering dei file inaccessibili, il virus aggiunge il nuovo .onelock estensione, che renderebbe un file simile 1.pdf cambia in 1.pdf.onelock e ripristinare la sua icona originale. Lo stesso modello si applica ad altri file che vengono presi di mira dall'infezione. Dopo il completamento con successo, Onelock crea il file how_to_back_files.html file to feature decryption instructions. Overall, it is said that ransomware developers are the only figures able to decrypt victims' data. For this, victims are therefore instructed to contact cybercriminals using a chat link in Tor Browser (or e-mail) and pay some specified amount of ransom.

Alfa865qqz è un nuovo crittografatore di file che appartiene alla famiglia di ransomware Maoloa. Durante l'esecuzione di un'indagine su questo malware, è stato rilevato che Alpha865qqz imita alcuni tratti di un'altra infezione chiamata GlobeImposter. Ad esempio, durante la crittografia, aggiunge il file .Globeimposter-Alpha865qqz estensione ai file di destinazione. Illustrare, 1.pdf cambierà in 1.pdf.Globeimposter-Alpha865qqz, 1.png a 1.png.Globeimposter-Alpha865qqz, e così via. Dopo aver completato il processo di crittografia, Alpha865qqz crea un file eseguibile chiamato HOW TO BACK YOUR FILES.exe che elenca le istruzioni di decrittazione. Alcune altre versioni di Alpha865qqz hanno creato il file HOW TO BACK YOUR FILES.txt file di testo invece, e ha anche cambiato le icone originali dei file.

Faust è una nuova variante di ransomware sviluppata dal gruppo di malware Phobos. Il suo scopo è crittografare pezzi di dati potenzialmente importanti e far pagare alle vittime denaro per la sua decrittazione. Insieme alla crittografia, il virus altera anche il modo in cui appaiono i file, ad esempio un file originariamente denominato 1.pdf cambierà in qualcosa del tipo 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust e ripristinare la sua icona originale dopo la crittografia. Questa nuova stringa di caratteri che il ransomware aggiunge è costituita dall'ID univoco della vittima, dall'indirizzo e-mail dei criminali informatici e dal .faust estensione. Dopo il completamento con successo della crittografia, Faust Ransomware genera una finestra pop-up (info.hta) e file di testo (info.txt) che contengono linee guida per la decrittazione.

Cypher è un trojan di amministrazione remota (RAT) promosso dai criminali informatici per controllare i dispositivi Android ed eseguire una serie di azioni dannose su di essi. Una volta violato un dispositivo Android, gli attori delle minacce diventano in grado di gestire quasi l'intero dispositivo per raggiungere i propri scopi. Cypher è anche un trojan pubblico che può essere acquistato da chiunque sotto forma di piani di abbonamento sul sito Web degli sviluppatori. Una delle caratteristiche speciali a cui hanno accesso i criminali informatici dietro Cypher è il cosiddetto dirottatore di appunti. È progettato per sostituire gli indirizzi copiati dei portafogli crittografici con quelli di proprietà dei proprietari di trojan. In altre parole, se una vittima esegue una transazione di criptovaluta mentre il trojan è sullo smartphone, i criminali informatici potranno sostituire furtivamente l'indirizzo copiato e ricevere invece il pagamento sul proprio portafoglio. Oltre a questo, Cypher RAT ha una miriade di altre funzionalità tipiche di tale malware. Ad esempio, può modificare gli sfondi dello smartphone, gestire chiamate e SMS, forzare l'apertura di varie app, manipolare lo schermo, memorizzare battute sulla tastiera, acquisire schermate, utilizzare un microfono per registrare l'audio in arrivo, analizzare la posizione del dispositivo, scaricare software aggiuntivo, leggere 2 -codici di autenticazione del fattore, imitano le finestre di accesso e altre funzioni simili volte a beneficiare i criminali informatici in qualsiasi modo desiderato.

AXLocker è un virus ransomware che crittografa i dati personali (documenti, foto, database, ecc.) e richiede alle vittime di pagare denaro per la sua decrittazione. A differenza di altre infezioni ransomware che in genere rinominano i dati crittografati (aggiungendo nuove estensioni), AXLocker lascia che i file appaiano nel loro aspetto originale. Nonostante ciò, le vittime non saranno in grado di accedere ai propri dati e il virus visualizzerà quindi una finestra pop-up con richieste relative alla decrittazione e tempo assegnato per soddisfarle.