I virus

STRRAT è un programma dannoso che distribuisce tramite posta elettronica messaggi di spam. Decodificato, STRRAT si riferisce a Remote Administration Trojan (RAT), che mira a dirottare dati sensibili. L'oggetto dell'attenzione è solitamente aggirare i dati di accesso salvati nei browser o nei client di posta elettronica. Un elenco di dati di solito include credenziali bancarie, password, cronologia, indirizzi IP e altre informazioni personali che rappresentano il valore in denaro cercato dagli sviluppatori. STRRAT consente agli estorsori che stanno dietro di gestire un PC delle vittime da remoto. In tal modo, sono in grado di leggere e ordinare le informazioni di cui hanno bisogno per estorcere. I browser Web come Google Chrome, Mozilla Firefox, Internet Explorer e client di posta elettronica come Foxmail, Microsoft Outlook e Mozilla Thunderbird possono essere facilmente rintracciati dal virus una volta che entra nel sistema. Le informazioni rubate possono quindi essere abusate per eseguire transazioni illegittime e altri passaggi fraudolenti che perseguono vantaggi personali. Tecnicamente, poiché gli sviluppatori STRRAT hanno accesso per influenzare l'intero sistema, sono più che in grado di installare altri software potenzialmente pericolosi (ad esempio ransomware, programmi di mining di criptovaluta, adware, browser hijacker, ecc.).

Essere un successore di Kronos, Ares è un altro trojan progettato per raccogliere dati bancari. I trojan sono programmi che forzano il download di altro malware. Nel nostro caso, Ares ha lo scopo di installare un programma-spia chiamato Ares ladro. Una volta sistemato il sistema, il trojan sarà in grado di leggere e registrare i dati sensibili inseriti durante l'utilizzo. L'obiettivo principale sono di solito password, numeri di carte di credito/debito, nomi utente, e-mail e altre informazioni bancarie utilizzate su vari siti Web o applicazioni desktop. La parte peggiore è che alcuni utenti potrebbero non sapere di essere sorvegliati. Continuano a utilizzare e immettere dati riservati, che trapelano sui server dei criminali informatici. Tutte le credenziali e altri tipi di informazioni private raccolte dai truffatori possono essere abusate per effettuare transazioni online, vendere i tuoi dati personali e altro ancora. Nel complesso, il segno più evidente dei trojan che infestano il tuo sistema è un comportamento insolito del computer.

Udacha è un virus ransomware che crittografa i dati con algoritmi AES+RSA e richiede il pagamento di 490$ (0.013 BTC) per restituirli. Questa informazione è visibile all'interno del Leggimi_Istruzione.mht file, che viene creato dopo che la crittografia ha dato il tocco finale ai dati. Prima di questo, tuttavia, gli utenti vedranno i loro file modificati con il .udacha estensione. Per illustrare, un file come 1.pdf cambierà in 1.pdf.udacha e reimposta la sua icona di collegamento. Di seguito, puoi vedere le informazioni complete scritte all'interno della richiesta di riscatto.

Conosciuto anche come Trojan: Win32 / Wacatac, wacatac è un'infezione di tipo trojan in grado di causare danni davvero irreversibili. I trojan sono generalmente i virus utilizzati per distribuire altri software dannosi. Quando trojan entra nel tuo computer, forza le cosiddette "installazioni a catena". La quantità di software che può essere consegnata può variare notevolmente, tuttavia, il più popolare è Ransomware che crittografa i file archiviati sul tuo PC chiedendo di pagare un riscatto di conseguenza. Sfortunatamente, queste infiltrazioni possono portare a una massiccia perdita di privacy consegnando i dati personali a terze parti per realizzare un profitto. Indirizzi IP, password, credenziali e posizione sono spesso le informazioni più preziose che gli estorsionisti cercano. Dall'ascesa di Bitcoin, i trojan hanno anche iniziato a distribuire software di mining di criptovalute che estrae criptovalute senza il consenso degli utenti. Queste manipolazioni richiedono una grande quantità di risorse di sistema che possono rallentare il computer o addirittura portare al collasso dell'intero sistema. A volte, i trojan possono contenere adware e browser hijacker che diffondono annunci e reindirizzamenti ingannevoli. Questo può anche portare a un'infezione del sistema che può metterti in crisi.

Zloader (conosciuto anche come DELloader ed Terdot) è un software dannoso classificato come programma di tipo virus. La ricerca mostra che è distribuito tramite pagine Web di terze parti che mostrano notifiche di errore inventate come questa 'The Roboto Condensed' font was not found. È stata condotta un'indagine e si è scoperto che è in bundle in un altro programma di malvertising chiamato Zeus, un trojan bancario progettato per ottenere l'accesso a informazioni riservate archiviate o elaborate tramite sistemi bancari online. Quando viene aperta una pagina dannosa, viene visualizzato un messaggio che informa che la pagina non è stata caricata correttamente perché il Roboto Condensed il carattere non è stato rilevato per qualche motivo. A seconda del browser che stai utilizzando Offre ai visitatori di correggere questo errore scaricando e installando il carattere tramite uno dei due Pacchetto font Mozilla or Pacchetto caratteri Chrome. Queste cartelle contengono Chrome_Font.js or Mozilla_Font.js. Le estensioni stanno per file JavaScript che ha lo scopo di installare Zloader e quindi distribuire il trojan bancario Zeus che è in grado di dirottare le password insieme ad altre credenziali, quindi ti lascia senza un centesimo nella parte posteriore. In questo articolo, discuteremo le ragioni e le soluzioni più acute che puoi applicare per sbarazzarti di questo virus.

PROGETTO GABUTS è un virus ransomware che crittografa i dati memorizzati nel sistema per estorcere denaro per il suo ritorno. Lo fa aggiungendo il .Sono tornato estensione a ogni file modificato. File come musica, video, immagini e documenti acquisiranno la nuova estensione e ripristineranno le loro icone di collegamento originali. Ecco un esempio di come appariranno i file crittografati: 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, e così via. Successivamente, il virus presenta una finestra pop-up e crea il file "gabuts project is back.txt" contenente le istruzioni di riscatto. Il testo è scritto in prima persona con richieste di invio di 100 BTC per la decrittazione dei dati. Questo è esattamente il prezzo che le vittime dovrebbero inviare per ripristinare i dati. Viene anche detto che questo pagamento deve essere effettuato entro 1 giorno dall'infezione. Per iniziare la comunicazione, le vittime devono scrivere all'indirizzo e-mail appuntato. Secondo il testo, c'è anche un'opzione per decifrare 1 file accedendo al link tor. Sfortunatamente, nessuno pagherà il prezzo di 100 Bitcoin (5,712,670 $) a meno che non sia una grande azienda che ha perso dati estremamente importanti.

Conosciuto anche come Armadietto Ranzy, Thunder X 2.1 è un nuovo campione di ransomware che esegue una crittografia completa dei dati. A seconda della versione che ha attaccato il tuo sistema in modo specifico, potresti vedere una di queste 3 diverse estensioni assegnate ai dati - .RANZY, .RNZ, .tx_bloccato or .serratura. Per illustrare, un file innocente come 1.pdf cambierà in 1.pdf.ranzy, 1.pdf.tx_locked, o 1.pdf.lock alla fine della crittografia. Ripristinerà anche il suo collegamento a vuoto. Subito dopo, il virus crea una nota di testo denominata readme.txt che contiene istruzioni per il riscatto. I criminali informatici chiamano le vittime a seguire le istruzioni elencate in quanto questa è l'unica opzione per recuperare i tuoi dati. Tutti i file sono stati resi inaccessibili con l'aiuto di algoritmi di crittografia sicuri. Per annullare queste conseguenze, le vittime sono guidate a contattare gli sviluppatori tramite e-mail e acquistare un software di decrittazione unico. Durante l'invio di un messaggio, è inoltre necessario allegare una stringa chiave e un ID personale dalla nota. Inoltre, offrono di inviare 3 file e di riceverli decifrati gratuitamente. Sostengono che questa è una garanzia della loro affidabilità e capacità di ripristinare i dati. Nessuno, a parte le vittime, sa quanti estorsori di denaro richiedono ThunderX 2.1.

paperella è un'infezione ransomware che crittografa i dati assegnando il .anatra estensione. La parola crittografia significa che gli utenti non saranno più in grado di aprire i file archiviati nel sistema perché sono bloccati. Questi file subiranno due modifiche visive: una nuova estensione e un ripristino delle icone di collegamento. Per illustrare, un file come 1.pdf sarà modificato in 1.pdf.babyduck e rilascia la sua icona in bianco. Subito dopo, Babyduck crea una nota di testo con le istruzioni per il riscatto (LEGGIMI.babyduck). La ricerca relativa a questa versione del ransomware è stata temporaneamente bloccata e non ancora aggiornata. L'unica cosa che risalta chiaramente è il modo in cui i dati crittografati si occuperanno dell'attacco ransomware. Nonostante non ci siano informazioni precise sulle istruzioni di riscatto, è più probabile che siano simili ad altri criptatori di file. I criminali informatici probabilmente ti chiederanno di pagare per uno speciale software di decrittazione che accederà ai tuoi dati. Il pagamento di solito può essere effettuato solo in criptovaluta come Bitcoin. Oltre a questo, è anche comune vedere estorsionisti offrire la crittografia dei file gratuita.