I virus

MOSNA è classificato come un'infezione ransomware che richiede denaro alle vittime dopo aver crittografato i dati. Normalmente, tali infezioni colpiscono tutti i file potenzialmente importanti come foto, video, documenti, database e altro che hanno un certo valore per le vittime. La crittografia può essere individuata da nuove estensioni assegnate a ciascun pezzo compromesso. Ad esempio, un file denominato 1.pdf cambierà in 1.pdf.MOSN alla fine della crittografia. Lo stesso si vedrà con altri dati secondo questo schema. Quindi, subito dopo, MOSN installa nuovi sfondi estesi su tutto lo schermo che visualizza un breve riepilogo del riscatto. Dichiara che le vittime dovrebbero contattare gli sviluppatori tramite walter1964@mail2tor.com indirizzo e-mail e paga 300$ in Bitcoin per il riscatto dei dati. Inoltre, MOSN Ransomware crea un file di testo chiamato INFORMAZIONE_READ_ME.txt questo spiega lo stesso ma menziona anche il numero di file crittografati e l'ID univoco che dovrebbero essere allegati mentre si contattano gli estorsori.

Divinità, Matafaka e Army sono tre infezioni ransomware rilasciate dal gruppo di sviluppo noto come Xorist. Dopo che il tuo sistema è stato infettato con successo, un virus costringe la maggior parte dei file archiviati a cambiare nome. A seconda della versione che ha attaccato il tuo PC, qualsiasi immagine, video, musica o file di documento come 1.pdf cambierà in 1.pdf.divinity, 1.pdf.matafaka, o 1.pdf.army. Dopo che ogni file viene modificato visivamente, le versioni sopra menzionate visualizzano un messaggio di testo in finestre pop-up o file di blocco note (HOW TO DECRYPT FILES.txt). Il testo è diverso per ogni versione. Per illustrare, Matafaka e Army mostrano a malapena informazioni sulla decrittazione dei dati. Dicono che il tuo PC è stato violato, ma non forniscono informazioni o istruzioni di pagamento per ripristinare i dati. Il motivo potrebbe essere che queste versioni sono ancora in fase di sviluppo e test. Non è escluso che ci siano versioni complete con istruzioni a tutti gli effetti che già circolano in giro per il web. Divinity è l'unica versione fuori dall'elenco con i dettagli di contatto per pagare il riscatto. Per questo, agli utenti viene chiesto di scrivere un messaggio diretto a @lulzed Telegram o @dissimilate su Twitter. Si noti che la famiglia Xorist Ransomware utilizza algoritmi XOR e TEA per crittografare i dati personali. I dati crittografati da tali cifre hanno meno probabilità di essere decifrati senza il coinvolgimento di criminali informatici. Nonostante ciò, si sconsiglia espressamente di soddisfare le richieste di cifre fraudolente.

Herrco è classificato come un programma ransomware dannoso. I malware di questo tipo cercano dati importanti memorizzati su un PC e ne bloccano l'accesso utilizzando algoritmi crittografici. L'obiettivo principale degli sviluppatori Herrco è incentrato sugli imprenditori che guadagnano presumibilmente abbastanza soldi per pagare la decrittazione dei file. Gli estorsori dietro Herrco Ransomware impostano il loro software per modificare tutti i dati rilevanti con il .herco estensione. Ad esempio, un file denominato 1.pdf cambierà il suo aspetto in 1.pdf.herrco alla fine della crittografia. Tale cambiamento è quindi seguito dalla creazione di Come decifrare files.txt. Questo è un file di testo pensato per spiegare in dettaglio la decrittazione. Si dice che l'unico modo per recuperare i propri dati sulla rete infetta sia contattare gli sviluppatori e pagare il cosiddetto riscatto. Il prezzo è tenuto segreto e dipende dalla velocità con cui raggiungi i criminali informatici. Per avviare la conversazione con i criminali informatici, alle vittime viene chiesto di aprire il collegamento Tor e di inserire il proprio ID personale, indicato nella parte superiore della richiesta di riscatto. Prima di farlo, si propone anche di inviare un paio di file che non contengono informazioni preziose per la decrittazione gratuita.

La perdita di dati è diventata uno dei problemi più acuti da quando i computer hanno preso un posto solido nelle nostre vite. A volte perdere dati preziosi può costare un sacco di nervi mentre si cerca disperatamente di tirarsi indietro. I dati possono essere persi eliminando inavvertitamente i file o a causa dell'intervento di malware che può infettare il dispositivo tramite più metodi. Fortunatamente, sebbene i tentativi di recupero dei dati possano sembrare inutili e difficili, Windows offre una gamma di funzionalità integrate che, nella maggior parte dei casi, consentono agli utenti di recuperare i propri file. Windows è progettato in modo intelligente e mantiene le cosiddette copie shadow di ogni dato memorizzato sul tuo PC. Può anche recuperare potenzialmente i file da Backup se l'opzione OneDrive è abilitata. Ovviamente, se hai elaborato la rimozione tramite un'utilità secondaria, è più probabile che non sarai in grado di recuperare i tuoi dati, perché questo tipo di software si concentra principalmente sulla cancellazione di tutte le tracce di dati. Raramente, alcuni di essi possono ripristinare le sessioni di rimozione precedenti e prevenire il crollo involontario dei dati. In questo articolo imparerai sia le opzioni integrate che quelle aggiuntive che presumibilmente ti aiuteranno a recuperare i dati lamentati.

Keversen è un virus di tipo ransomware che prende di mira la crittografia avanzata dei dati. Questo ha lo scopo di spingere le vittime a pagare il cosiddetto riscatto per decifrare i file bloccati. Tutte le istruzioni sul processo di ripristino vengono rivelate dopo che i file sono stati crittografati. Il virus Keversen rinomina una vasta gamma di dati personali (foto, video, documenti, database, ecc.) con il .keversen estensione. Per illustrare, un file come 1.pdf cambierà in 1.pdf.keversen subito dopo la crittografia. Tutto questo accade in un batter d'occhio, quindi non c'è modo di impedirlo a meno che tu non abbia installato uno speciale programma anti-ransomware. Quindi, subito dopo che questa fase dell'infezione si è conclusa, Keversen Ransomware passa alla creazione del !=PRONTO=!.txt nota, che sparge alcune parole su come recuperare i tuoi dati.

Informazioni è un esempio di infezione ransomware, che cifra diversi tipi di dati personali memorizzati su un sistema. Dopo che questo processo sarà ufficialmente terminato, le vittime non saranno più in grado di accedere ai propri dati. Infa Ransomware assegna un'estensione comune (.inf) a tutti i file compromessi. Questo significa un file come 1.pdf sarà cambiato in 1.pdf.infa o simili a seconda del nome originale. Subito dopo che tutti i file sono stati rinominati, il virus forza una nota di testo chiamata leggiora.txt da rilasciare sul desktop. Contiene informazioni generali su come recuperare i dati. Come indicato nella nota, file come foto, video, documenti e altri formati sono stati crittografati. Per cancellare le cifre aggiunte, le vittime devono contattare i criminali informatici (tramite stevegabriel2000@gmail.com) e acquista una chiave di decrittazione speciale. Il prezzo è pari a 0.0022 BTC, ovvero circa 95$ nel momento in cui scriviamo questo articolo. Viene anche menzionato che ci sono 2 giorni assegnati per la decrittazione dei file. Se non completi il ​​pagamento in tempo, i tuoi file verranno cancellati dal sistema. La scelta di pagare la decrittazione dipende dalla tua decisione.

MedusaLocker è uno dei più grandi aggregatori di ransomware che diffonde una serie di infezioni da malware. Proprio come altri programmi ransomware, il virus ha lo scopo di crittografare i dati memorizzati nel PC e richiedere un riscatto monetario in cambio di software di decrittazione. .krlock, .L54e .mai101 sono le versioni più recenti pubblicate da MedusaLocker Ransomware. Sono anche le estensioni assegnate ad ogni pezzo compromesso. Ad esempio, un file come 1.pdf cambierà in 1.pdf.krlock, 1.pdf.L54, o 1.ever101 a seconda di quale versione ha violato il tuo sistema. Non c'è una vera differenza in quale versione si è lanciata sulla tua rete. Tutti usano una combinazione di algoritmi AES e RSA per scrivere cifrature sicure sui dati. L'unico aspetto che varia sono le note di testo del riscatto create dopo che la crittografia è stata eseguita. Sebbene il contenuto possa differire ma contenere comunque più o meno lo stesso messaggio per le vittime infette. Potresti dover affrontare richieste di riscatto denominate Recupero_Istruzioni.html, COME_TO_RECOVER_DATA.htmlo simili che portano alle pagine del browser.

Velenoso è un virus di tipo ransomware che mette sotto chiave la maggior parte dei dati archiviati e richiede il cosiddetto riscatto per recuperarli. Questo processo è più noto come crittografia dei file in quanto esistono cifrari crittografici applicati dal malware con l'aiuto di algoritmi AES-256. Oltre a crittografare i file a livello di configurazione, Venomous li modifica anche visivamente. Combina i nomi dei file originali, gli ID delle vittime e .velenoso estensione per rinominare i dati compromessi. Ad esempio, un file come "1.pdf" emergerà come 1.pdf.FB5MMSJUD2WP.venomous alla fine della crittografia. Poco dopo, Venomous passa alla creazione di un file di testo chiamato SCUSA-PER-FILES.txt che memorizza le istruzioni di decrittazione. La nota afferma che tutti i dati conservati sul tuo sistema sono stati infettati da algoritmi potenti. Si avvisa inoltre di non rinominare o modificare i file crittografati in quanto potrebbe causare la loro rottura. Per garantire un recupero dei dati garantito e senza danneggiamenti, alle vittime viene offerto di acquistare chiavi di decrittazione archiviate dai criminali informatici. Per questo, gli utenti devono inviare il proprio ID personale a @venomous_support tramite l'app Telegram o contattare gli estorsori utilizzando velenoso.files@tutanota.com indirizzo email. Inoltre, si propone anche di testare la decrittazione gratuita prima di pagare il riscatto. Per fare ciò, le vittime sono guidate ad aprire un link Tor allegato alla nota e caricare 1 campione crittografato di dati.