I virus

Essere parte di Phobos Ransomware famiglia, Calvo è un altro programma dannoso che crittografa i dati personali. Il modo in cui lo fa è utilizzando algoritmi di livello militare per cifrare i file. Oltre a ciò, il virus assegna anche una stringa di simboli a ciascuno dei file. Ciò include un ID personale delle vittime, la posta elettronica dei criminali informatici e .calvo estensione per terminare la stringa. Ad esempio, un file come 1.pdf verrà infettato e modificato in 1.pdf.id[C279F237-3143].[seamoon@criptext.com].calvo. La stessa modifica accadrà al resto dei dati memorizzati su un PC. Non appena questa parte dell'infezione si conclude, Calvo crea due note di riscatto (info.hta ed info.txt) per guidarti attraverso il processo di decrittazione.

Sviluppato da Phobos famiglia, xHamster è un'infezione di tipo ransomware, che esegue la crittografia dei dati. Tale non esegue la crittografia unidirezionale, invece, offre di sbloccare i dati infetti in cambio del riscatto di denaro. Quando si tratta di crittografia dei dati, i criminali informatici sono solitamente le uniche figure in grado di sbloccare i tuoi dati. Questo è il motivo per cui si offrono di acquistare il loro software che ti aiuterà a riottenere l'accesso ai dati. Prima di entrare nei dettagli, è importante menzionare il modo in cui XHAMSTER crittografa i tuoi dati. Oltre a bloccare l'accesso, aggiunge anche una stringa di simboli composta dall'ID della vittima, dal nome utente di ICQ Messenger e .XHAMSTER estensione alla fine di ogni file. Per illustrare, un dato come 1.pdf sarà cambiato in qualcosa di simile 1.pdf.id[C279F237-2797].[ICQ@xhamster2020].XHAMSTER alla fine della crittografia. Infine, una volta terminato questo processo, il virus crea due file contenenti istruzioni di riscatto. Mentre uno di loro ha chiamato info.hta viene visualizzato come una finestra proprio di fronte agli utenti, l'altra denominata info.txt risiede sul desktop della vittima.

qlocker è un'infezione ransomware individuata durante l'attacco e la crittografia dei dati su QNAP NAS (Network Attached Storage). Il virus scricchiola attraverso problemi di sicurezza, crittografa i dati memorizzati e cancella le tracce del registro durante il processo. Questo, quindi, aiuta gli intrusi a coprire la loro attività e impedire alle persone di rilevare la fonte dell'infezione. Qlocker usa il corto . 7z estensione per evidenziare i dati bloccati. Molto interessante è che Qlocker non tocca i file multimediali come video o musica nella maggior parte dei casi. Il suo obiettivo principale sembra essere documenti e tipi di dati simili che potrebbero essere valutati dalle vittime. Durante la crittografia, tutti i dati perderanno l'accesso e cambieranno il nome in qualcosa di simile 1.pdf.7z. Quindi, al termine di questo processo, il virus crea una nota di testo chiamata !!! READ_ME.txt e contenente istruzioni per il riscatto. La nota dice che tutti i file sono stati crittografati. L'unico modo possibile per recuperare i file è acquistare la chiave privata (in BTC) archiviata sui server dei criminali informatici. Per fare ciò, agli utenti viene chiesto di seguire la pagina Tor e di inserire la cosiddetta "chiave client". Una volta visitata la pagina, sarai in grado di elaborare il pagamento e ricevere gli strumenti di recupero. Diverse vittime hanno riferito costi diversi delle chiavi, ma, in media, questo importo può arrivare fino a 1000 $. Sfortunatamente, fidarsi dei criminali informatici significa correre un rischio enorme. Possono truffarti e non inviare alcuno strumento promesso dopo aver eseguito il trasferimento. Inoltre, non è consigliabile fidarsi di alcuni servizi di recupero dati che affermano di avere un modo per decrittografare i dati. Nota che non esiste uno strumento ufficiale che possa sbloccare l'accesso ai file crittografati da Qlocker in questo momento.

Encrpt3d (aka BiancoNeroCripta) è classificato come un programma dannoso che mira a un vantaggio monetario decrittografando i dati personali. Il ransomware potrebbe essere il malware più pericoloso che può entrare nel tuo sistema. Il suo scopo principale è bloccare l'accesso a file importanti ed estorcere denaro a utenti (o aziende) disperati che desiderano decrittografare i propri dati. Encrpt3d fa esattamente lo stesso, crittografa vari tipi di dati aggiungendo l'estensione .encrpt3d estensione a ogni file. Ad esempio, un file come 1.pdf verrà infettato e diventerà 1.pdf.encrpt3d. Successivamente, Encrpt3d Ransomware visualizza un'immagine a schermo intero che indica le istruzioni per il riscatto (evidenziate in rosso). È impossibile rimuoverlo a meno che gli utenti non eliminino il programma di malvertising alla fine. Nella richiesta di riscatto, i criminali informatici affermano che i tuoi file sono crittografati, ma è comunque possibile accedervi di nuovo. Per fare ciò, gli sviluppatori allegano un indirizzo BTC in attesa di ricevere 10 BTC dalle vittime. Ti viene data una scadenza specifica per completare il trasferimento. Quindi, dopo aver effettuato con successo il pagamento, gli utenti devono informare gli estorsori tramite whiteblackgroup002@gmail.com or wbgroup022@gmail.com indirizzo email.

Bitcoin è una popolare famiglia di ransomware che conta diverse versioni dal 2017. Il ransomware sviluppato da questo gruppo di criminali informatici si è evoluto utilizzando algoritmi più potenti e sicuri. Poiché esistono molte versioni di Btcware, il mondo ha visto molti tipi di crittografia nel corso della sua esistenza. Ad esempio, le versioni precedenti utilizzavano i vecchi algoritmi RC4, fino all'ascesa di AES-192 e AES-256 nei campioni successivi. La stessa storia va con le estensioni. Ogni versione di Btcware comporta un'estensione nuova di zecca diversa dalle altre. Tradizionalmente, una volta completata la crittografia, i programmi ransomware creano un file di note di testo contenente le istruzioni per recuperare i dati. Il nome di una nota dipende anche da quale versione è stata lanciata sul tuo sistema, ma di solito lo è #_HOW_TO_FIX _ !. hta or LEGGIMI.txt. All'interno di questa nota, i criminali informatici usano introduzioni goffe apparentemente intese a spiegare cosa è successo. Quindi, chiedono di contattarli tramite e-mail allegate per entrare in ulteriore contatto. Una volta terminato, gli utenti riceveranno una serie di istruzioni per acquistare il software di decrittazione. Alcune versioni di Btcware richiedono 0.5 BTC per la crittografia dei dati. Se non hai questi soldi per pagare, c'è la possibilità che gli estorsori ti minaccino di perdita permanente o abuso di dati inappropriato. Nella maggior parte dei casi, i file crittografati con algoritmi AES sono difficili da decrittografare a meno che non si acquisti la chiave privata detenuta dagli stessi criminali informatici.

Ziggy è una nuova infezione da ransomware registrata nel dicembre 2020. Il virus si intrufola nel tuo sistema disabilitando tutti i livelli di protezione sul tuo PC. Quindi, esegue il lavoro eseguendo la crittografia dei dati con gli algoritmi AES256-GCM e RSA-4096. Questi garantiscono una crittografia avanzata, difficile da decifrare. Prima di approfondire i dettagli, è importante dire che esistono due versioni di Ziggy Ransomware. Il primo utilizza l'estensione .ziggy estensione insieme all'ID delle vittime e all'e-mail dei criminali informatici per configurare i dati. L'ultima versione di Ziggy Ransomware rilevata di recente ha iniziato a coinvolgere la stessa stringa di informazioni ma ha modificato l'estensione alla fine in .ottimo. Ad esempio, un file come 1.docx cambierebbe in 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus a seconda della versione interessata dal tuo PC. Dopo la corretta crittografia, il programma dannoso crea un file di testo contenente le istruzioni di decrittografia. Il nome dei file può variare da versione a versione, quindi non è comunemente usato, ma inizialmente era chiamato ## COME DECRYPT ##. Exe.

Matroska ransomware è un pezzo dannoso finalizzato alla crittografia dei dati. Matroska mostrava la sua attività un paio di anni fa fino a quando non è diventata dormiente. Nel giro di un po 'di tempo, ha avviato una serie di nuove infezioni sui PC degli utenti. Mentre i vecchi esempi di Matroska applicavano il .HUSTONWEHAVEAPROBLEM @ KEEMAIL.ME, .felicità, .encrypted [Payfordecrypt@protonmail.com], .nefartanulo @ protonmail.com estensioni ai file crittografati, i recenti attacchi di questo ransomware hanno mostrato il nuovo .siliconegun @ tutanota.com estensione coinvolta. A seconda della versione che ha avuto un impatto sul tuo sistema, un file come 1.mp4 cambierà in 1.mp4.happyness or 1.mp4.siliconegun@tutanota.com alla fine della crittografia. Una volta terminato questo processo, il virus va oltre e crea un file di testo (COME_TO_RECOVER_ENCRYPTED_FILES) con le istruzioni di decrittazione. Come altre infezioni da ransomware, Matroska chiede alle vittime di pagare una tariffa. L'importo può variare da persona a persona, tuttavia, sconsigliamo di acquistare il loro software. Fortunatamente, gli esperti hanno scoperto che Dr.Web (il principale software antimalware) è in grado di decrittografare i tuoi dati in modo legittimo e senza rischi. Prima di farlo, devi assicurarti di aver eliminato Matroska Ransomware dal tuo computer. Solo allora puoi utilizzare strumenti di terze parti per recuperare i dati. Per ulteriori informazioni sia sulla rimozione che sulla decrittografia dei dati, segui l'articolo in basso.

DearCry Ransomware è un virus pericoloso, che prende di mira la crittografia dei dati personali. Tale malware assicura che non ci sia modo di decrittografare i file bloccati. Sapendo ciò, i criminali informatici offrono la propria soluzione: acquistare la chiave di decrittazione archiviata sui loro server. Poiché la maggior parte degli utenti non riesce a trovare una via d'uscita dalla trappola, accetta di pagare il riscatto per recuperare i dati. Sfortunatamente, questo è un rischio serio dimostrato da più vittime che non hanno ricevuto la decrittazione promessa. Questo è il motivo per cui è meglio eliminare DearCry Ransomware e recuperare i file tramite strumenti di backup o recupero dati. Se sei quello che ha modificato i file con l'estensione .crypt estensione, che è stata poi accompagnata dalla creazione della richiesta di riscatto (readme.txt), è probabile che tu sia stato infettato da DearCry Ransomware.