I virus

Conosciuto anche come FonixCrypter, Fonix ransomware è un'infezione che utilizza gli algoritmi Salsa20 e RSA 4098 per limitare l'accessibilità dei dati. Crittografa i file archiviati di vari formati: foto, video, documenti, audio e altri che sembrano essere preziosi per gli utenti regolari. Durante il processo di crittografia, il virus assegna estensioni composte tra cui e-mail di criminali informatici, ID personale e .fonix estensione alla fine. Alcune versioni di Fonix sfruttano altre estensioni come .rettile ed .XINOF. Ad esempio, un file come 1.mp4 sarà trasformato in 1.mp4.EMAIL=[fonix@tuta.io]ID=[1E857D00].Fonix e reimposta anche il suo collegamento. Si dice che nessuno strumento di terze parti sarà in grado di decrittografare i tuoi file perché la loro chiave è archiviata sui server dei criminali informatici. Invece, gli sviluppatori ti propongono di acquistare la loro chiave di decrittazione in Bitcoin. Se non lo fai entro 2 giorni, la tua commissione sarà raddoppiata immediatamente. Inoltre, offrono informazioni dettagliate su come convertire denaro in BTC nel caso in cui non l'hai mai fatto prima. Come bonus di consolazione, gli estorsori forniscono gratuitamente la decrittazione di 1 piccolo file. Nonostante ciò, è pericoloso pagare per la chiave, perché tendono a stupire gli utenti creduloni, come dicono le statistiche. Purtroppo, è vero che non esistono metodi fattibili per sbloccare i file crittografati da Fonix Ransomware. Il modo migliore per ripristinarlo è utilizzare un backup esterno dei file persi, se possibile.

HE-HELP ransomware (Normanzak ransomware) è un tipo di malware che crittografa i file di utenti o titolari di aziende. Il ransomware è considerato il pezzo più pericoloso poiché i tuoi file vengono bloccati per sempre a meno che tu non paghi loro una certa tariffa. Sfortunatamente, poiché HE-HELP è apparso a giugno 2020, gli esperti di sicurezza non hanno trovato una crepa per decrittografare i dati degli utenti gratuitamente. Come altre infezioni, il virus assegna anche nuove estensioni ai file normali ._LUI or ._AIUTO. Per esempio, 1.mp4 apparirà come 1.mp4._HE o in modo simile al termine del processo di crittografia. Successivamente, il ransomware attiva l'apertura automatica di un file di testo chiamato LEGGI_ME_.txt, che viene rilasciato sul desktop della vittima. In questa nota, le persone possono vedere il rapporto sulla crittografia incluse le istruzioni su come ripristinare i dati. Dicono che dovresti contattarli tramite una delle e-mail allegate e menzionare il nome della tua azienda. I criminali informatici offrono anche un'opzione gratuita per decrittografare fino a 3 file come segno di prova della loro onestà. Inoltre, ti terrorizzano con la minaccia di pubblicare i tuoi dati in tutto il mondo. Tuttavia, se non hai nulla di prezioso di cui preoccuparti, puoi semplicemente eliminarlo dal tuo computer. In altri casi, non è possibile recuperare i file interessati con l'aiuto di strumenti di terze parti. In ogni caso, ti consigliamo di attendere un po 'di tempo prima che gli esperti di sicurezza trovino un modo per gestire HE-HELP Ransomware.

PL è un'infezione ransomware recentemente scoperta da esperti informatici. Il malware di questo tipo crittografa i file e richiede una tariffa per recuperarli. Gli sviluppatori di PL Ransomware assegnano semplicemente l'estensione .PL_codificato, a differenza di altri che utilizzano combinazioni complesse di numeri ID con caratteri casuali. Ad esempio, un file come 1.mp4 sarà cambiato in 1.mp4.encoded_PL e ripristina anche la sua icona. Successivamente, lo script ransomware crea una nota di testo (! ALL_YOUR_FILES_ARE_ENCRYPTED) che spiega come decrittografare i tuoi dati. A tal fine, è necessario contattarli via e-mail per ottenere ulteriori istruzioni per l'acquisto di una chiave di decrittazione. Fornisce inoltre la possibilità di ripristinare gratuitamente un paio di file per dimostrarne l'integrità. Sfortunatamente, la ricerca è ancora in corso perché gli esperti di sicurezza non hanno ancora trovato un modo per decrittografare i file. Tuttavia, possiamo aiutarti con la disinstallazione di PL Ransomware per garantire un'ulteriore protezione nell'articolo seguente.

Estraneo è una famiglia di ransomware che ha sviluppato più versioni di malware di crittografia dei file. Questa versione specifica (Outsider) crittografa i file che si trovano sui server e sui PC degli utenti. Recentemente, Outsider è stato identificato come GaranziaDecrypt-Outsider perché sembra molto simile a un altro ransomware chiamato GaranziaDecrypt con piccole differenze. La gamma di estensioni che possono essere assegnate ai file crittografati include .protetto, .gomer, .edab, .crypt, .popotico1, .popotico, .sguardo, .custodito, .mappa, .sivoe .mbit. Per illustrare, il file originale 1.txt sarà modificato in 1.txt.protetto o similmente. Dopo questo, il virus crea un normale file txt chiamato COME_TO_RESTORE_FILES.txt.

Essere parte di Dharma famiglia, Dharma-Pgp ransomware è una pericolosa infezione che mette i tuoi dati sotto chiave e chiede di pagare un riscatto. Durante il processo di crittografia, tutti i file vengono modificati in base a tale modello 1.mp4.id-1E857D00[openpgp@foxmail.com].pgp. Successivamente, il ransomware crea un file di testo chiamato FILE ENCRYPTED.txt che rappresentano note di crittografia. In questa nota, gli utenti vengono avvisati di non utilizzare strumenti di terze parti poiché possono causare una perdita permanente. Per riacquistare i file, è necessario contattare i criminali informatici tramite e-mail, allegare l'ID personale fornito nella nota e eventualmente pagare per il software di decrittazione. Ti viene anche offerto di provare la decrittografia di prova inviando un piccolo file che deve essere inferiore a 1 MB e non archiviato.

Kupido è un tipo di cripto-malware che è apparso il 5 maggio 2020. Questo ransomware crittografa una varietà di file tra cui immagini, archivi ZIP, file di testo, documenti e altri dati regolari. Per evidenziarli dai file originali, aggiunge l'estensione .kupidon estensione alla fine di ogni file. Per esempio, 1.mp4 che in precedenza non era crittografato, verrà rinominato in 1.mp4.kupidon dopo la crittografia. Dopo aver crittografato con successo, il virus rilascia un file di testo chiamato ! KUPIDON_DECRYPT.txt che riflette le informazioni sul riscatto. Per recuperare i tuoi file, dovresti prendere una decisione molto dura: pagare 1200 $ (per utenti commerciali) o 300 $ (per normali) in BTC, che non è alla portata di molte persone. Per completare il pagamento, ti viene chiesto di aprire il link allegato nel browser Tor e seguire le istruzioni sullo schermo. In ogni caso, è rischioso fidarsi dei cybercriminali e pagare un riscatto, soprattutto quando supera tutti i limiti. Kupidon Ransomware utilizza anche un trucco astuto: consente agli utenti di decrittografare fino a 3 file (non più di 10 MB) inviandoli alla loro posta elettronica.

Avadon è un'infezione di tipo ransomware scoperta da GrujaRS. Rafforza la sua crittografia con algoritmi AES e RSA in modo che gli utenti regolari non possano sbloccare i propri dati. I file interessati verranno modificati con l'estensione .avv interno assegnato alla fine. Ad esempio, un file come 1.mp4 subirà un cambiamento immediato dopo la crittografia in 1.mp4.avdn. Questa modifica rende il file inaccessibile e richiede il pagamento di un riscatto per decrittografarlo. Le istruzioni su come farlo sono presentate in un file HTML ("[random_numbers] -readme.html") generato al termine del processo di crittografia.

HR è un programma dannoso classificato come ransomware che infetta gli utenti tramite i server NAS. In effetti, il ransomware viene creato per guadagnare denaro crittografando i dati e chiedendo un riscatto. Allo stesso modo altri malware di crittografia dei file, HR blocca vari file e assegna .hr estensione. Successivamente, il virus rilascia un file di testo (RANSOM_NOTE.txt) sul desktop per notificare che i dati sono stati crittografati. Visualizza anche un elenco di passaggi da eseguire per ripristinare i file. Le seguenti informazioni dicono che devi acquistare una chiave speciale che costa 0.1130 BTC (1030 $). Una volta completato il pagamento, ti viene chiesto di inviare loro il tuo numero ID tramite l'e-mail allegata per verificare se hai effettuato il pagamento o meno. Inoltre, gli estorsori affermano che l'utilizzo di strumenti di decrittazione di terze parti è inutile poiché sono obsoleti e non possono gestire i codici generati dal loro ransomware. Cercano di convincerti che non ti inganneranno e riporteranno i tuoi file in sicurezza.