Ransomware

Aesir Ransomware é outro cripto-vírus na geração de Ransomware Locky família. O vírus usa algoritmos de criptografia RSA-2048 e AES-128. O Aesir detecta e criptografa mais de 450 tipos de arquivo, e os mais confidenciais são documentos, fotos e vídeos do usuário. Agora acrescenta .aesir extensão e tem algumas pequenas alterações técnicas em comparação com as versões anteriores. Este cripto-vírus renomeia arquivos com códigos alfanuméricos complexos e aleatórios de 24 caracteres separados por travessões. O valor do resgate é enorme: 3 BitCoins (~ $ 2200) e não há uso terreno para pagá-lo. Os malfeitores, que criaram esse malware, nunca enviam chaves de descriptografia. O Aesir modifica o fundo da área de trabalho com uma imagem que contém informações sobre a infecção e instruções para o usuário pagar.

Thor Ransomware é a versão mais recente do vírus de criptografia de arquivos. Ele vem da família de ransomware "Locky", que usa criptografia assimétrica (algoritmos de criptografia RSA-2048 e AES-128) e anexa várias extensões de arquivo aos arquivos criptografados. Esta família usa nomes de personagens de quadrinhos de Thor: .locky, .odin ou alguns outros nomes aleatórios. Agora ele usa a extensão .thor e modifica o nome para o conjunto de 32 letras e números aleatórios. Tecnicamente, o novo vírus usa a mesma tecnologia, mas as chaves de segurança atualizadas, portanto, os decodificadores antigos não funcionam. O valor do resgate é o mesmo: 3 BitCoins. O ransomware Thor substitui o fundo da área de trabalho por uma imagem com informações sobre a infecção e instruções para pagar o resgate.

Odin Ransomware é a versão mais recente do infame ransomware Locky. Como sabemos, anteriormente ele adicionou extensões .locky e .zepto. Agora ele usa a extensão .odin. Tecnicamente, é o mesmo vírus Locky, que usa a mesma criptografia assimétrica. No entanto, agora a chave foi alterada e, atualmente, o AutoLocky Decryptor, que era capaz de descriptografar arquivos .locky, não pode fazer nada com os arquivos .odin.

O ransomware Cerber3 é a nova versão do notório vírus Cerber que infectou centenas de milhares de computadores. Ele usa os mesmos algoritmos para infectar o computador e criptografar os arquivos do usuário. Agora ele acrescenta .Cerber3 a esses arquivos. Os nomes dos arquivos são alterados para uma sequência aleatória de 10 caracteres. Entre outras diferenças entre Cerber3 e seu predecessor estão novos arquivos de notas de ransomware (@__ README __ @. Html, @__ README __ @. Txt e @__ README __ @. Url em vez de #DECRYPT MY ARQUIVOS # .txt, #DECRYPT MY FILES # .html, # DESCRIPTO MEUS ARQUIVOS # .vbs). Arquivos de texto e html contêm instruções idênticas para pagar o resgate, o arquivo .url abre o site Cerber3.

O Cry Ransomware é um cripto-vírus, que infecta computadores baseados em Windows e criptografa dados de diferentes tipos. Geralmente são documentos, músicas, fotos, e-mails e outros arquivos, que podem ser muito importantes para o usuário. O ransomware adiciona a extensão .cry aos arquivos afetados e exige um resgate de $ 150 para a descriptografia. Se o resgate não for pago em 100 horas, o valor dobra para $ 300. Entre as peculiaridades, isso diferencia o vírus Cry de outras ameaças desse tipo - ele cria atalhos antigos na área de trabalho e move os arquivos criptografados para esta pasta.

Cerber é um vírus ransomware que usa criptografia AES para criptografar arquivos do usuário. Normalmente afeta documentos, fotos, imagens, músicas, jogos e outros tipos de dados pessoais. Cerber adiciona extensão .cerber a todos os arquivos criptografados. A segmentação de informações pessoais os ajuda a exigir resgate (US $ 500) para descriptografia. Como não há ferramentas de descriptografia 100% gratuitas disponíveis, muitos usuários pagam o resgate para restaurar seus arquivos.

TeslaCrypt é um vírus e ransomware de criptografia muito perigoso. Ele usa criptografia AES para criptografar arquivos sensíveis do usuário (documentos, fotos, música, vídeo). Depois disso, ele pede um resgate para descriptografar esses arquivos. Um dos recursos do TeslaCrypt ransomware é que ele também afeta os arquivos dos jogos mais populares

Zepto Ransomware é um novo ransomware de criptografia de arquivos da família Locky. Ele usa o algoritmo de criptografia RSA-2048 e acrescenta extensões .zepto aos arquivos criptografados e modifica os nomes dos arquivos com um conjunto de números e letras. A primeira parte deste conjunto é a sua identificação pessoal necessária para pagar o resgate e obter o descriptografador. O valor do resgate é de 0.6 BitCoins (~ $ 365). Zepto cria o arquivo _HELP_instructions.html com instruções para efetuar o pagamento.