Ransomware

Nbwr Ransomware é um tipo de malware de criptografia de arquivos que pertence à família Djvu. É um software malicioso que criptografa os dados do usuário, tornando-os inacessíveis. O ransomware modifica nomes de arquivos anexando o .nbwr extensão e gera um arquivo de texto (_readme.txt) contendo uma nota de resgate. A nota de resgate garante à vítima que seus arquivos criptografados podem ser restaurados com a compra de uma ferramenta de descriptografia e uma chave exclusiva. O preço da descriptografia de dados geralmente é alto, com um desconto de 50% disponível se os agentes da ameaça forem contatados dentro de 72 horas. O ransomware Nbwr usa o algoritmo de criptografia Salsa20. Este método fornece uma quantidade enorme de possíveis chaves de descriptografia, tornando virtualmente impossíveis ataques de força bruta. A nota de resgate garante à vítima que seus arquivos criptografados podem ser restaurados com a compra de uma ferramenta de descriptografia e uma chave exclusiva.

GrafGrafel é um tipo de ransomware, um software malicioso que criptografa dados e exige resgate pela sua descriptografia. Faz parte da família de ransomware Phobos. O ransomware GrafGrafel tem como alvo arquivos locais e compartilhados em rede, deixando os arquivos críticos do sistema inalterados. Depois que o ransomware GrafGrafel infecta um computador, ele criptografa arquivos e altera seus nomes. Os títulos originais são anexados com um ID exclusivo atribuído à vítima, o endereço de e-mail dos criminosos cibernéticos e um .GrafGrafel extensão. Por exemplo, um arquivo inicialmente chamado 1.jpg apareceria como 1.jpg.id[G7RF34WQE-5687].[GrafGrafel@tutanota.com].GrafGrafel seguinte criptografia. O algoritmo de criptografia específico usado pelo ransomware GrafGrafel ainda é desconhecido. No entanto, o ransomware normalmente usa algoritmos de criptografia fortes que só podem ser desbloqueados por um código descriptografador conhecido apenas pelo invasor. Após a conclusão do processo de criptografia, o ransomware GrafGrafel cria notas de resgate em um pop-up (info.hta) e arquivos de texto (info.txt). Essas notas são colocadas em diretórios criptografados e na área de trabalho.

Nbzi Ransomware é um tipo de malware que pertence à família Djvu. O seu objetivo principal é encriptar ficheiros no computador da vítima, tornando-os inacessíveis. O ransomware anexa o .nbzi extensão para os nomes dos arquivos criptografados. Por exemplo, um arquivo chamado 1.jpg seria renomeado para 1.jpg.nbzi. Ele usa um algoritmo de criptografia forte e os arquivos de cada vítima são criptografados com uma chave exclusiva. O ransomware usa o algoritmo de criptografia Salsa20. Se o Nbzi não conseguir estabelecer uma conexão com o servidor do invasor antes de iniciar o processo de criptografia, ele usa uma chave offline, que é a mesma para todas as vítimas. Depois de criptografar os arquivos, o Nbzi Ransomware cria um _readme.txt arquivo contendo uma nota de resgate. Esta nota informa à vítima que todos os seus arquivos foram criptografados e que a única maneira de recuperá-los é pagando um resgate. O valor do resgate normalmente varia de US$ 490 a US$ 980.

Jazi Ransomware é um tipo de software malicioso que pertence à família Djvu ransomware. Ele opera infiltrando-se em um sistema, criptografando arquivos e anexando o .jazi extensão para nomes de arquivos. Por exemplo, ele transforma 1.jpg para 1.jpg.jazi, 2.png para 2.png.jazi, e assim por diante. O ransomware então deixa uma nota de resgate rotulada _readme.txt. O algoritmo de criptografia específico usado pelo Jazi Ransomware não é mencionado explicitamente nos resultados da pesquisa. No entanto, o ransomware normalmente usa algoritmos de criptografia fortes como AES (Advanced Encryption Standard) ou RSA (Rivest–Shamir–Adleman) para criptografar arquivos, tornando-os inacessíveis sem a chave de descriptografia. A nota de resgate informa à vítima que seus arquivos foram criptografados e sugere a compra de uma ferramenta de descriptografia e uma chave exclusiva para recuperar os arquivos. O resgate é de US$ 980, mas um desconto de 50% está disponível se a vítima entrar em contato com os cibercriminosos dentro de 72 horas, reduzindo o valor para US$ 490. A nota alerta que a recuperação de dados é impossível sem pagamento e fornece os endereços de e-mail support@freshmail.top e datarestorehelpyou@airmail.cc para comunicação.

Messec Ransomware é um tipo de vírus, um software malicioso que criptografa arquivos no computador da vítima, tornando-os inacessíveis. O objetivo principal do Messec, como outros ransomware, é exigir um resgate da vítima em troca da descriptografia dos arquivos afetados. Depois que o Messec infecta um computador, ele criptografa os arquivos e anexa o .messec extensão para cada nome de arquivo. Por exemplo, um arquivo originalmente chamado 1.jpg seria renomeado para 1.jpg.messec. O algoritmo de criptografia específico usado pelo ransomware Messec não é mencionado explicitamente nos resultados da pesquisa. No entanto, o ransomware normalmente usa algoritmos de encriptação fortes, como AES (Advanced Encryption Standard) ou RSA (Rivest-Shamir-Adleman), para encriptar ficheiros. Messec cria uma nota de resgate chamada READ_ME.txt em cada diretório que contém arquivos criptografados. A nota informa à vítima que seus arquivos foram criptografados e fornece instruções sobre como pagar o resgate para recuperar os arquivos. Os invasores oferecem a descriptografia de três arquivos gratuitamente como prova de sua capacidade de descriptografia. O valor do resgate é de US$ 100, com US$ 25 adicionais para cada hora subsequente.

Jawr é um tipo de ransomware que pertence à família de ransomware Djvu. É um software malicioso que criptografa arquivos no computador da vítima, tornando-os inacessíveis. O ransomware então exige um resgate da vítima, normalmente em Bitcoin, para descriptografar os arquivos. Depois que o ransomware Jawr infecta um sistema, ele tem como alvo vários tipos de arquivos, como vídeos, fotos e documentos. Ele modifica a estrutura do arquivo e adiciona o .jawr extensão para cada arquivo, tornando-os inacessíveis e inutilizáveis ​​sem a chave de descriptografia. O ransomware Jawr usa o algoritmo de criptografia Salsa20 para criptografar os arquivos. Este é um método de cifragem robusto, tornando extremamente difícil, se não impossível, escolher a chave de desencriptação sem cooperar com os atacantes. Depois de criptografar os arquivos, o Jawr ransomware deixa uma nota de resgate chamada _readme.txt no sistema. Esta nota informa à vítima que os seus ficheiros foram encriptados e fornece instruções sobre como pagar o resgate para obter a chave de desencriptação. A nota de resgate geralmente inclui ameaças de perda permanente de dados ou aumento do valor do resgate se o resgate não for pago dentro de um prazo especificado.

MuskOff Ransomware é um programa malicioso baseado no Chaos Ransomware, que criptografa arquivos no computador da vítima e exige pagamento pela sua descriptografia. Foi descoberto por pesquisadores durante uma inspeção de rotina de novos envios de malware para a plataforma VirusTotal. MuskOff Ransomware anexa o .MuskOff extensão para os nomes de arquivo de arquivos criptografados. Por exemplo, um arquivo originalmente chamado 1.jpg apareceria como 1.jpg.MuskOff após a criptografia. O ransomware geralmente usa algoritmos de criptografia fortes, como AES ou RSA, para criptografar arquivos. Depois de criptografar os arquivos, o MuskOff Ransomware cria uma nota de resgate chamada read_it.txt. A nota afirma que os arquivos da vítima foram criptografados e exige pagamento em Bitcoin pela sua descriptografia. Os cibercriminosos solicitam 1500 USD em BTC, mas o valor listado em BTC (0.1473766) vale mais de 5000 USD no momento em que este artigo foi escrito.

Gyew Ransomware é uma variante associada à família de malware Djvu. Ele opera criptografando arquivos, anexando o .gyew extensão para seus nomes e deixando para trás uma nota de resgate chamada _readme.txt. Por exemplo, muda 1.jpg para 1.jpg.gyew, 2.png para 2.png.gyew, e assim por diante. A nota de resgate afirma que vários ficheiros, incluindo imagens, bases de dados e documentos importantes, foram encriptados. Isso torna os arquivos inacessíveis sem a chave de descriptografia. O ransomware tem como alvo arquivos comuns, como documentos do Office, desenhos, fotos, imagens, vídeos e assim por diante. A nota de resgate normalmente é deixada na área de trabalho. Instrui as vítimas a adquirir uma ferramenta de desencriptação e uma chave exclusiva para recuperar o acesso aos seus ficheiros. O pedido inicial de resgate é de US$ 980, mas cai pela metade, para US$ 490, se pago em 72 horas.