Ransomware

Blackoutware é um tipo de ransomware, um software malicioso projetado para criptografar dados e exigir resgates pela sua descriptografia. Este artigo fornecerá uma compreensão abrangente do Blackoutware Ransomware, seus métodos de infecção, as extensões de arquivo que adiciona, a criptografia que usa, a nota de resgate que cria e as possíveis ferramentas de descriptografia disponíveis. Blackoutware Ransomware é um vírus criptográfico que criptografa arquivos no computador da vítima e anexa seus nomes de arquivos com um .blo extensão. Por exemplo, um arquivo inicialmente intitulado 1.jpg apareceria como 1.jpg.blo. Após o processo de criptografia, uma nota de resgate intitulada !!!WARNING!!!.txt é jogado no C:\Users[username] pasta. A nota de resgate afirma que os ficheiros da vítima foram encriptados e que a desencriptação requer pagamento. O resgate é normalmente exigido em criptomoedas, como Litecoin (LTC) ou Bitcoin (BTC), com o valor frequentemente listado como 5000 euros. A vítima geralmente tem 72 horas para obedecer, e a nota alerta contra a modificação dos arquivos criptografados ou o uso de ferramentas de descriptografia de terceiros, pois isso pode resultar na perda permanente de dados.

Gyza Ransomware é um software malicioso que pertence ao STOP/Djvu família de ransomware. Ele tem como alvo vários tipos de arquivos, criptografa-os e anexa o .gyza extensão aos arquivos criptografados, tornando-os inacessíveis. Após a criptografia, Gyza entrega uma nota de resgate (_readme.txt) instruindo as vítimas a pagar um resgate para obter uma ferramenta de descriptografia e uma chave exclusiva para restaurar o acesso aos seus arquivos. O ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos. A nota de resgate instrui as vítimas a entrar em contato com os cibercriminosos via support@freshmail.top or datarestorehelp@airmail.cc endereço de e-mail. O valor do resgate varia de US$ 490 a US$ 980, pagável em Bitcoin.

Gycc é uma cepa de ransomware que está ligada ao Djvu família de malware. Este software malicioso é projetado para criptografar arquivos no computador da vítima, tornando-os inacessíveis. Os arquivos criptografados são anexados com o .gycc extensão. Por exemplo, um arquivo originalmente chamado 1.jpg seria renomeado para 1.jpg.gycc. O ransomware normalmente usa algoritmos de criptografia fortes, como RSA ou AES, para bloquear os arquivos das vítimas. Uma vez criptografados, os arquivos só podem ser desbloqueados por uma chave de descriptografia conhecida apenas pelo invasor. Depois de criptografar os arquivos, o Gycc ransomware deixa uma nota de resgate chamada _readme.txt. Esta nota informa à vítima que seus arquivos foram criptografados e fornece instruções sobre como entrar em contato com os invasores. Geralmente, as vítimas são solicitadas a entrar em contato com os desenvolvedores de malware por meio de endereços de e-mail específicos. O resgate exigido pode variar de US$ 490 a US$ 980, normalmente na criptomoeda Bitcoin.

Danger Siker Ransomware é um tipo de malware que criptografa arquivos no computador da vítima, tornando-os inacessíveis. Ele anexa o .DangerSiker extensão para nomes de arquivos (por exemplo, 1.jpg torna-se 1.jpg.DangerSiker). O ransomware altera o papel de parede da área de trabalho e cria uma nota de resgate chamada mesajin_var_amcik.txt em turco, exigindo um pagamento de 0.5 XMR (criptomoeda Monero) pela descriptografia do arquivo. A nota de resgate instrui a vítima a não tentar a recuperação de arquivos de forma independente, pois isso poderia piorar a situação. Uma vez efetuado o pagamento, a vítima é orientada a enviar um e-mail para mesaezzoris@gmail.com. Abaixo está um exemplo da mensagem exigindo resgate.

Shanova Ransomware é um programa malicioso baseado no Chaos Ransomware. Opera ao encriptar dados no computador da vítima e exigir pagamento pela sua desencriptação. O ransomware anexa o .shanova extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo originalmente intitulado 1.jpg apareceria como 1.jpg.shanova. O algoritmo de criptografia específico usado pelo ransomware Shanova ainda não foi determinado, mas o ransomware normalmente usa algoritmos criptográficos simétricos ou assimétricos. Depois de criptografar os arquivos, o Shanova ransomware cria uma nota de resgate intitulada read_it.txt. A nota informa à vítima que seus arquivos foram criptografados e que a descriptografia exigirá o pagamento de um resgate. A nota também alerta contra a tentativa de modificar ou reparar os arquivos bloqueados, pois isso pode torná-los indescriptografáveis.

Iicc Ransomware é uma variante da notória família de ransomware STOP/DJVU. É uma infecção por ransomware com criptografia de arquivos que restringe o acesso a dados como documentos, imagens e vídeos, criptografando arquivos e anexando o .iicc extensão a eles. O ransomware então tenta extorquir dinheiro das vítimas pedindo um resgate, normalmente na forma de criptomoeda Bitcoin, em troca de acesso aos dados criptografados. Depois que o Iicc Ransomware infecta um computador, ele procura imagens, vídeos e documentos e arquivos importantes de produtividade, como .doc, .docx, .xls, .pdf. Quando esses arquivos são detectados, o ransomware os criptografa usando o algoritmo de criptografia Salsa20. Após o processo de criptografia, o ransomware deixa cair uma nota de resgate chamada _readme.txt na área de trabalho. A nota de resgate contém instruções sobre como entrar em contato com os autores deste ransomware através do support@freshmail.top e datarestorehelp@airmail.cc endereço de e-mail. O resgate exigido varia de US$ 490 a US$ 980 em Bitcoins.

Eqew Ransomware é um software malicioso que pertence à família Djvu/STOP. O seu objetivo principal é encriptar ficheiros no computador da vítima e exigir um resgate pela sua desencriptação. O ransomware anexa o .eqew extensão para nomes de arquivos, tornando-os inacessíveis sem uma chave de descriptografia exclusiva. Uma vez instalado, o ransomware Eqew estabelece uma conexão com seu servidor de comando e controle, controlado pelos invasores. Em seguida, ele criptografa os arquivos usando um algoritmo de criptografia forte e uma chave exclusiva, uma ‘chave offline’ ou uma ‘chave online’. Após o processo de criptografia, o ransomware Eqew cria uma nota de resgate chamada _readme.txt em todas as pastas que contêm arquivos criptografados. A nota de resgate afirma que os ficheiros foram encriptados e só podem ser desencriptados através da compra de uma ferramenta de desencriptação e de uma chave exclusiva. O custo de aquisição da chave privada e do software de descriptografia é de US$ 980, mas há um desconto de 50% se as vítimas entrarem em contato com os invasores nas primeiras 72 horas, baixando o preço para US$ 490. As vítimas podem se comunicar com os cibercriminosos através dos endereços de e-mail fornecidos: support@freshmail.top e datarestorehelp@airmail.cc.

Pig865qq Ransomware é um tipo de vírus, um software malicioso que criptografa arquivos no computador da vítima e exige um resgate pela sua descriptografia. É uma variante associada ao GlobeImposter família de ransomware. Depois que o ransomware infecta um computador, ele criptografa os arquivos e anexa o .Pig865qq extensão a eles. Por exemplo, muda 1.jpg para 1.jpg.Pig865qq, 2.png para 2.png.Pig865qq, e assim por diante. A criptografia usada pelo Pig865qq é robusta, tornando altamente difícil descriptografar arquivos sem as ferramentas de descriptografia necessárias, que normalmente são mantidas pelos invasores. Pig865qq cria uma nota de resgate intitulada HOW TO BACK YOUR FILES.exe. A nota informa à vítima que os seus ficheiros foram encriptados e fornece instruções para a desencriptação. Ele orienta o indivíduo a entrar em contato com o endereço de e-mail especificado, china.helper@aol.come envie uma imagem de teste criptografada, arquivo de texto ou documento junto com seu ID pessoal. A nota enfatiza a exclusividade dos atacantes para os serviços de descriptografia, alertando contra o contato com outros serviços como potencial fraude. Também desencoraja tentativas de autodescriptografia de arquivos, alegando possível perda de dados.