Ransomware

Shanova Ransomware é um programa malicioso baseado no Chaos Ransomware. Opera ao encriptar dados no computador da vítima e exigir pagamento pela sua desencriptação. O ransomware anexa o .shanova extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo originalmente intitulado 1.jpg apareceria como 1.jpg.shanova. O algoritmo de criptografia específico usado pelo ransomware Shanova ainda não foi determinado, mas o ransomware normalmente usa algoritmos criptográficos simétricos ou assimétricos. Depois de criptografar os arquivos, o Shanova ransomware cria uma nota de resgate intitulada read_it.txt. A nota informa à vítima que seus arquivos foram criptografados e que a descriptografia exigirá o pagamento de um resgate. A nota também alerta contra a tentativa de modificar ou reparar os arquivos bloqueados, pois isso pode torná-los indescriptografáveis.

Iicc Ransomware é uma variante da notória família de ransomware STOP/DJVU. É uma infecção por ransomware com criptografia de arquivos que restringe o acesso a dados como documentos, imagens e vídeos, criptografando arquivos e anexando o .iicc extensão a eles. O ransomware então tenta extorquir dinheiro das vítimas pedindo um resgate, normalmente na forma de criptomoeda Bitcoin, em troca de acesso aos dados criptografados. Depois que o Iicc Ransomware infecta um computador, ele procura imagens, vídeos e documentos e arquivos importantes de produtividade, como .doc, .docx, .xls, .pdf. Quando esses arquivos são detectados, o ransomware os criptografa usando o algoritmo de criptografia Salsa20. Após o processo de criptografia, o ransomware deixa cair uma nota de resgate chamada _readme.txt na área de trabalho. A nota de resgate contém instruções sobre como entrar em contato com os autores deste ransomware através do support@freshmail.top e datarestorehelp@airmail.cc endereço de e-mail. O resgate exigido varia de US$ 490 a US$ 980 em Bitcoins.

Eqew Ransomware é um software malicioso que pertence à família Djvu/STOP. O seu objetivo principal é encriptar ficheiros no computador da vítima e exigir um resgate pela sua desencriptação. O ransomware anexa o .eqew extensão para nomes de arquivos, tornando-os inacessíveis sem uma chave de descriptografia exclusiva. Uma vez instalado, o ransomware Eqew estabelece uma conexão com seu servidor de comando e controle, controlado pelos invasores. Em seguida, ele criptografa os arquivos usando um algoritmo de criptografia forte e uma chave exclusiva, uma ‘chave offline’ ou uma ‘chave online’. Após o processo de criptografia, o ransomware Eqew cria uma nota de resgate chamada _readme.txt em todas as pastas que contêm arquivos criptografados. A nota de resgate afirma que os ficheiros foram encriptados e só podem ser desencriptados através da compra de uma ferramenta de desencriptação e de uma chave exclusiva. O custo de aquisição da chave privada e do software de descriptografia é de US$ 980, mas há um desconto de 50% se as vítimas entrarem em contato com os invasores nas primeiras 72 horas, baixando o preço para US$ 490. As vítimas podem se comunicar com os cibercriminosos através dos endereços de e-mail fornecidos: support@freshmail.top e datarestorehelp@airmail.cc.

Pig865qq Ransomware é um tipo de vírus, um software malicioso que criptografa arquivos no computador da vítima e exige um resgate pela sua descriptografia. É uma variante associada ao GlobeImposter família de ransomware. Depois que o ransomware infecta um computador, ele criptografa os arquivos e anexa o .Pig865qq extensão a eles. Por exemplo, muda 1.jpg para 1.jpg.Pig865qq, 2.png para 2.png.Pig865qq, e assim por diante. A criptografia usada pelo Pig865qq é robusta, tornando altamente difícil descriptografar arquivos sem as ferramentas de descriptografia necessárias, que normalmente são mantidas pelos invasores. Pig865qq cria uma nota de resgate intitulada HOW TO BACK YOUR FILES.exe. A nota informa à vítima que os seus ficheiros foram encriptados e fornece instruções para a desencriptação. Ele orienta o indivíduo a entrar em contato com o endereço de e-mail especificado, china.helper@aol.come envie uma imagem de teste criptografada, arquivo de texto ou documento junto com seu ID pessoal. A nota enfatiza a exclusividade dos atacantes para os serviços de descriptografia, alertando contra o contato com outros serviços como potencial fraude. Também desencoraja tentativas de autodescriptografia de arquivos, alegando possível perda de dados.

Eqza Ransomware é um tipo de software malicioso que pertence à família STOP/Djvu Ransomware. A sua função principal é encriptar ficheiros no computador da vítima, tornando-os inacessíveis e, em seguida, exigir o pagamento de um resgate pela sua desencriptação. O resgate normalmente varia de US$ 490 a US$ 980, pagável em Bitcoin. Uma vez dentro do sistema, o Eqza Ransomware verifica cada pasta em busca de arquivos que possa criptografar. Em seguida, ele faz uma cópia de cada arquivo, remove o original, criptografa a cópia e a deixa no lugar do original removido. Os arquivos criptografados são identificáveis ​​pela extensão específica .eqza adicionado a cada arquivo. Após o processo de criptografia, o ransomware Eqza cria uma nota de resgate chamada _readme.txt na pasta onde o arquivo criptografado está localizado. Esta nota informa a vítima sobre a criptografia e a instrui sobre como pagar o resgate para que seus arquivos sejam descriptografados. A nota normalmente avisa que os dados nunca serão restaurados sem pagamento e fornece um endereço de e-mail para a vítima entrar em contato com os invasores.

WannaDie é um tipo de ransomware, um software malicioso que criptografa dados no computador da vítima, tornando-os inacessíveis. Ao contrário do ransomware típico, o WannaDie não exige resgate pela descriptografia dos arquivos criptografados. Em vez disso, informa à vítima que os seus ficheiros foram encriptados e que a recuperação é impossível. Este comportamento incomum sugere que WannaDie pode ter sido lançado para fins de teste, com possíveis lançamentos futuros possivelmente incluindo pedidos de resgate. Depois de criptografar os arquivos, o WannaDie acrescenta aos nomes dos arquivos uma extensão composta por quatro caracteres aleatórios. O algoritmo de criptografia específico usado pelo WannaDie ainda não foi determinado. No entanto, é comum que o ransomware use algoritmos criptográficos fortes, como AES ou RSA, para criptografar dados. WannaDie cria uma nota de resgate em um arquivo de texto intitulado info[random_number].txt. A nota informa à vítima que seus arquivos foram criptografados e que a recuperação é impossível. Ao contrário do ransomware típico, a nota do WannaDie não exige resgate nem fornece informações de contato dos invasores.

1337 Ransomware é um tipo de malware que criptografa arquivos no computador da vítima e exige um resgate pela descriptografia. Foi descoberto durante uma inspeção de rotina de novos envios ao VirusTotal. O ransomware anexa o .1337 extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo inicialmente intitulado 1.jpg apareceria como 1.jpg.1337 após a criptografia. Embora o método de criptografia específico usado pelo 1337 Ransomware ainda não tenha sido determinado, é comum que o ransomware use métodos de criptografia fortes, como AES-256 ou RSA-2048, para tornar os arquivos da vítima inacessíveis. Depois de criptografar os arquivos, o 1337 Ransomware deixa cair uma nota de resgate intitulada yourhope.txt. Esta nota informa à vítima que seus dados foram criptografados e garante que a recuperação é possível. Incentiva a vítima a contactar os atacantes, provavelmente para obter instruções sobre como pagar o resgate e desencriptar os seus ficheiros.

Ran Ransomware é um tipo de malware que criptografa dados no computador da vítima e exige um resgate pela sua descriptografia. Foi descoberto durante uma inspeção de rotina de novos envios ao site VirusTotal. O objetivo principal deste ransomware é bloquear o acesso aos dados, criptografando-os e, em seguida, exigindo um resgate pela chave de descriptografia. Ran Ransomware modifica os títulos dos arquivos afetados adicionando o .Ran extensão para nomes de arquivos. O algoritmo de criptografia específico usado pelo Ran Ransomware não é conhecido. No entanto, sabe-se que o ransomware normalmente usa algoritmos de criptografia sofisticados, simétricos ou assimétricos. A criptografia geralmente é tão complexa que apenas o desenvolvedor é capaz de restaurar os dados, pois a descriptografia requer uma chave específica gerada durante o processo de criptografia. Após a conclusão do processo de criptografia, Ran Ransomware deixa cair uma nota de resgate chamada Payment.txt. Esta nota afirma que a rede e os computadores da vítima foram infectados, os seus ficheiros pessoais foram encriptados e os dados vulneráveis ​​foram roubados. Para obter as ferramentas de descriptografia, é exigido um resgate de 3 BTC (criptomoeda Bitcoin).