Ransomware

BlackDream Ransomware é um tipo de malware que criptografa dados no computador da vítima e exige pagamento pela sua descriptografia. Foi descoberto por pesquisadores enquanto investigavam novos envios de malware ao VirusTotal. O ransomware anexa um ID exclusivo, o endereço de e-mail dos cibercriminosos e o .BlackDream extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo inicialmente chamado 1.jpg apareceria como 1.jpg.[G7H9L6ZA].[Blackdream01@zohomail.eu].BlackDream. Após a conclusão do processo de criptografia, uma nota de resgate intitulada ReadME-Decrypt.txt caiu. O ransomware BlackDream usa um método de criptografia de arquivo não especificado. A nota garante à vítima que seus arquivos não foram danificados, mas foram criptografados. Ele alerta que buscar ajuda na recuperação fora dos invasores (ou seja, usando ferramentas ou serviços de terceiros) pode tornar os dados indescriptografáveis. A nota implica que a descriptografia exigirá o pagamento de um resgate na criptomoeda Bitcoin, embora a quantia exata não seja especificada.

Zput é um tipo de ransomware que pertence à família de ransomware Djvu. É um programa malicioso projetado para criptografar arquivos e exigir resgates pela sua descriptografia. O ransomware Zput tem como alvo vários tipos de arquivos, como vídeos, fotos, documentos e muito mais. Ele altera a estrutura do arquivo e anexa o .zput extensão para cada arquivo, tornando-os inacessíveis e inutilizáveis ​​sem descriptografia. Por exemplo, um arquivo inicialmente chamado 1.jpg aparece como 1.jpg.zput, 2.png, como 2.png.zput, e assim por diante. Zput Ransomware usa algoritmos de criptografia Salsa20 para embaralhar o conteúdo dos arquivos visados. Este método robusto de criptografia torna bastante difícil, se não impossível, escolher a chave de descriptografia sem cooperar com os invasores. Depois de criptografar os arquivos, o Zput ransomware deixa cair uma nota de resgate intitulada _readme.txt. Esta nota informa à vítima que os seus dados foram encriptados e que a recuperação dos ficheiros bloqueados exige o cumprimento das exigências dos invasores - pagar um resgate para obter a chave/software de desencriptação.

Zpww Ransomware é um tipo de malware que pertence à família STOP/Djvu. O seu principal objetivo é extorquir dinheiro das vítimas, encriptando os seus ficheiros e exigindo um resgate pela sua desencriptação. O resgate normalmente varia de US$ 490 a US$ 980, pagável em Bitcoins. Após a infiltração bem-sucedida, o Zpww Ransomware verifica cada pasta em busca de arquivos que possa criptografar. Em seguida, ele cria uma cópia do arquivo de destino, exclui o original, criptografa a cópia e a deixa no lugar do original removido. Os arquivos criptografados são anexados com a extensão específica .zpww. O ransomware usa o algoritmo de criptografia Salsa20, que, embora não seja o método mais forte, ainda fornece um número impressionante de chaves de descriptografia possíveis. Após o processo de criptografia, o Zpww Ransomware cria uma nota de resgate chamada _readme.txt na pasta onde o arquivo criptografado está localizado.

Zpas é uma infecção de ransomware com criptografia de arquivos que pertence à família de ransomware STOP/DJVU. Ele restringe o acesso a dados como documentos, imagens e vídeos criptografando arquivos com o .zpas extensão. O ransomware então tenta extorquir dinheiro das vítimas pedindo um “resgate”, normalmente na forma de criptomoeda Bitcoin, em troca de acesso aos dados. Quando um computador é infectado pelo ransomware Zpas, ele verifica o sistema em busca de imagens, vídeos e documentos e arquivos importantes de produtividade, como .doc, .docx, .xls, .pdf. Quando esses arquivos são detectados, o ransomware os criptografa e altera sua extensão, tornando-os inacessíveis. O ransomware Zpas usa uma cifra robusta - Salsa20, que é impossível de "hackear". Depois que o ransomware Zpas criptografa os arquivos em um computador, ele exibe uma nota de resgate chamada _readme.txt na área de trabalho. A nota de resgate contém instruções sobre como entrar em contato com os autores deste ransomware através dos endereços de e-mail support@fishmail.top e datarestorehelp@airmail.cc. As vítimas deste ransomware são solicitadas a entrar em contato com esses desenvolvedores de malware. O resgate exigido varia de US$ 490 a US$ 980 (em Bitcoins).

Halo Ransomware é um tipo de malware projetado para criptografar dados e exigir resgates para descriptografia. Ele anexa o .halo extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo inicialmente intitulado 1.jpg apareceria como 1.jpg.halo. Depois de criptografar os arquivos, Halo Ransomware cria uma mensagem exigindo resgate chamada !_INFO.txt. A nota afirma que os arquivos da vítima foram criptografados e só podem ser recuperados mediante o pagamento de um resgate. A nota alerta contra desligar o sistema, renomear arquivos, tentar descriptografar manualmente ou usar ferramentas de recuperação de terceiros, pois essas ações podem tornar os dados indescriptografáveis. O algoritmo específico de criptografia de arquivos usado pelo Halo Ransomware não é conhecido. No entanto, os programas de ransomware normalmente usam algoritmos criptográficos simétricos ou assimétricos para criptografar arquivos.

Keylock Ransomware é um tipo de software malicioso que criptografa arquivos no computador da vítima e anexa um .keylock extensão para os nomes dos arquivos. Por exemplo, um arquivo originalmente chamado 1.jpg apareceria como 1.jpg.keylock após a criptografia. Assim que o processo de criptografia for concluído, o Keylock cria uma mensagem exigindo resgate intitulada README-id-[nome de usuário].txt (o nome do arquivo varia de acordo com o nome de usuário). A nota de resgate fornece instruções sobre como pagar o resgate, geralmente em Bitcoin, para obter a chave de descriptografia e recuperar o acesso aos arquivos criptografados. O ransomware Keylock usa criptografia AES, um algoritmo de criptografia simétrica, para criptografar arquivos rapidamente. A nota de resgate alerta contra renomear, modificar ou excluir os arquivos criptografados, tentar descriptografia manual ou usar software de recuperação de terceiros ou ferramentas antivírus, pois essas ações podem resultar na perda permanente de dados.

Itqw Ransomware é um software malicioso que pertence à família de ransomware STOP/Djvu. Ele tem como alvo vários tipos de arquivos, como vídeos, fotos, documentos e muito mais, criptografando-os e tornando-os inacessíveis. O ransomware Itqw criptografa arquivos usando um algoritmo de criptografia forte e uma chave exclusiva. O ransomware anexa um distinto .itqw extensão para cada arquivo criptografado e exige um pagamento de resgate, normalmente na forma de criptomoeda Bitcoin, para supostamente desbloquear os arquivos. O valor do resgate pode variar dependendo da variante específica do Itqw Ransomware. Itqw Ransomware cria uma nota de resgate, um arquivo chamado _readme.txt, que contém instruções sobre como entrar em contato com os invasores e pagar o resgate. O valor do resgate varia de US$ 490 a US$ 980 em Bitcoin.

Ithh Ransomware é uma variante da família de ransomware Djvu que criptografa arquivos no computador da vítima e anexa o .ithh extensão para os nomes dos arquivos. Por exemplo, muda 1.jpg para 1.jpg.ithh e 2.png para 2.png.ithh. Depois de criptografar os arquivos, o Ithh Ransomware gera uma nota de resgate dentro de um arquivo chamado _readme.txt. Os invasores exigem o pagamento de um resgate, geralmente em criptomoeda, para fornecer a chave de descriptografia e restaurar o acesso aos arquivos criptografados. No entanto, pagar o resgate é fortemente desencorajado, pois não há garantia de que os invasores fornecerão as ferramentas de desencriptação. A nota de resgate do Ithh é uma mensagem deixada pelos invasores do Ithh Ransomware após criptografar os arquivos da vítima. A nota normalmente contém informações sobre o ataque de ransomware, instruções sobre como pagar o resgate (US$ 490 ou US$ 980 em criptomoeda).