Ransomware

PepeCry é um ransomware descoberto durante uma análise de amostras carregadas no site do VirusTotal. Ele foi projetado para criptografar arquivos, tornando-os inacessíveis, e adicionar o .cry extensão para nomes de arquivos. Por exemplo, ele renomeia 1.jpg para 1.jpg.cry e 2.png para 2.png.cry. PepeCry exibe uma nota de resgate em uma janela pop-up, exigindo um resgate de 1 BTC para descriptografar os arquivos. A nota foi elaborada para incutir medo e urgência, incentivando as vítimas a pagar o resgate. De acordo com a nota de resgate fornecida, o ransomware PepeCry usa o algoritmo de criptografia AES256. A nota afirma FACIL METE LA CLAVE DE DESENCRIPTADO AES256, que se traduz em “Fácil, insira a chave de descriptografia AES256”. AES256 é um algoritmo de criptografia simétrica conhecido por sua forte segurança, tornando praticamente impossível descriptografar os arquivos sem a chave de descriptografia correta.

Ttap Ransomware é um software malicioso que pertence à família de ransomware STOP/Djvu. Ele criptografa uma série de arquivos no computador da vítima e anexa o .ttap extensão para seus nomes de arquivos. O objetivo principal deste ransomware é extorquir dinheiro das vítimas, exigindo o pagamento de um resgate em troca de ferramentas de desencriptação. Ttap Ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos. Embora não seja o método mais forte, ele ainda fornece um número esmagador de chaves de descriptografia possíveis, tornando inviáveis ​​ataques de força bruta. Depois de criptografar os arquivos, o Ttap Ransomware cria um arquivo de texto chamado _readme.txt contendo a nota de resgate. A nota informa as vítimas sobre a criptografia e exige um pagamento de resgate que varia de US$ 490 a US$ 980 em Bitcoins.

SULINFORMÁTICA é um programa do tipo ransomware que criptografa arquivos no computador da vítima, tornando-os inacessíveis. Os arquivos criptografados têm o .aes extensão adicionada a eles. Os invasores exigem o pagamento de um resgate em troca da chave de descriptografia necessária para recuperar o acesso aos arquivos criptografados. O ransomware SULINFORMATICA cria uma nota de resgate chamada Instruction.txt. A nota informa à vítima que a rede da sua empresa foi comprometida e que seus arquivos foram criptografados. Os invasores afirmam que a recuperação total é possível com a descriptografia e fornecem informações de contato dos cibercriminosos. O algoritmo de criptografia específico usado pelo ransomware SULINFORMATICA ainda não foi determinado. No entanto, os programas de ransomware normalmente usam algoritmos criptográficos simétricos ou assimétricos para criptografar arquivos.

Ttza Ransomware é uma variante da família de ransomware Djvu que criptografa arquivos em computadores infectados e anexa o .ttza extensão para os nomes de todos os arquivos afetados. Ele é distribuído por meio de vários métodos, como e-mails de spam, cracks de software falsos e exploração de vulnerabilidades em sistemas operacionais e programas instalados. Ttza Ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos. Embora não seja o método mais forte, ele ainda fornece um número esmagador de chaves de descriptografia possíveis, tornando virtualmente impossível forçar a chave de descriptografia. Depois de criptografar os arquivos, o Ttza Ransomware gera uma nota de resgate chamada _readme.txt contendo informações de contato e instruções de pagamento. A nota de resgate é colocada em todas as pastas do sistema infectado. As vítimas são solicitadas a entrar em contato com os autores do ransomware através do support@fishmail.top e datarestorehelp@airmail.cc endereço de e-mail.

Byee Ransomware é um tipo de software malicioso projetado para criptografar dados no computador da vítima e exigir um resgate pela sua descriptografia. Foi descoberto durante uma inspeção de rotina de novos envios de malware para a plataforma VirusTotal. Byee criptografa arquivos e anexa seus nomes de arquivos com um .byee extensão (por exemplo, 1.jpg torna-se 1.jpg.byee). Após o processo de criptografia, ele deixa cair uma nota de resgate intitulada read_it-EC.txt. Note garante à vítima que ela pode restaurar seus arquivos, que foram criptografados. A nota termina com as informações de contato dos cibercriminosos, fornecidas via Telegram. O algoritmo de criptografia específico usado pelo Byee Ransomware não é conhecido. No entanto, o ransomware moderno geralmente usa técnicas híbridas que mesclam criptografia simétrica e assimétrica.

Ttrd Ransomware é uma variante da família Djvu, que criptografa arquivos no computador da vítima e exige resgate pela descriptografia. Ele usa o algoritmo de criptografia AES para bloquear vários tipos de arquivos, incluindo vídeos, imagens, áudios e documentos. Este método robusto de criptografia torna difícil, se não impossível, encontrar a chave de descriptografia sem a ajuda dos invasores. Depois que os arquivos são criptografados, eles ficam inacessíveis e o ransomware anexa um .ttrd extensão para os nomes dos arquivos. Depois de criptografar os arquivos, o Ttrd Ransomware exibe uma nota de resgate em um arquivo de texto chamado _readme.txt. A nota fornece orientações sobre como estabelecer contato com os invasores e descreve os preços dos serviços de descriptografia. As vítimas são orientadas a se comunicar com os invasores usando endereços de e-mail designados, como support@freshmail.top or datarestorehelp@airmail.cc.

Glsadz.com é um site enganoso que explora notificações push do navegador para bombardear os usuários com anúncios de spam intrusivos. É categorizado como um programa potencialmente indesejado (PUP) e sequestrador de navegador. O site usa erros de navegador falsos para enganar os usuários, fazendo-os ativar notificações push, alegando que eles precisam "Permitir" notificações para corrigir o problema. Uma vez ativado, o Glsadz.com bombardeia constantemente o dispositivo do usuário com anúncios pop-up inadequados, mesmo quando o navegador está fechado. As notificações push de spam promovem vários produtos e serviços duvidosos, como conteúdo adulto e de namoro, jogos e aplicativos freemium, golpes de atualização de software e suplementos para perda de peso ou aprimoramento do cérebro. Glsadz.com pode infectar vários navegadores, incluindo Google Chrome, Mozilla Firefox e Microsoft Edge. Também pode afetar dispositivos executados em diferentes sistemas operacionais, como Windows, macOS, Android e iOS. Para remover notificações do Glsadz.com, você pode seguir as instruções de remoção fornecidas abaixo, que normalmente envolvem a revogação da permissão de notificações do Glsadz.com nas configurações do seu navegador.

Ttwq Ransomware é um software malicioso que criptografa arquivos no computador da vítima e exige um resgate pela sua descriptografia. Pertence ao Djvu família de ransomware e é frequentemente distribuído junto com ladrões de informações, como RedLine ou Vidar. Ttwq criptografa arquivos e modifica seus nomes de arquivos adicionando o .ttwq extensão. Por exemplo, ele transforma 1.jpg para dentro 1.jpg.ttwq e 2.png para dentro 2.png.ttwq. O ransomware cria um arquivo de texto chamado _readme.txt contendo uma mensagem descrevendo as exigências de resgate. Ttwq Ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos. Embora não seja o método mais forte, ele ainda fornece um número esmagador de chaves de descriptografia possíveis, dificultando a força bruta da chave de descriptografia. A nota de resgate é colocada em cada pasta que contém arquivos criptografados. O valor do resgate exigido varia de US$ 490 a US$ 980 em Bitcoins.