Ransomware

Medusa Ransomware, também conhecido como MedusaLocker, é um software malicioso que visa e criptografa arquivos no computador da vítima, tornando-os inacessíveis. Foi observado pela primeira vez em setembro de 2023 e desde então tem como alvo vítimas corporativas em todo o mundo. Meduza Ransomware opera como um modelo Ransomware-as-a-Service (RaaS), colaborando com afiliadas globais para expandir seu alcance e impacto. Meduza Ransomware criptografa arquivos usando o algoritmo de criptografia AES-256 e anexa .medusa24 extensão. Depois de criptografar os arquivos, ele exclui todos os backups de arquivos que encontrar no computador do usuário para dificultar os esforços de recuperação. O ransomware cria uma nota de resgate chamada How_to_back_files.html em cada pasta contendo arquivos criptografados. A nota fornece uma explicação do que aconteceu com os arquivos do usuário e instruções sobre como pagar um resgate para descriptografar os arquivos.

Mzop Ransomware executa criptografia de dados (com algoritmos RSA 2048 + Salsa20), renomeia nomes de arquivo com o .mzop extensão e exige dinheiro pela sua devolução. Essas características o tornam classificado como uma infecção de ransomware. Também faz parte de uma família de ransomware muito popular e perigosa chamada STOP/Djvu que é responsável por centenas de infecções devastadoras. Assim que o Mzop for instalado em um sistema, os usuários perderão o acesso aos arquivos que costumavam abrir antes da infecção. É assim que um arquivo infectado ficará após uma criptografia bem-sucedida - de saudável 1.pdf criptografado 1.pdf.mzop. Assim que o processo é concluído, o Mzop revela as instruções de resgate dentro da nota de texto (_readme.txt). Os desenvolvedores usam o mesmo modelo que usaram com outras variantes de ransomware originadas da família STOP/Djvu.

Electronic Ransomware é um tipo de malware que criptografa arquivos no computador da vítima, tornando-os inacessíveis até que um resgate seja pago ao invasor. Os arquivos criptografados são anexados com o .ELCTRONIC extensão de arquivo e uma nota de resgate chamada README ELECTRONIC.txt foi criado para informar a vítima sobre o ataque e fornecer instruções de pagamento. Esta nota fornece informações sobre o ataque, instruções de pagamento e informações de contato dos cibercriminosos, que podem incluir endereços de e-mail e nomes de usuário do Telegram. O algoritmo de criptografia específico usado pelo Electronic Ransomware ainda não é conhecido. No entanto, o ransomware normalmente usa algoritmos de criptografia complexos para criptografar os dados da vítima, tornando impossível a descriptografia sem a chave de descriptografia exclusiva do invasor.

ReadText Ransomware é um programa malicioso que pertence ao MedusaLocker família de ransomware. Ele tem como alvo empresas e utiliza táticas de dupla extorsão para criptografar arquivos importantes no computador da vítima e exigir um resgate pela sua descriptografia. ReadText Ransomware anexa o .readtext4 extensão para os nomes de arquivos originais dos arquivos criptografados. O número na extensão pode variar dependendo da variante do ransomware. Embora o método de criptografia específico usado pelo ReadText Ransomware não seja conhecido, o ransomware moderno normalmente emprega um esquema de criptografia híbrido, combinando algoritmos de criptografia simétrica como AES com algoritmos de criptografia assimétrica como RSA. Depois de criptografar os arquivos, o ReadText Ransomware deixa cair uma mensagem exigindo resgate chamada How_to_back_files.html.

Mzqt Ransomware é uma variante da família de ransomware Djvu que criptografa arquivos no computador da vítima e exige um resgate pela sua descriptografia. Ele anexa o .mzqt extensão aos arquivos criptografados, tornando-os inacessíveis. Por exemplo, um arquivo chamado sample.jpg seria renomeado para sample.jpg.mzqt. O ransomware também gera uma nota de resgate chamada _readme.txt contendo instruções sobre como entrar em contato com os invasores e iniciar um pagamento parcial. Mzqt Ransomware usa um algoritmo de criptografia avançado para criptografar os dados dos usuários, tornando os arquivos inúteis. Pertence à família Stop/Djvu, conhecida por seu algoritmo criptográfico avançado. É essencial remover o ransomware do sistema infectado antes de tentar qualquer método de recuperação de arquivos. Uma poderosa ferramenta de remoção de malware pode ajudar a verificar o computador e excluir todas as ameaças de uma só vez.

Mzre Ransomware é um software malicioso que criptografa arquivos em computadores infectados, tornando-os inacessíveis. É uma variante da família de ransomware Djvu e é conhecido por anexar o .mzre extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo chamado 1.jpg seria alterado para 1.jpg.mzre. O Mzre Ransomware também pode ser distribuído junto com malwares que roubam informações, como o Vidar e o RedLine. Mzre Ransomware criptografa arquivos usando um poderoso algoritmo de criptografia e adiciona extensões aos nomes dos arquivos. Isso torna os arquivos inacessíveis e força as vítimas a pagar um resgate para recuperar o acesso aos seus dados. Ao criptografar os arquivos, o Mzre Ransomware cria uma nota de resgate chamada _readme.txt. A nota fornece informações sobre como estabelecer contato com os invasores e descreve os custos de descriptografia.

NIGHT CROW Ransomware é um software malicioso projetado para criptografar dados no computador da vítima e exigir pagamento pela sua descriptografia. Ele anexa o .NIGHT_CROW extensão aos arquivos criptografados, tornando-os inacessíveis. Por exemplo, um arquivo inicialmente chamado sample.docx se tornaria sample.docx.NIGHT_CROW. Depois de criptografar os arquivos, NIGHT CROW deixa cair uma nota de resgate intitulada NIGHT_CROW_RECOVERY.txt no sistema infectado. Embora o algoritmo de encriptação específico usado pelo NIGHT CROW ainda não tenha sido descoberto, o ransomware normalmente emprega algoritmos de encriptação fortes, como o AES, para bloquear os ficheiros da vítima. A nota de resgate criada pelo NIGHT CROW informa à vítima que seus arquivos foram criptografados, mas garante que os dados são recuperáveis. A nota instrui a vítima a pagar um resgate de 0.000384 BTC (criptomoeda Bitcoin), que é de aproximadamente 10 dólares à taxa de câmbio atual. Este valor é relativamente baixo em comparação com outras demandas de ransomware.

Azop Ransomware é um programa de software malicioso que criptografa arquivos em sistemas de computador direcionados, tornando-os inacessíveis. É um membro do STOP/Djvu família de malware e é conhecido por seus fortes recursos de criptografia. Azop Ransomware anexa o .azop extensão aos arquivos criptografados, tornando-os ilegíveis e inutilizáveis. Por exemplo, muda 1.jpg para 1.jpg.azop e 2.png para 2.png.azop. Azop Ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos. Este método de criptografia forte torna particularmente difícil, se não impossível, encontrar a chave de descriptografia sem cooperar com os invasores. Azop Ransomware cria uma nota de resgate na forma de um documento de texto chamado _readme.txt. A nota contém instruções sobre como entrar em contato com os criminosos por trás do Azop e pagar um resgate em troca da chave de descriptografia.