Ransomware

Wwpl Ransomware é um software malicioso que pertence ao STOP/DJVU família de ransomware. Ele tem como alvo os sistemas operacionais Microsoft Windows e criptografa arquivos no computador da vítima, exigindo o pagamento de um resgate em troca de uma chave de descriptografia para restaurar o acesso aos arquivos criptografados. O ransomware anexa o .wwpl extensão para nomes de arquivos, por exemplo, um arquivo originalmente rotulado 1.jpg é alterado para 1.jpg.wwpl. O Wwpl Ransomware usa um algoritmo de criptografia forte para bloquear os arquivos da vítima, tornando-os inacessíveis. Depois de criptografar os arquivos, ele gera uma nota de resgate na forma de um documento de texto chamado _readme.txt. O valor do resgate exigido varia de US$ 490 a US$ 980 em criptomoeda Bitcoin.

Wwza Ransomware é um software malicioso que pertence à família Djvu. Ele criptografa arquivos no computador da vítima e exige pagamento em troca de uma chave de descriptografia e uma ferramenta para restaurar o acesso aos arquivos. O vírus se espalha disfarçando-se de software legítimo e pode infectar um computador por vários meios, incluindo download de programas de sites de torrent, execução de jogos hackeados ou freeware e instalação de geradores de chaves para software Windows ou Office. Depois que o Wwza Ransomware se infiltra em um computador, ele criptografa os dados e adiciona o .wwza extensão para nomes de arquivos. Por exemplo, um arquivo originalmente chamado 1.jpg é alterado para 1.jpg.wwza e 2.png é renomeado para 2.png.wwza. Wwza Ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos. Wwza Ransomware cria uma nota de resgate na forma de um documento de texto chamado _readme.txt.

Magaskosh Ransomware é um tipo de software malicioso que criptografa arquivos no computador da vítima, tornando-os inacessíveis até que um resgate seja pago. Ele anexa o .magaskosh extensão para nomes de arquivos, por exemplo, renomear 1.jpg para 1.jpg.magaskosh e 2.png para 2.png.magaskosh. O Magaskosh Ransomware foi detectado pela primeira vez no início de setembro de 2023. Embora tenha como alvo principal usuários que falam inglês, ele pode se espalhar pelo mundo todo. Magaskosh Ransomware exibe uma nota de resgate na tela bloqueada do computador infectado. A nota normalmente contém instruções sobre como comprar a ferramenta de descriptografia dos desenvolvedores de ransomware e também pode incluir outras observações.

Elibe Ransomware é um tipo de software malicioso projetado para criptografar dados no computador da vítima e exigir um resgate pela descriptografia. Foi descoberto por pesquisadores enquanto investigavam novos envios ao site VirusTotal. Quando o Elibe Ransomware infecta um computador, ele criptografa arquivos e altera seus nomes anexando o e-mail do invasor, um ID exclusivo atribuído à vítima e um .elibe extensão. Por exemplo, um arquivo inicialmente chamado 1.jpg apareceria como 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe. Após a conclusão do processo de criptografia, uma mensagem exigindo resgate intitulada FILES ENCRYPTED.txt caiu. O conteúdo da nota de resgate é apresentado na caixa de texto abaixo e normalmente inclui informações de pagamento, o valor a ser pago e as consequências do não pagamento.

ZeroCool Ransomware é um tipo de malware que criptografa arquivos no computador da vítima. Além de criptografar dados, ZeroCool adiciona o .ZeroCool extensão para nomes de arquivos e fornece uma nota de resgate (ZeroCool_Help.txt). Este ransomware representa desafios significativos para indivíduos, empresas e governos devido à sua capacidade de interromper operações, comprometer dados e extrair pagamentos de resgate. Os ransomware modernos, como o ZeroCool, costumam usar um esquema de criptografia híbrido, combinando criptografia AES e RSA para proteger seu malware contra pesquisadores que recuperam arquivos criptografados. Essa abordagem envolve a geração de um par de chaves RSA, a criptografia de todos os arquivos com a chave pública e o envio da chave privada ao servidor para ser armazenada.

FarAttack é o nome de uma infecção por ransomware que criptografa dados pessoais anexando o .farattack extensão. Isso significa que não foi afetado anteriormente 1.pdf será alterado com força para 1.pdf.farattack e redefina seu ícone original após a criptografia bem-sucedida. Seguindo esse processo, o ransomware cria uma nota de texto chamada How_to_recovery.txt que apresenta instruções de descriptografia. A nota orienta as vítimas a entrar em contato com os vigaristas usando o link TOR ou comunicação por e-mail (ithelp02@decorous.cyou or ithelp02@totalidade.business). Em resposta ao seu contato, os cibercriminosos fornecem mais instruções sobre como pagar pela descriptografia. Eles também aconselham as vítimas a se encaixarem em 72 horas, a menos que queiram que o preço suba mais. O preço em si é mantido em segredo e acaba declarado após as vítimas entrarem em contato com os bandidos. Infelizmente, descriptografar arquivos sem a ajuda de criadores de ransomware é uma tarefa bastante árdua. Pode ser possível descriptografar apenas algumas partes dos dados, mas não totalmente.

3AM (ThreeAM) Ransomware é uma cepa recém-descoberta de ransomware escrita na linguagem de programação Rust. Ele tem sido usado em ataques limitados como uma opção alternativa quando a implantação do ransomware LockBit foi bloqueada. O ransomware tenta interromper vários serviços no computador infectado antes de começar a criptografar arquivos e tenta excluir cópias do Volume Shadow (VSS). O ransomware 3AM anexa o .threeamtime extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo chamado photo.jpg seria alterado para photo.jpg.threeamtime. O ransomware cria uma nota de resgate chamada RECOVER-FILES.txt em todas as pastas que contêm arquivos criptografados. A nota fornece informações sobre como pagar o resgate e possivelmente adquirir uma ferramenta de descriptografia dos invasores.

Oohu Ransomware é um software malicioso pertencente à família Djvu ransomware, projetado para criptografar arquivos e modificar seus nomes de arquivos anexando o .oohu extensão. Esta variante de ransomware emprega o algoritmo de criptografia Salsa20, tornando extremamente difícil descriptografar arquivos sem a ajuda do invasor. Após a criptografia, ele gera uma mensagem de resgate chamada _readme.txt. A nota de resgate exige um pagamento de US$ 490 a US$ 980 em Bitcoin para descriptografar os arquivos. No entanto, não há garantia de que os cibercriminosos fornecerão a chave de desencriptação após receberem o pagamento. Se o seu computador for infectado pelo Oohu Ransomware, é aconselhável não pagar o resgate, pois não há garantia de que os cibercriminosos fornecerão a chave de descriptografia. Em vez disso, siga nosso guia profissional para remover o ransomware e tente recuperar seus arquivos usando as ferramentas e métodos disponíveis.