Ransomware

Oopl Ransomware é uma variante da família de ransomware STOP/Djvu, que criptografa arquivos no computador da vítima e exige um resgate pela sua descriptografia. É distribuído através de vários métodos, como e-mails de spam com anexos infectados, falhas de software falsas ou exploração de vulnerabilidades no sistema operativo e programas instalados. Quando o ransomware Oopl infecta um sistema, ele verifica arquivos como fotos, vídeos e documentos, modifica sua estrutura e adiciona o .oopl extensão para cada arquivo criptografado, tornando-os inutilizáveis ​​sem a chave de descriptografia. Por exemplo, ele transforma arquivos como 1.jpg para dentro 1.jpg.oopl e 2.png para dentro 2.png.oopl. A nota de resgate criada pelo Oopl ransomware é nomeada _readme.txt. Oopl ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos. Embora não seja o método mais forte, ele ainda fornece um número esmagador de chaves de descriptografia possíveis, tornando extremamente difícil forçar a chave de descriptografia.

Ooza Ransomware é um software malicioso que pertence à família Djvu, que faz parte do notório STOP/Djvu Ransomware linhagem. Seu objetivo principal é criptografar arquivos no computador infectado, tornando-os inacessíveis, e então exigir o pagamento de um resgate em troca da chave de descriptografia. Depois que o Ooza Ransomware infecta um computador, ele criptografa os dados e adiciona o .ooza extensão para os nomes dos arquivos. Por exemplo, um arquivo originalmente chamado 1.jpg torna-se 1.jpg.ooza. O ransomware usa o algoritmo de criptografia Salsa20. Depois de criptografar os arquivos, o Ooza Ransomware cria uma nota de resgate na forma de um documento de texto chamado _readme.txt. A nota fornece informações sobre o pedido de resgate, que varia de US$ 490 a US$ 980 em Bitcoin, e detalhes de contato dos cibercriminosos.

Hgew Ransomware é um software malicioso que pertence à família de ransomware STOP/Djvu. Ele foi projetado para criptografar arquivos no computador infectado e anexar o .hgew extensão aos nomes dos arquivos, tornando-os inacessíveis. Por exemplo, um arquivo chamado 1.jpg seria renomeado para 1.jpg.hgew. Depois de criptografar os arquivos, o Hgew Ransomware gera uma nota de resgate chamada _readme.txt. Os perpetradores fornecem orientações e endereços de e-mail de contato (support@freshmail.top e datarestorehelp@airmail.cc) dentro da nota de resgate. Hgew Ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos no computador infectado. Salsa20 não é o método de criptografia mais forte, mas ainda fornece um número esmagador de chaves de descriptografia possíveis, tornando extremamente difícil a descriptografia por força bruta.

AnonTsugumi é um ransomware que criptografa arquivos no computador da vítima, tornando-os inacessíveis. Ele anexa o .anontsugumi extensão aos nomes dos arquivos afetados e altera o papel de parede da área de trabalho. O ransomware também fornece uma nota de resgate (README.txt) com instruções sobre como pagar o resgate e recuperar os arquivos criptografados. O algoritmo de criptografia específico usado pelo AnonTsugumi ainda não é conhecido. No entanto, muitas cepas modernas de ransomware usam uma combinação de criptografia AES e RSA para proteger seu malware. Para remover o ransomware AnonTsugumi e descriptografar os arquivos afetados, você pode usar uma ferramenta de remoção automatizada ou seguir um guia de remoção manual. Ferramentas de remoção automatizadas podem excluir todas as instâncias do vírus em apenas alguns cliques, enquanto a remoção manual requer conhecimentos especiais de informática. Para remover o ransomware AnonTsugumi e descriptografar os arquivos afetados, você pode usar uma ferramenta de remoção automatizada ou seguir um guia de remoção manual. Ferramentas de remoção automatizadas podem excluir todas as instâncias do vírus com apenas alguns cliques, enquanto a remoção manual requer conhecimentos especiais de informática.

Hgfu Ransomware é um malware de criptografia de arquivos que pertence à família de malware Djvu. Ele se infiltra em computadores e criptografa dados, adicionando o .hgfu extensão para nomes de arquivos. Por exemplo, um arquivo originalmente chamado 1.jpg transforma-se em 1.jpg.hgfu. Além de criptografar arquivos, o Hgfu gera uma nota de resgate na forma de um arquivo de texto intitulado _readme.txt. A distribuição do Hgfu pode envolver malware para roubo de informações, como o Vidar e o RedLine. O Hgfu Ransomware usa um algoritmo de chave de criptografia AES-256 forte para criptografar os arquivos de um sistema de computador infectado. Os cibercriminosos costumam empregar esses ladrões para obter informações confidenciais antes de usar o ransomware Djvu para criptografia de dados. Após a execução, o ransomware Hgfu se comunica com um servidor remoto para gerar uma chave exclusiva para o computador específico. Após adquirir a chave, ele começa a criptografar os arquivos de destino usando um método complexo que é quase impossível de reverter sem a chave de descriptografia.

Alvaro Ransomware é um software malicioso projetado para criptografar arquivos no computador ou na rede da vítima, tornando-os inutilizáveis. Faz parte de uma família crescente de variedades de ransomware conhecidas por seus algoritmos de criptografia complexos e táticas de distribuição sofisticadas. Depois de infectar um sistema, ele criptografa os arquivos da vítima, adicionando uma extensão de arquivo exclusiva, .alvaro, para distingui-los do arquivo original. Alvaro Ransomware anexa o e-mail dos invasores, um ID exclusivo atribuído à vítima e uma extensão aos arquivos afetados. Por exemplo, um arquivo chamado 1.jpg apareceria como 1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID = [5-digit-number].alvaro. Embora o algoritmo de criptografia específico usado pelo Alvaro Ransomware não seja conhecido, o ransomware moderno geralmente usa um esquema de criptografia híbrido, combinando criptografia AES e RSA para proteger seu malware contra pesquisadores que recuperam arquivos criptografados. Após a conclusão do processo de criptografia, o Alvaro Ransomware deixa cair uma mensagem exigindo resgate intitulada FILE ENCRYPTED.txt.

Hgml Ransomware é uma variante da família de ransomware Djvu, conhecida por criptografar arquivos e exigir pagamentos de resgate para descriptografia. Ele tem como alvo vários tipos de arquivos, como vídeos, fotos e documentos, tornando-os inacessíveis e inutilizáveis ​​sem o descriptografador. O ransomware Hgml usa um poderoso algoritmo de criptografia para bloquear os dados da vítima. Ele modifica os nomes dos arquivos adicionando o .hgml extensão, por exemplo, convertendo 1.jpg para dentro 1.jpg.hgml. Depois de criptografar os arquivos, Hgml cria uma nota de resgate chamada _readme.txt que contém instruções para a vítima, incluindo os endereços de e-mail dos invasores (support@freshmail.top e datarestorehelp@airmail.cc) e o valor do resgate. Siga o guia abaixo para remover o Hgml Ransomware e tentar descriptografar os arquivos .hgml gratuitamente.

Hgkd Ransomware é uma variante da família Djvu de ransomware. Ele se infiltra em computadores, criptografa dados e anexa o .hgkd extensão para nomes de arquivos. Por exemplo, um arquivo chamado 1.jpg torna-se 1.jpg.hgkd. O ransomware gera uma nota de resgate em um arquivo de texto chamado _readme.txt. O ransomware Hgkd também pode envolver malware para roubo de informações, como Vidar e RedLine. O ransomware Hgkd criptografa arquivos usando um algoritmo de criptografia forte e uma chave. Ele criptografa arquivos em todas as unidades conectadas ao computador, incluindo discos rígidos internos, discos flash USB, armazenamento em rede e muito mais. O processo de criptografia é realizado utilizando o algoritmo AES-256 (modo CFB). A nota de resgate criada pelo ransomware Hgkd é deixada em todas as pastas comprometidas. A nota instrui as vítimas a entrar em contato com os invasores por e-mail ou Telegram e pagar um resgate de US$ 980 em criptomoeda Bitcoin para obter a chave de descriptografia.