Ransomware

ErrorWindows é um ransomware que criptografa os dados das vítimas, impedindo-as de acessar seus arquivos. Faz parte do Xorist família de ransomware. De acordo com o idioma, visa principalmente o público russo. Erro O Windows renomeia arquivos anexando o .errorwindows extensão para nomes de arquivos, por exemplo, alterando 1.jpg para 1.jpg.errorwindows. ErrorWindows usa um método de criptografia não especificado para criptografar arquivos. Depois de criptografar os arquivos, ele cria uma nota de resgate na forma de um arquivo de texto chamado КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt. O ransomware também altera o papel de parede da área de trabalho e exibe uma janela pop-up contendo a mesma nota de resgate do arquivo de texto.

Nztt Ransomware é uma variante perigosa de malware pertencente ao STOP/Djvu família. Uma vez instalado, o Nztt criptografa os arquivos usando um algoritmo de criptografia forte e anexa o .nztt extensão para os nomes dos arquivos. Por exemplo, um arquivo chamado 1.jpg se tornaria 1.jpg.nztt. O ransomware então gera uma nota de resgate como um arquivo de texto. O Nztt Ransomware tem como alvo vários tipos de arquivos, incluindo imagens, vídeos, áudio, documentos e bancos de dados. Ele usa um poderoso algoritmo de criptografia para bloquear arquivos e torná-los inacessíveis sem uma chave de descriptografia. O principal motivo dos criadores é extorquir dinheiro dos usuários em troca da ferramenta de descriptografia. A nota de resgate encontrada no _readme.txt O arquivo informa às vítimas que a descriptografia de arquivos depende de um software de descriptografia especializado e de uma chave exclusiva. Ele também fornece instruções sobre como usar o método de criptografia de arquivos e recuperar o acesso aos dados criptografados. O resgate exigido pelos cibercriminosos varia de US$ 490 a US$ 980 em Bitcoin.

Nzqw Ransomware é um membro da família Djvu, que criptografa uma variedade de arquivos em computadores comprometidos e anexa o .nzqw extensão para seus nomes de arquivos originais. Normalmente infecta computadores através de sites inseguros, onde os usuários podem baixar jogos crackeados, software pirata ou outros arquivos semelhantes. O ransomware usa métodos de criptografia AES+RSA para tornar os arquivos inacessíveis. Nzqw Ransomware cria uma nota de resgate na forma de um arquivo de texto chamado _readme.txt. A nota enfatiza que o processo de descriptografia depende de um software de descriptografia especializado e de uma chave exclusiva. O resgate exigido geralmente é de US$ 980 pela chave de descriptografia e software. No caso de uma infecção, é crucial remover o ransomware usando um programa antivírus profissional antes de tentar qualquer técnica de recuperação de dados. Depois de remover o ransomware, você pode tentar usar um software de recuperação de dados ou restaurar seus arquivos de um backup, se tiver um. No entanto, não há garantia de que esses métodos recuperarão com êxito seus arquivos criptografados.

Wzer Ransomware é um programa malicioso que pertence à família de ransomware STOP/Djvu. Ele tem como alvo vários tipos de arquivos, como fotos, vídeos e documentos, criptografando-os e anexando o .wzer extensão para cada arquivo. Isso torna os arquivos inacessíveis e inutilizáveis ​​sem a chave de descriptografia correspondente mantida pelos invasores. O malware criptografa arquivos usando algoritmos criptográficos complexos, tornando-os ilegíveis e inacessíveis. Wzer Ransomware deixa uma nota de resgate na forma de um _readme.txt arquivo na área de trabalho da vítima. A nota fornece informações sobre os arquivos criptografados e exige o pagamento de um resgate em Bitcoin para descriptografar os arquivos.

Wzoq Ransomware é um malware de criptografia de arquivos que pertence ao notório STOP/DJVU família de ransomware. Seu objetivo principal é restringir o acesso a dados, como documentos, imagens e vídeos, criptografando arquivos. Depois que o ransomware Wzoq infecta um sistema, ele criptografa arquivos e anexa o .wzoq extensão para cada arquivo criptografado, tornando-os inutilizáveis ​​sem a chave de descriptografia. Por exemplo, um arquivo inicialmente chamado 1.jpg se tornaria 1.jpg.wzoq depois de ser vítima deste software malicioso. O ransomware então tenta extorquir dinheiro das vítimas, exigindo um resgate em troca de uma chave de descriptografia que pode supostamente restaurar o acesso aos arquivos criptografados. Depois de criptografar os arquivos, o ransomware Wzoq deixa cair uma nota de resgate chamada _readme.txt na área de trabalho.

Wztt Ransomware é um software malicioso que criptografa vários arquivos no computador da vítima e adiciona o .wztt extensão em seus nomes de arquivos, tornando-os inacessíveis. Por exemplo, ele renomeia 1.jpg para 1.jpg.wztt e 2.png para 2.png.wztt. É uma variante do STOP/DJVU grupo de malware, que explora vulnerabilidades no sistema de computador de um usuário e exige um resgate em troca da recuperação e descriptografia dos arquivos criptografados. O ransomware gera uma nota de resgate, normalmente colocada na área de trabalho da vítima, chamada _readme.txt que fornece um par de endereços de e-mail (support@freshmail.top e datarestorehelp@airmail.cc) para que as vítimas entrem em contato dentro de um prazo de 72 horas para evitar que a taxa de resgate aumente para US$ 980. Wztt Ransomware emprega um algoritmo de criptografia forte e uma chave (uma 'chave offline' ou uma 'chave online') para criptografar os arquivos. Ele tenta criptografar o máximo de arquivos possível, criptografando apenas os primeiros 154 KB do conteúdo de cada arquivo para acelerar o processo de criptografia.

FreeWorld é um tipo de ransomware, categorizado especificamente como vírus criptográfico ou armário de arquivos. Ransomware é um software malicioso que criptografa arquivos no computador da vítima e exige pagamento pela descriptografia. Ele foi projetado para infectar o sistema operacional Windows e criptografar arquivos usando tecnologias avançadas de nível militar. O FreeWorld Ransomware usa um esquema de criptografia híbrido, com uma combinação de criptografia AES e RSA para proteger seu malware contra a recuperação de arquivos criptografados pelos pesquisadores. Quando o ransomware FreeWorld infecta um sistema, ele criptografa os arquivos da vítima e anexa um .FreeWorldEncryption extensão para seus nomes de arquivos. Após a criptografia, ele cria uma nota de resgate chamada FreeWorld-Contact.txt. A nota de resgate explica que os dados da vítima foram criptografados e fornece instruções para entrar em contato com os invasores para iniciar o processo de recuperação de dados.

Wzqw Ransomware é um tipo de malware que pertence à família Djvu. Ele criptografa vários arquivos no computador da vítima e adiciona o .wzqw extensão para seus nomes de arquivos iniciais. A criptografia é feita usando o algoritmo de criptografia do algoritmo AES-256 (modo CFB). Depois que a criptografia for bem-sucedida, os usuários não poderão acessar seus arquivos sem a chave de descriptografia. A nota de resgate, localizada dentro do _readme.txt arquivo, ressalta que o processo de descriptografia de arquivos depende exclusivamente de um software de descriptografia especializado e de uma chave exclusiva. A nota de resgate também exige um pagamento de resgate em Bitcoin das vítimas, que varia de US$ 490 a US$ 980, dependendo do tempo decorrido após o ataque. A nota instrui a vítima a efetuar o pagamento pela descriptografia usando Bitcoins, sendo que o valor do resgate depende da velocidade da resposta. Assim que o pagamento for efetuado, a ferramenta de descriptografia será fornecida para desbloquear os arquivos criptografados. Como garantia, a nota sugere que a vítima pode enviar até 5 arquivos para descriptografia gratuita. O tamanho total desses arquivos não deve exceder 4 MB e não devem conter dados valiosos, como bancos de dados, backups ou planilhas grandes do Excel.