Ransomware

Ironcarver.top é um site duvidoso que usa o sistema de notificações push integrado do navegador para mostrar anúncios pop-up de spam nos dispositivos das vítimas. É um site que tenta induzir os usuários a assinar suas notificações push para que possam enviar notificações de spam diretamente para seus computadores ou telefones. Os usuários estão vendo os anúncios do Ironcarver.top porque seu dispositivo está infectado por um programa malicioso ou porque um site que eles visitaram redirecionou seu navegador para esta página. Sites menos respeitáveis ​​podem exibir anúncios maliciosos que redirecionam os navegadores dos usuários para Ironcarver.top para gerar receita de publicidade. Se isso acontecer, os usuários podem fechar a página e instalar um bloqueador de anúncios como o AdGuard para remover os anúncios dos sites que visitam. Ironcarver.top é um tipo de software, que pode ser classificado como um sequestrador de navegador. Seu objetivo principal é a geração de receita, e alguns de seus anúncios podem comprometer os dispositivos dos usuários, redirecionando-os para sites não seguros que abrigam golpes ou malware. O Ironcarver.top pode manipular as configurações do navegador dos usuários, causando redirecionamentos indesejados de páginas patrocinadas e apresentando anúncios difíceis de erradicar.

Taoy Ransomware é um malware complexo, que criptografa arquivos no computador da vítima e exige pagamento em criptomoeda pela descriptografia. É uma nova variante da família de ransomware STOP/Djvu, conhecida por ser uma das cepas de ransomware mais prolíficas dos últimos anos. O Taoy Ransomware geralmente infecta computadores por meio de sites inseguros, onde os usuários podem baixar jogos crackeados, software pirata ou outros arquivos semelhantes. Taoy Ransomware criptografa arquivos e anexa seus títulos com um .taoy extensão. Por exemplo, um arquivo inicialmente chamado 1.jpg apareceu como 1.jpg.taoy, 2.png as 2.png.taoy, e assim por diante para todos os arquivos afetados. Depois que o processo de criptografia é concluído, o Taoy Ransomware cria uma mensagem exigindo resgate intitulada _readme.txt em cada diretório com arquivos criptografados. A nota de resgate exige um pagamento que varia de $ 490 a $ 980 em Bitcoin.

Knight Ransomware é um tipo de malware que criptografa todos os dados em um computador, incluindo imagens, arquivos de texto, arquivos de áudio, vídeos e muito mais. Knight Ransomware é uma nova marca do Cyclops Ransomware-as-a-Service, que mudou de nome no final de julho de 2023. Depois que o ransomware infecta um computador, ele anexa o .knight_l extensão para cada arquivo criptografado e deixa uma nota de resgate chamada How To Restore Your Files.txt em cada pasta no computador. A nota de resgate exige que $5,000 sejam enviados para um endereço Bitcoin e contém um link para o site Knight Tor. No entanto, cada nota de resgate nesta campanha utiliza o mesmo endereço Bitcoin de 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z, o que tornaria impossível para o agente da ameaça determinar qual vítima pagou o resgate. Knight Ransomware usa o algoritmo de criptografia AES-256 para criptografar arquivos. Este algoritmo de criptografia é considerado um dos algoritmos de criptografia mais seguros disponíveis. O ransomware também usa chave pública RSA (2048 bits) para criptografar a chave aleatória usada para criptografia.

Taqw Ransomware é um vírus devastador que codifica dados e exige pagamento em criptomoeda para sua descriptografia. Faz parte do Djvu família ransomware. O malware é projetado para criptografar todos os tipos de arquivos populares, tornando-os inacessíveis para a vítima. Depois que o ransomware infecta um computador, ele criptografa os arquivos e anexa seus nomes de arquivo com um .taqw extensão. Por exemplo, um arquivo inicialmente chamado 1.jpg aparece como 1.jpg.taqw. Taqw Ransomware cria uma nota de resgate intitulada _readme.txt que informa à vítima que seus arquivos foram criptografados e que a recuperação exige a compra da chave e da ferramenta de descriptografia dos cibercriminosos. A nota de resgate geralmente é colocada nas pastas que contêm os arquivos criptografados.

Tasa Ransomware é um novo subtipo de notório STOP/Djvu malware. Como outros tipos de vírus semelhantes, ele criptografa os arquivos no computador da vítima e exige o pagamento de um resgate em troca da chave de descriptografia. O Ransomware usa um forte algoritmo de chave de criptografia AES-256 para criptografar os arquivos de um sistema de computador infectado. De acordo com a maioria dos especialistas em segurança, a descriptografia raramente é possível sem a interferência dos invasores, no entanto, alguns lifehacks podem ajudá-lo a descriptografar alguns arquivos. Tasa Ransomware adiciona o .tasa extensão para os arquivos criptografados. Depois que o vírus de criptografia bem-sucedido cria uma nota de resgate chamada _readme.txt e o coloca em todas as pastas que contêm arquivos criptografados. Nesta nota de resgate, os malfeitores informam os usuários sobre o valor do resgate, as condições e fornecem detalhes de contato e pagamento.

Alock Ransomware é um vírus desagradável que criptografa arquivos no computador da vítima e exige pagamento em troca da chave de descriptografia. Faz parte do MedusaLocker família ransomware e tem como alvo empresas em vez de usuários domésticos. Alock Ransomware usa táticas de dupla extorsão, o que significa que ele não apenas criptografa arquivos, mas também ameaça vazar dados confidenciais se o resgate não for pago. Alock Ransomware adiciona o .alock extensão aos nomes dos arquivos originais após criptografar os arquivos na máquina de destino. Essa é uma forma de marcar os arquivos como inacessíveis, e a extensão geralmente se refere ao nome do vírus. Alock Ransomware usa um algoritmo de criptografia poderoso para bloquear arquivos em um computador infectado, que só pode ser desbloqueado por uma chave de descriptografia privada. Como o Alock Ransomware é um ransomware relativamente novo, os engenheiros antimalware ainda não encontraram uma maneira de reverter seu funcionamento. Após a conclusão do processo de criptografia, uma mensagem exigindo resgate intitulada HOW_TO_BACK_FILES.html é criado.

BLACK ICE Ransomware é um tipo de malware que criptografa dados em um computador e exige um resgate por sua descriptografia. É um ransomware relativamente novo que pode infectar sistemas Windows de destino desconhecidos e já está se espalhando online por meio de várias fraudes online. Depois que os arquivos são criptografados, o ransomware adiciona seu próprio .ICE extensão para os arquivos criptografados. BLACK ICE Ransomware usa um método de criptografia que criptografa todos os dados em um computador, incluindo imagens, arquivos de texto, planilhas do Excel, arquivos de áudio, vídeos, etc. O ransomware acrescenta sua própria extensão a cada arquivo, criando o ICE_Recovey.txt arquivos de texto em cada diretório com os arquivos criptografados. A nota de resgate geralmente fornece informações de pagamento e a ameaça - como enviar o pagamento e quanto você precisa pagar e o que acontece se não o fizer.

Dharma-GPT Ransomware é um vírus de criptografia devastador que criptografa arquivos no dispositivo infectado e anexa um ID exclusivo atribuído à vítima, o endereço de e-mail dos invasores e o .GPT extensão para os nomes dos arquivos. GPT faz parte do Dharma família de malware. A nota de resgate emitida pelos cibercriminosos os apresenta como "Sarah", uma entidade de malware supostamente alimentada por inteligência artificial. A nota de resgate exibe duas notas de resgate distintas - uma por meio de uma janela pop-up e outra gerando o AI_SARA.txt arquivo. Os cibercriminosos podem aproveitar a IA para potencializar seus ataques de ransomware, tornando-os mais precisos, adaptáveis ​​e destrutivos. GPT ransomware usa o algoritmo AES para criptografar arquivos.