Ransomware

Yyza Ransomware é um vírus de criptografia, que bloqueia arquivos em um computador e exige pagamento da vítima para restaurar o acesso aos arquivos. Faz parte do notório STOP/Djvu família ransomware. O malware se espalha por meio de arquivos maliciosos disfarçados de freeware, geradores de chaves e jogos hackeados, comumente encontrados em sites de compartilhamento de arquivos e torrent. Uma vez instalado, o Yyza criptografa todos os arquivos no computador da vítima, adicionando o .yyza extensão para os nomes dos arquivos. Yyza Ransomware usa um método de criptografia de arquivo que atualmente é inquebrável sem a chave de descriptografia. yza Ransomware cria uma nota de resgate chamada _readme.txt. A nota instrui a vítima a pagar uma quantia especificada por uma chave de descriptografia que pode desbloquear seus arquivos. Nossas instruções abaixo podem ajudá-lo a remover malware e recuperar os arquivos.

CryBaby Ransomware é um tipo de malware que criptografa dados em um computador e exige pagamento pela descriptografia dos arquivos. O CryBaby Ransomware foi descoberto por pesquisadores enquanto inspecionavam novos envios para o site VirusTotal. CryBaby Ransomware é classificado como ransomware porque criptografa dados e exige pagamento pela descriptografia. CryBaby Ransomware adiciona o .lockedbycrybaby extensão para os nomes de arquivo de arquivos criptografados. Por exemplo, um arquivo originalmente chamado 1.jpg aparece como 1.jpg.lockedbycrybaby, 2.png as 2.png.lockedbycrybaby, e assim por diante. CryBaby Ransomware usa criptografia para bloquear os arquivos em um computador. O método de criptografia usado pelo CryBaby Ransomware não é descoberto. Após a conclusão do processo de criptografia, o CryBaby Ransomware exibe uma nota de resgate em uma janela pop-up. A nota de resgate contém instruções sobre como pagar o resgate e obter a chave de descriptografia.

Popn Ransomware é um vírus prejudicial que criptografa arquivos no computador da vítima e exige pagamento em troca da chave de descriptografia. Ele pertence ao STOP/Djvu família ransomware e geralmente é distribuído por meio de sites maliciosos, e-mails de spam, cracks de software falsos ou explorando vulnerabilidades no sistema operacional e programas instalados. Depois que o ransomware é baixado e executado, ele inicia o processo de criptografia no sistema da vítima, independentemente do método de distribuição. Os cibercriminosos empregam uma ampla variedade de tipos de arquivos, incluindo PDFs, documentos do Microsoft Office e muito mais. Popn anexa .popn extensões para arquivos e utiliza um padrão de renomeação de arquivo, transformando arquivos como 1.jpg para dentro 1.jpg.popn, 2.png para dentro 2.png.popn etc. O ransomware gera uma nota de resgate chamada _readme.txt que instrui as vítimas a pagar uma quantia específica para receber uma chave de descriptografia para restaurar o acesso aos seus arquivos. O não cumprimento do prazo de pagamento pode resultar na perda irreversível dos dados comprometidos.

Krize Ransomware é um tipo de malware que criptografa arquivos no computador da vítima e exige o pagamento de um resgate em troca da chave de descriptografia. Krize Ransomware foi descoberto pelo PCrisk enquanto examinava amostras carregadas na plataforma VirusTotal. Krize Ransomware anexa o .krize extensão para nomes de arquivos. O Krize Ransomware usa criptografia para bloquear os arquivos da vítima e exige o pagamento do resgate em troca da chave de descriptografia. Como o Krize Ransomware é um ransomware relativamente novo, os desenvolvedores de software de segurança ainda não encontraram uma maneira de reverter seu funcionamento. Krize Ransomware cria um arquivo chamado leia_me.txt contendo uma nota de resgate em cada diretório contendo arquivos criptografados. A nota de resgate contém instruções sobre como pagar o resgate e um aviso de que é impossível descriptografar os arquivos sem a chave de descriptografia.

Pouu Ransomware (subtipo de STOP Ransomware) continua sua atividade maliciosa no final de janeiro de 2023, e agora adicionando .pouu extensões para arquivos criptografados. O malware visa os arquivos mais importantes e valiosos: fotos, documentos, bancos de dados, vídeos, arquivos e os criptografa usando algoritmos AES-256. Os arquivos criptografados tornam-se inutilizáveis ​​e os cibercriminosos começam a extorquir resgates. Se o servidor do hacker não estiver disponível (o PC não está conectado à Internet, o próprio servidor não funciona), o criptografador usa a chave e o identificador codificado nele e executa a criptografia offline. Nesse caso, será possível descriptografar os arquivos sem pagar o resgate. Pouu Ransomware cria _readme.txt arquivo, que é chamado de "nota de resgate", na área de trabalho e nas pastas com arquivos criptografados. Os desenvolvedores usam os seguintes e-mails para contato: support@freshmail.top e datarestorehelp@airmail.cc.

BIDON Ransomware é uma nova variante do MONTI Ransomware. É um tipo de malware que criptografa arquivos e exige pagamento por sua descriptografia. BIDON Ransomware infecta computadores por meio de e-mails de phishing usando engenharia social, publicidade maliciosa e kits de exploração. Depois de infectar um computador, ele adiciona o .PUUUK extensão para os nomes de arquivo de arquivos criptografados. BIDON Ransomware usa um algoritmo criptográfico simétrico para criptografar arquivos. Ele cria uma nota de resgate chamada readme.txt que informa à vítima que seus dados foram criptografados e exige pagamento por sua descriptografia. Infelizmente, atualmente não há ferramentas de descriptografia gratuitas disponíveis para o BIDON Ransomware. No entanto, usando as instruções e ferramentas deste artigo, você poderá recuperar seus dados total ou parcialmente. Abaixo você pode se familiarizar com o texto da nota de resgate deste ransomware.

Poaz é um ransomware perigoso, que pertence ao Djvu família. É um vírus de criptografia de arquivos que criptografa arquivos no computador da vítima e exige pagamento em troca de uma chave e um descriptografador que pode restaurar o acesso aos arquivos. Poaz ransomware emprega um algoritmo de criptografia RSA, tornando todos os arquivos inacessíveis ao usuário. O ransomware manipula a estrutura do arquivo por meio do uso de técnicas avançadas de criptografia, tornando-o inacessível sem a chave de descriptografia. Ele altera os nomes dos arquivos criptografados anexando o .poaz extensão. Os arquivos criptografados podem ser identificados por esta extensão distinta, o que os torna inacessíveis e inutilizáveis. O ransomware gera uma nota de resgate, um arquivo de texto chamado _readme.txt, que fornece instruções sobre como fazer o pagamento e também inclui ameaças de perda de dados ou aumento de valores de resgate se as demandas não forem atendidas dentro de um prazo especificado. A nota de resgate é descartada em todos os locais onde os arquivos criptografados estão localizados.

LOCK2023 Ransomware é um tipo de malware que criptografa vários arquivos armazenados em um sistema de computador. É uma nova variante de outro ransomware conhecido como CONTI. O LOCK2023 Ransomware se infiltra nos sistemas por meio de 'trojans'. Depois que a infiltração é bem-sucedida, esse malware criptografa vários arquivos armazenados no sistema. Para conseguir isso, o ransomware usa o algoritmo de criptografia AES-256 e, portanto, uma chave pública e uma privada são geradas durante a criptografia. LOCK2023 Ransomware anexa o .LOCK2023 extensão para nomes de arquivos. Por exemplo, ele renomeia 1.jpg para 1.jpg.LOCK2023, 2.png para 2.png.LOCK2023, e assim por diante. LOCK2023 Ransomware cria uma nota de resgate chamada README.txt. A nota de resgate fornece instruções sobre como pagar o resgate para descriptografar os arquivos.