Ransomware

Wsuu Ransomware é um tipo de malware que criptografa arquivos em um computador e exige o pagamento de um resgate em troca da chave de descriptografia. Ele pertence ao Djvu/STOP família de ransomware. O ransomware criptografa uma ampla variedade de tipos de arquivo, incluindo documentos, imagens e bancos de dados, e anexa o .wsuu extensão aos arquivos criptografados, tornando-os inacessíveis e inutilizáveis. A nota de resgate é normalmente chamada _readme.txt e contém instruções sobre como entrar em contato com os criminosos por trás do Wsuu e pagar um resgate em troca da chave de descriptografia. O valor do resgate varia de US$ 490 a US$ 980, dependendo do tempo decorrido após o ataque, e geralmente é exigido em Bitcoin. Wsuu Ransomware usa o algoritmo de criptografia Salsa20 para criptografar os arquivos no sistema. Esse algoritmo de criptografia não é o método mais forte, mas ainda fornece uma quantidade enorme de chaves de descriptografia possíveis. Se o Wsuu não conseguir estabelecer uma conexão com o servidor do invasor antes de iniciar o processo de criptografia, ele usará a chave offline. Essa chave é a mesma para todas as vítimas, tornando possível descriptografar arquivos .wsuu no futuro.

Wsaz Ransomware é um vírus cifrado amplamente difundido, que criptografa arquivos no computador da vítima, tornando-os inacessíveis, e então exige um resgate em troca da chave de descriptografia. Ele faz parte da família Djvu ransomware e é distribuído por e-mails de spam, cracks de software falsos ou explorando vulnerabilidades no sistema operacional e programas instalados. Depois de infectar um sistema, o Wsaz altera os nomes dos arquivos criptografados anexando o .wsaz extensão. Por exemplo, um arquivo chamado 1.jpg é renomeado como 1.jpg.wsaz, 2.png torna-se 2.png.wsaz, e assim por diante. Wsaz Ransomware usa algoritmos de criptografia Salsa20 para embaralhar o conteúdo dos arquivos de destino. O forte método de cifragem empregado pelo vírus Wsaz torna bastante desafiador, se não impossível, encontrar a chave de descriptografia sem cooperar com os invasores. Wsaz Ransomware gera uma nota de resgate em um arquivo chamado _readme.txt que normalmente é descartado em cada pasta afetada.

Kitu Ransomware é um vírus de criptografia extremamente perigoso, que criptografa arquivos no computador da vítima, tornando-os inacessíveis até que um resgate seja pago. O ransomware faz parte da família ransomware Djvu, que está associada a ladrões de informações como RedLine e Vidar. Kitu Ransomware utiliza criptografia de arquivo para restringir o acesso a arquivos e anexa o .kitu extensão para nomes de arquivos. O ransomware usa um forte algoritmo de chave de criptografia AES-256 para criptografar os arquivos de um sistema de computador infectado. O ransomware cria uma nota de resgate chamada _readme.txt para se comunicar com a vítima. A nota enfatiza que as vítimas têm uma janela limitada de 72 horas para entrar em contato com os invasores se desejarem receber ferramentas de descriptografia (software e chave) com desconto. Como incentivo adicional, a nota menciona que os invasores descriptografarão um arquivo gratuitamente como prova de que podem descriptografar o restante.

Akira Ransomware é um tipo de malware que criptografa dados e modifica os nomes dos arquivos de todos os arquivos afetados anexando o .akira extensão. É uma nova família de ransomware que foi usada pela primeira vez em ataques de crimes cibernéticos em março de 2023. Por exemplo, renomeia 1.jpg para 1.jpg.akira, 2.png para 2.png.akira, e assim por diante. O Akira Ransomware se espalha dentro de uma rede corporativa e tem como alvo vários dispositivos assim que obtém acesso. Akira Ransomware usa algoritmos de criptografia sofisticados para criptografar os arquivos da vítima. Ele utiliza criptografia simétrica com CryptGenRandom() e Chacha 2008 para criptografia de arquivos. Akira Ransomware cria uma nota de resgate chamada akira_readme.txt.

Black Hunt 2.0 Ransomware é sucessor de notório Black Hunt Ransomware, um tipo de malware que criptografa dados e exige resgate por sua descriptografia. Pertence à família Kronos ransomware. Ele anexa o .Hunt2 extensão para arquivos criptografados e cria uma nota de resgate chamada #BlackHunt_ReadMe.txt em cada diretório contendo arquivos criptografados. Ele também exibe uma mensagem antes da inicialização do Windows, modifica o papel de parede da área de trabalho e mostra pop-up (#BlackHunt_ReadMe.hta). A nota de resgate adverte contra renomear os arquivos criptografados, usar ferramentas de descriptografia de terceiros e buscar ajuda de serviços intermediários. O modelo de renomeação de arquivo também contém o e-mail dos malfeitores, então arquive sample.jpg vai se transformar em sample.jpg.[random-16-digit-alphanumerical-sequence].[dectokyo@onionmail.org].Hunt2. Para remover Black Hunt 2.0 Ransomware, isole o dispositivo infectado da rede e identifique o malware específico. Use um software antivírus confiável para executar verificações regulares do sistema e remover ameaças/problemas detectados. Você também pode usar um poderoso scanner antimalware, por exemplo Spyhunter 5, para verificar se o vírus Black Hunt 2.0 pode ser removido.

Kizu Ransomware, também conhecido como vírus de arquivo .kizu, é um tipo de malware que criptografa arquivos no computador da vítima e exige pagamento em troca da chave de descriptografia. É a última variante do STOP/Djvu Ransomware e é capaz de atingir qualquer versão do Windows. Depois que o malware infecta um sistema, ele lança uma nota de resgate chamada _readme.txt em cada diretório contendo arquivos criptografados. Esta nota de resgate serve para notificar as vítimas de que seus arquivos foram criptografados e descreve as condições para obter a chave de descriptografia. Os atacantes por trás de Kizu exigem um pagamento de resgate das vítimas em troca da restauração do acesso aos arquivos bloqueados. Kizu Ransomware criptografa os arquivos da vítima com criptografia Salsa20 e anexa o .kizu extensão aos nomes de arquivo de todos os arquivos afetados. Destina-se a vários tipos de arquivos, como vídeos, fotos, documentos e muito mais.

Cactus Ransomware é um tipo de malware que criptografa todos os dados do seu computador, incluindo imagens, documentos, tabelas do Excel, músicas, vídeos e muito mais. Ele adiciona o seu próprio .CTS1 extensão para cada arquivo, deixando uma nota de resgate chamada cAcTuS.readme.txt em cada pasta com os arquivos criptografados. Por exemplo, uma imagem chamada photo.jpg será renomeado para photo.jpg.CTS1. O Cactus criptografa os arquivos duas vezes e adiciona uma nova extensão após cada processo (.CTS1.CTS7) quando executado nos modos rápido e normal. O Cactus Ransomware explora vulnerabilidades conhecidas em dispositivos VPN para obter acesso inicial às redes visadas. Uma vez dentro da rede, os atores do Cactus tentam enumerar contas de usuários locais e de rede, além de endpoints acessíveis, antes de criar novas contas de usuários e alavancar scripts personalizados para automatizar a implantação e a detonação do criptografador de ransomware por meio de tarefas agendadas. Durante a criptografia, o Cactus emprega a implementação de envelope do OpenSSL para criptografar os arquivos das vítimas com AES e RSA, anexando os arquivos com a extensão cts\d.

Kiqu Ransomware é um tipo de malware que criptografa arquivos e exige um resgate em troca de sua descriptografia. Ele pertence à família STOP/DJVU ransomware e usa o algoritmo de criptografia Salsa20. O vírus geralmente é distribuído por meio de programas duvidosos, como versões "gratuitas" de aplicativos populares, cheat engines, ativadores do Windows e keygens. Kiqu ransomware adiciona o .kiqu extensão para cada cópia criptografada de um arquivo. Kiqu Ransomware gera um arquivo de texto chamado _readme.txt que contém uma nota de resgate. A nota de resgate exige um pagamento de $490 ou $980 em Bitcoins e fornece um endereço de e-mail para entrar em contato com os cibercriminosos. A amostra dessa nota de resgate é apresentada abaixo.