Ransomware

Waqq Ransomware é um tipo de malware que criptografa arquivos armazenados no dispositivo comprometido e, posteriormente, exige um resgate de suas vítimas. Ele pertence ao Djvu Ransomware família e criptografa arquivos usando uma cifra de criptografia RSA. Depois que o processo de criptografia é finalizado, o Waqq acrescenta sua própria extensão (.waqq) aos nomes de arquivo originais. Após a criptografia, o ransomware deposita uma nota de resgate na forma de um _readme.txt arquivo contendo instruções sobre como efetuar o pagamento do resgate. A nota de resgate fornece dois endereços de e-mail (support@freshmail.top e datarestorehelp@airmail.cc) e orienta as vítimas a contatá-los dentro de uma janela de 72 horas para evitar o resgate. Neste artigo, apresentamos ferramentas que o ajudarão a remover o Waqq Ransomware e todas as soluções possíveis para descriptografar arquivos .waqq usando ferramentas padrão do Windows ou utilitários de descriptografia e recuperação de arquivos de terceiros.

Available_for_trial Ransomware é um tipo de malware que criptografa dados em um computador e exige pagamento em troca da chave de descriptografia. O ransomware renomeia arquivos usando o available_for_trial.[random_string]._locked padrão. por exemplo, ele substitui sample.txt de available_for_trial.gdr594dfdd88nj7815amio263.jhd78._locked, e assim por diante. A nota de resgate criada pelo Available_for_trial Ransomware é chamada how_to_decrypt.hta e podem ser encontrados em pastas que contêm arquivos criptografados. Available_for_trial Ransomware usa um algoritmo de criptografia para criptografar arquivos no computador infectado. Infelizmente, atualmente não há ferramentas de descriptografia disponíveis para este ransomware. Se o seu computador estiver infectado com o Available_for_trial Ransomware, é recomendável remover imediatamente o ransomware do sistema operacional para evitar a criptografia de arquivos adicionais no computador infectado e se espalhar para outros computadores conectados na rede local.

Gazp Ransomware é um tipo de malware que criptografa arquivos no computador da vítima, tornando-os inacessíveis. Gazp é uma variante do STOP/Djvu grupo de malware, que explora vulnerabilidades no sistema de computador de um usuário e exige um grande resgate em troca da recuperação e descriptografia dos arquivos criptografados. Gazp criptografa arquivos usando um processo de criptografia complexo, adicionando o .gazp extensão para eles e apresentando uma nota de resgate chamada _readme.txt. A nota de resgate contém instruções para entrar em contato com os invasores e fazer pagamentos de resgate. Gazp Ransomware é um tipo de vírus de bloqueio de criptografia altamente perigoso que criptografa os arquivos do usuário infectado, tornando-os inúteis. É importante tomar medidas preventivas para evitar ser infectado por ransomware, como manter seu sistema operacional e software atualizados com os patches de segurança mais recentes, usar um software antivírus confiável e realizar verificações regulares do sistema. Se o seu computador já estiver infectado com o Gazp, é recomendável remover o vírus e restaurar os arquivos de um backup. Se isso não for possível, ferramentas de descriptografia parcial podem estar disponíveis, mas não há garantia de que funcionem.

Rajah Ransomware é um programa malicioso que criptografa dados e exige pagamento por sua descriptografia. Faz parte do Makop Ransomware family e acrescenta a extensão .rajah aos arquivos criptografados, juntamente com o ID exclusivo da vítima e o endereço de e-mail dos desenvolvedores. A nota de resgate avisa que o uso de antivírus ou software de recuperação de terceiros tornará os arquivos não descriptografáveis, resultando em perda permanente de dados. A vítima é informada de que a descriptografia exigirá o pagamento de um resgate na criptomoeda Bitcoin. Rajah ransomware criptografa arquivos usando um algoritmo de criptografia desconhecido e anexa o .rajah extensão para arquivos criptografados, então o arquivo afetado ficará assim: sample.txt.[3B5J0RT4].[rajah@airmail.cc].rajah. A nota de resgate avisa que apenas os invasores podem restaurar os dados afetados e que o uso de antivírus ou software de recuperação de terceiros tornará os arquivos não descriptografáveis, resultando em perda permanente de dados. Depois que o vírus de criptografia cria uma nota de resgate chamada +README-WARNING+.txt.

Gayn Ransomware é um vírus de criptografia de arquivos que faz parte da família de ransomware Djvu/STOP. É um vírus de computador altamente destrutivo que usa o forte algoritmo de criptografia RSA para criptografar todos os seus documentos pessoais, vídeos, fotos, bancos de dados e outros dados, tornando-os inacessíveis e exigindo pagamento em troca da chave de descriptografia. O vírus é normalmente distribuído por vários meios, incluindo se disfarçar de freeware, software hackeado ou geradores de chaves. Depois de infectar um computador, o ransomware cria uma pasta no diretório do sistema Windows e se copia para ela. Gayn Ransomware criptografa vários tipos de arquivos, como documentos, imagens e bancos de dados. Os arquivos criptografados têm um novo .gayn extensão adicionada aos seus nomes originais, tornando-os ilegíveis e inutilizáveis. O ransomware descarta um arquivo chamado _readme.txt em todos os diretórios onde os arquivos criptografados estão localizados. Esta nota informa à vítima que seus arquivos foram criptografados e que ela precisará pagar um resgate para obter a chave de descriptografia. A nota de resgate também contém instruções sobre como entrar em contato com os hackers e efetuar o pagamento.

Wazp Ransomware é um tipo de malware que criptografa arquivos no computador da vítima, tornando-os inacessíveis até que um resgate seja pago. Faz parte do Djvu família de ransomware, conhecida por explorar vulnerabilidades em sistemas operacionais e aplicativos, além de ser distribuída por e-mails de spam, phishing e falsas atualizações de software. Wazp Ransomware criptografa uma ampla variedade de arquivos, incluindo fotos, vídeos e documentos, e anexa os distintos .wazp extensão a eles. Depois que os arquivos são criptografados, a vítima recebe uma nota de resgate, geralmente chamada _readme.txt, que exige pagamento em troca da chave de descriptografia. O valor do resgate pode variar de $490 a $980 em criptomoeda Bitcoin.

BIG HEAD é um tipo de ransomware que criptografa arquivos no computador da vítima e exige o pagamento de um resgate em troca da chave de descriptografia. O ransomware foi descoberto pela primeira vez em maio de 2023 e tem várias variantes. O ransomware criptografa arquivos usando criptografia AES e altera os nomes dos arquivos e a criptografia para um conjunto aleatório de letras e números. Durante o processo de criptografia, o BIG HEAD exibe uma tela falsa de atualização do Windows para enganar os usuários e efetivamente bloqueá-los de suas máquinas. O ransomware também renomeia os arquivos criptografados usando codificação Base64 para fornecer uma camada extra de ofuscação. BIG HEAD ransomware cria um arquivo de texto chamado README_[número_aleatório].txt, que serve como uma nota de resgate.

Wayn Ransomware é um tipo de malware que criptografa arquivos e adiciona o .wayn extensão para nomes de arquivos. Ele pertence à família Djvu, conhecida por sua associação com outros malwares, como RedLine e Vidar, que são ladrões de informações. Wayn ransomware criptografa arquivos usando um algoritmo de criptografia forte e uma chave ("chave offline" ou "chave online", conforme descrito acima). O vírus tenta criptografar tantos arquivos quanto possível, criptografando apenas os primeiros 154kb do conteúdo de cada arquivo para acelerar o processo de criptografia. Wayn tem a capacidade de criptografar arquivos em todas as unidades conectadas ao computador, incluindo discos rígidos internos, discos flash USB, armazenamento em rede e muito mais. Wayn deixa uma nota de resgate (um arquivo de texto chamado _readme.txt) que exige um pagamento específico para obter a chave de descriptografia e recuperar o acesso aos dados. A nota de resgate é colocada na área de trabalho da vítima.