Ransomware

Gatq Ransomware é, na verdade, um subtipo de notório STOP Ransomware (DjVu Ransomware), que está ativo desde dezembro de 2017. O vírus usa o algoritmo de criptografia AES-256 (modo CFB). Esta nova versão apareceu em meados de maio de 2023 e adiciona .gatq extensão para arquivos criptografados. STOP Ransomware pertence a uma família de cripto-vírus, que exigem dinheiro em troca de descriptografia. A boa notícia é que a maioria das versões anteriores do Gatq Ransomware pode ser descriptografada usando uma ferramenta especial chamada STOP Djvu Decryptor (link para download abaixo no artigo), desenvolvido pela EmsiSoft. O Gatq Ransomware usa exatamente os mesmos e-mails, padrões de notas de resgate e outros parâmetros de dezenas de seus predecessores: support@freshmail.top e datarestorehelp@airmail.cc. Malware cria _readme.txt arquivo de nota de resgate com todas as informações de contato e explicações.

Gaze Ransomware é uma das muitas versões de ransomware emitidas pela STOP/Djvu família. Esta versão específica foi lançada no final de maio de 2023. Assim como as versões anteriores, o Gaze Ransomware criptografa dados armazenados no PC e exige resgate criptográfico para um software de descriptografia exclusivo que desbloqueará esses dados. Na maioria das vezes, malwares como o Gaze vasculham os arquivos disponíveis e bloqueiam o acesso aos mais valiosos. A lista desses geralmente consiste em imagens, músicas, vídeos e documentos contendo informações importantes. Depois de localizar esses arquivos, o criptografador de arquivos gravará algoritmos criptográficos fortes nos arquivos de destino para evitar que os usuários abordem manualmente sua descriptografia. As vítimas infectadas com esta versão do ransomware verão seus dados alterados com o .gaze extensão. Isso significa um arquivo comprometido como 1.pdf vai mudar para algo como 1.pdf.gaze. Então, os desenvolvedores do Gaze configuraram seu vírus para criar o _readme.txt arquivo que apresenta diretrizes de descriptografia.

Gapo Ransomware ou como é frequentemente chamado STOP Ransomware or Djvu Ransomware pertence à grande família de vírus de criptografia de arquivos com longa história e múltiplas modificações. Atualmente, este é um dos ransomware mais difundidos. Não entraremos em detalhes técnicos da infecção, mas explicaremos métodos simples e chances de descriptografar os arquivos afetados e remover o vírus. A primeira coisa que você deve saber, há casos que podem ser tratados com sucesso, a má notícia é - as chances de sucesso são inferiores a 5%. Neste artigo, observaremos variações que anexam .gapo extensões para arquivos e apareceu no final de maio de 2023. Gapo Ransomware usa um padrão semelhante com todas as vítimas. Ele vem como uma atualização falsa do Windows de sites de torrent que executam executáveis ​​para desativar programas de segurança e iniciam o processo de criptografia de arquivos valiosos, como documentos, vídeos, fotos e músicas. No final, coloca uma nota de resgate (_readme.txt) arquivo em cada pasta com arquivos criptografados.

Xaro é o nome de um novo vírus criptografador de arquivos desenvolvido recentemente pela genealogia do ransomware STOP/Djvu. Essa variante de ransomware apareceu em maio de 2023 e compartilha características geralmente idênticas com outras versões lançadas por esse grupo de cibercriminosos. A única coisa que o torna único é a .xaro extensão que é anexada aos arquivos de destino durante a criptografia. Uma vez criptografados, os arquivos não estarão mais acessíveis e se parecerão com 1.pdf.xaro sem o ícone de atalho original. Em seguida, Xaro Ransomware cria uma nota de texto chamada _readme.txt para apresentar diretrizes de descriptografia. No geral, diz-se que as vítimas precisam pagar pela chave (e ferramenta) de descriptografia exclusiva para recuperar os dados. O preço da descriptografia é de $ 490 nas primeiras 72 horas e dobra para $ 980, a menos que as vítimas se encaixem no prazo determinado. Para fazer o pagamento exigido, as vítimas devem iniciar a comunicação com os vigaristas (via e-mail) e obter mais instruções sobre como pagar o resgate.

Se inesperadamente os nomes dos seus arquivos mudaram, .xatz é adicionado no final do nome e os próprios arquivos param de abrir, isso significa que seu computador está infectado com o vírus de criptografia de arquivos chamado Xatz Ransomware (STOP Ransomware) Usando um forte sistema de criptografia híbrida e uma chave exclusiva, esse vírus criptografa todos os arquivos localizados no computador infectado. Cada arquivo criptografado recebe uma nova extensão: .xatz. Esta versão apareceu em meados de maio de 2023. Para criptografar dados, o parasita usa uma combinação de algoritmos AES e RSA. Novas versões aparecem quase todas as semanas, embora todas mostrem sua atividade de acordo com o mesmo modelo. Mesmo que você exclua a nova extensão ou renomeie completamente o arquivo, isso não ajudará a restaurar o acesso ao seu conteúdo. Somente a chave e o descriptografador que os autores do Xatz Ransomware possuem podem descriptografar os arquivos. Felizmente para as vítimas desse vírus, foi criado um descriptografador gratuito que, em alguns casos, pode ajudar a descriptografar os arquivos afetados. Após a criptografia, o malware coloca um arquivo de texto especial com instruções para pagar o resgate (nota de resgate), chamado _readme.txt em cada pasta.

Ser parte da Djvu/STOP família, Xash é uma nova infecção de ransomware que visa a criptografia de dados. Foi lançado em meados de maio de 2023. Assim como outros malwares desse tipo, o STOP Ransomware desta versão acrescenta seu próprio .xash extensão para arquivos criptografados. Na grande maioria dos casos, os dados se tornam indecifráveis ​​com métodos convencionais. Apenas 1-2% das ocasiões podem ser descriptografadas pela ferramenta de descriptografia designada. No entanto, com as instruções que fornecemos nesta página, há uma grande chance de você recuperar alguns arquivos importantes. Para ilustrar, um arquivo inocente como 1.mp4 mudará para 1.pdf.xash, e da mesma forma com outros arquivos. Os desenvolvedores de infecções de ransomware buscam benefícios monetários - é por isso que estão fornecendo instruções pagas para descriptografar seus dados. Essas informações podem ser encontradas em uma nota de texto (_readme.txt) criado em cada pasta com os arquivos criptografados.

Gatz Ransomware é um vírus desastroso, que usa algoritmos de criptografia AES para criptografar os arquivos dos usuários. Após a codificação, os arquivos obtêm as seguintes extensões: .gatz. O malware visa a criptografia de dados pessoais, como documentos, fotos, vídeos, músicas, e-mails. A codificação profunda torna esses arquivos inacessíveis e os instrumentos de descriptografia disponíveis hoje não podem ajudar na maioria dos casos. Para iniciar automaticamente cada vez que o sistema operacional é iniciado, o criptógrafo cria uma entrada na chave de registro do Windows que define uma lista de programas iniciados quando o computador é ligado ou reiniciado. Para determinar qual chave usar para criptografia, o Gatz Ransomware tenta estabelecer uma conexão de rede com seu servidor de comando. O vírus envia informações sobre o computador infectado para o servidor e recebe a chave de criptografia dele. Além disso, o servidor de comando pode enviar comandos e módulos adicionais ao vírus que serão executados no computador da vítima. Se a troca de dados com o servidor de comando for bem-sucedida, o vírus usa a chave de criptografia recebida (chave online). Essa chave é exclusiva para cada computador infectado. Se o Gatz Ransomware não conseguir estabelecer uma conexão com seu servidor, uma chave fixa (chave offline) será usada para criptografar os arquivos.

Gash Ransomware é um vírus complexo do tipo criptografia, que usa o algoritmo AES (Salsa20) para criptografar os arquivos do usuário. Os dados afetados por esse malware ficam indisponíveis sem uma chave de descriptografia especial. O vírus é ligeiramente modificado a cada semana, e a versão recente, que apareceu no final de novembro, acrescenta a seguinte extensão: .gash. O Gash Ransomware não toca nos arquivos do sistema, mas pode bloquear a navegação para determinados sites de segurança usando o arquivo "hosts" do Windows. Quando os usuários tentam baixar ferramentas antimalware ou de descriptografia, a praga não permite que eles façam isso. Você pode baixar facilmente os programas recomendados em nosso site e ler as instruções sobre como usá-los. Ransomware copia arquivo _readme.txt, a chamada "nota de resgate", para a área de trabalho e para as pastas com arquivos criptografados.