Ransomware

Erqw Ransomware é um tipo de malware que criptografa os arquivos da vítima e exige o pagamento de um resgate em troca da chave de descriptografia. Pertence à família dos STOP Ransomware, que iniciou suas atividades em 2017. Esta versão específica apareceu no início de fevereiro de 2023. O malware geralmente se espalha por e-mails de phishing, downloads de software malicioso ou exploração de vulnerabilidades no computador ou na rede da vítima. Depois que o malware infecta um sistema, ele criptografa os arquivos da vítima e adiciona o .erqw extensão para os nomes dos arquivos. Os invasores exigirão um pagamento de resgate, geralmente na forma de criptomoeda, em troca da chave de descriptografia. Detalhes de contato e informações adicionais são divulgados no arquivo de nota de resgate (_readme.txt). Não é recomendado pagar o resgate, pois não há garantia de que os invasores realmente forneçam a chave de descriptografia. Além disso, pagar o resgate apóia atividades criminosas e pode torná-lo um alvo para ataques futuros. Em vez disso, as vítimas do Erqw Ransomware devem se concentrar em remover o malware de seus sistemas e restaurar seus arquivos de um backup, se possível. Se você não tiver certeza de como fazer isso, leia este artigo de nossa equipe de profissionais de TI confiáveis ​​e especialistas em segurança cibernética.

Notório STOP Ransomware continua sua distribuição com pequenas modificações. Desde o final de janeiro de 2023, uma nova extensão apareceu: .assm. Ele criptografa os arquivos das vítimas da mesma forma que centenas de seus predecessores. STOP Ransomware consegue infectar dezenas de milhares de computadores com cada versão, e novas versões aparecem várias vezes por semana. Ao mesmo tempo, distribui o AZORult trojan-stealer, que rouba informações confidenciais. Ele é capaz de roubar vários dados do usuário: informações de arquivos, histórico do navegador, senhas, cookies, credenciais bancárias online, carteiras de criptomoedas e muito mais. O vírus modifica o arquivo dos hosts para bloquear atualizações do Windows, programas antivírus e sites relacionados a notícias de segurança, vendendo software antivírus. Esta versão do STOP Ransomware ainda usa os seguintes endereços de e-mail: support@freshmail.top e datarestorehelp@airmail.cc. Assm Ransomware cria _readme.txt arquivo de nota de resgate.

Sickfile Ransomware é uma infecção maliciosa que usa criptografia forte para manter os dados das vítimas como reféns e chantageá-los para que paguem por sua descriptografia. Se seus arquivos adquiriram o novo .sickfile extensão e perderam seus ícones, é provável que seja um sinal indicando que eles foram criptografados com sucesso. o how_to_back_files.html arquivo é onde os cibercriminosos subsequentemente explicam como reverter os efeitos da criptografia – ou seja, retornar o acesso aos dados. Aqui está um texto completo apresentado dentro da nota. No geral, os agentes de ameaças dizem que a descriptografia é possível se as vítimas entrarem em contato com os vigaristas e pagarem pelo software de descriptografia especial. A comunicação deve ser estabelecida através do link anexo ou de um dos endereços de e-mail fornecidos. Caso as vítimas não consigam entrar em contato com os cibercriminosos em 72 horas, diz-se que o preço da descriptografia ficará mais alto. Além disso, os extorsionários ameaçam vazar os dados criptografados para recursos públicos ou vendê-los a terceiros, caso nenhum pagamento seja feito eventualmente.

Bitenc é um novo criptografador de arquivos originário da família de ransomware Mallox. O malware desse tipo foi projetado para criptografar os arquivos das vítimas e exigir pagamento em troca da chave de descriptografia. Depois que o Bitenc Ransomware infecta um sistema, ele verifica o sistema em busca de tipos de arquivos potencialmente importantes (por exemplo, documentos, imagens, vídeos, etc.) e grava cifras seguras nos dados visados. Além disso, o vírus também acrescenta seu costume .bitenc extensão. Por exemplo, um arquivo originalmente chamado 1.pdf mudará para 1.pdf.bitenc e tornar-se inacessível. O acréscimo de novas extensões geralmente é feito para simplesmente destacar os dados bloqueados e fazer com que as vítimas identifiquem os efeitos da criptografia. Após a criptografia bem-sucedida, os desenvolvedores por trás do Bitenc Ransomware apresentam suas demandas de resgate dentro do FILE RECOVERY.txt nota de texto que é criada na área de trabalho da vítima.

Buddyransome é um vírus ransomware que funciona criptografando o acesso aos dados. Os cibercriminosos usam seus recursos para restringir arquivos potencialmente importantes e chantagear as vítimas para que paguem pela descriptografia completa. As vítimas podem ver a alteração maliciosa assim que os arquivos de destino forem alterados com o novo .buddyransome extensão - por exemplo, um arquivo como 1.pdf mudará para 1.pdf.buddyransome e redefina seu ícone original após a criptografia bem-sucedida. Depois disso, uma nota de texto contendo instruções de descriptografia (HOW_TO_RECOVERY_FILES.txt) será criado. As vítimas dizem que todos os dados significativos foram criptografados e agora correm o risco de serem publicados em recursos online. Para evitar isso e descriptografar os dados bloqueados, os cibercriminosos instruem a escrever uma mensagem de e-mail para buddyransome@aol.com e incluir seu ID pessoal copiando-o e colando-o da nota gerada. Depois disso, os atores de ameaças devem responder com o preço pela descriptografia/não divulgação de dados e fornecer instruções sobre como realizar o pagamento.

DeathOfShadow é um vírus ransomware que codifica o acesso a arquivos armazenados no sistema (usando algoritmos AES+RSA) e exige que as vítimas paguem pela descriptografia. Durante a criptografia, ele também atribui seu próprio .Death_Of_Shadow extensão para destacar os dados bloqueados. Por exemplo, um arquivo como 1.pdf mudará para 1.pdf.Death_Of_Shadow e ficar inacessível. Depois que todos os arquivos de destino ficam restritos, o vírus cria uma nota de texto chamada (Malakot@protonmail.com).txt or (malakot@tutanota.com).txt dependendo de qual versão do ransomware atacou o sistema. A nota de texto é onde os cibercriminosos descrevem as instruções de descriptografia para suas vítimas. No geral, diz-se que as vítimas precisam entrar em contato com os extorsionários por meio de seu endereço de e-mail. Depois disso, as vítimas supostamente receberão mais orientações sobre como pagar o dinheiro e devolver os arquivos. Como regra, a maioria dos cibercriminosos exige o pagamento de resgates em criptografia, pois é uma maneira segura e não rastreável de receber ganhos fraudulentos. Além disso, os agentes de ameaças se oferecem para testar suas habilidades de descriptografia, o que implica que as vítimas podem enviar um arquivo (sem valor e de até 10 MB) e descriptografá-lo gratuitamente. O texto da nota de resgate também adverte que, a menos que as vítimas estabeleçam contato com os cibercriminosos em 48 horas, a descriptografia dos arquivos não será mais possível.

Se seus arquivos ficaram indisponíveis, receberam ícones estranhos e .mztu extensão, isso significa que seu computador foi atingido por Mztu Ransomware (também conhecido como STOP Ransomware or Djvu Ransomware). Este é um vírus de criptografia extremamente perigoso e prejudicial, que codifica dados nos computadores das vítimas e extorque resgate equivalente a $ 490/$ 960 em criptomoeda a ser pago em uma carteira eletrônica anônima. Se você não tinha backups antes da infecção, existem apenas algumas maneiras de devolver seus arquivos com baixa probabilidade de sucesso. No entanto, vale a pena tentar, e nós os descrevemos no artigo a seguir. Na caixa de texto abaixo, você pode conhecer o conteúdo de _readme.txt , que é chamado de "nota de resgate" entre os especialistas em segurança e serve como um dos sintomas da infecção. A partir desse arquivo, os usuários obtêm informações sobre a tecnologia por trás da descriptografia, o preço da descriptografia e os detalhes de contato dos autores desse malware.

Mzqw Ransomware (apelido: Djvu Ransomware, STOP Ransomware) é um vírus de criptografia de arquivos extremamente perigoso, que extorque dinheiro em troca de um descriptografador. O Ransomware utiliza um forte algoritmo de criptografia AES-256 e torna os arquivos inutilizáveis ​​sem a chave mestra de descriptografia. O malware específico nesta revisão apareceu no final de janeiro de 2023 e anexa .mzqw extensões para arquivos. Como resultado, o arquivo example.jpg converte para example.jpg.mzqw. Mzqw Ransomware cria um arquivo de texto especial, chamado _readme.txt, onde os hackers fornecem detalhes de contato, informações gerais sobre criptografia e opções para descriptografia. Ameaça o coloca na área de trabalho e nas pastas com arquivos criptografados. Os cibercriminosos podem ser contatados por e-mail: support@freshmail.top e datarestorehelp@airmail.cc.