Ransomware

Dharma é um grupo de malware notório que distribui uma série de infecções de ransomware de ponta. Zxcvb é uma das versões mais recentes lançadas por cibercriminosos. Assim como seus precursores, o vírus criptografa o acesso a arquivos armazenados no sistema e altera sua aparência visual (adicionando o ID da vítima, o endereço de e-mail paymoney@onionmail.org e o .zxcvb extensão). Por exemplo, um arquivo originalmente chamado 1.pdf vai mudar para algo como 1.pdf.id-9ECFA84E.[paymoney@onionmail.org].zxcvb e assim por diante com outros dados afetados. Depois que o Zxcvb priva o acesso aos arquivos, ele cria uma nota exigindo resgate chamada FILES ENCRYPTED.txt e também exibe uma janela pop-up.

D0ggerofficial é um vírus ransomware que executa a criptografia de dados usando algoritmos AES-256. Ao fazer isso, ele também renomeia todos os arquivos de destino (documentos, vídeos, imagens etc.) .locked extensão. Por exemplo, um arquivo originalmente chamado 1.pdf mudará para 1.pdf.locked e redefina seu ícone original. Depois disso, D0ggerofficial exibe uma janela pop-up com instruções de descriptografia. Os cibercriminosos dizem que as vítimas precisam fazer um pagamento de 0.25 BTC (cerca de 4,200) para recuperar uma chave de descriptografia especial do servidor remoto dos cibercriminosos. As vítimas também podem obter informações mais detalhadas entrando em contato com os invasores por meio do canal do Telegram (@d0ggerofficial).

Eyedocx é uma infecção de ransomware que criptografa o acesso aos dados armazenados no sistema e apresenta instruções para fazer as vítimas pagarem pela descriptografia. Assim que o processo de criptografia for iniciado, todos os arquivos serão alterados de acordo com este exemplo - originalmente chamado 1.pdf mudará para 1.pdf.encrypted e redefinir seu ícone. A atribuição de extensões aleatórias é um efeito comum de muitas infecções de ransomware, projetadas para destacar os dados bloqueados. o .encrypted extension é bastante genérico e, portanto, também pode ser usado por outras variantes de ransomware. Depois que o Eyedocx termina de executar a criptografia, ele cria uma nota de texto (readme.info) com instruções exigentes de resgate.

RAMP é o nome de uma infecção maliciosa do PC classificada como ransomware. A principal função desse malware é criptografar dados armazenados no sistema e, muitas vezes, capitalizar as vítimas extorquindo dinheiro delas para a recuperação de arquivos. Quando RAMP Ransomware bloqueia o acesso aos dados, ele também atribui o .terror_ramp3 extensão para alterar arquivos visualmente. Por exemplo, um arquivo originalmente chamado 1.pdf mudará seu nome para 1.pdf.terror_ramp3 e deixar de ser acessível. O mesmo acontecerá com outros tipos de dados direcionados. Depois de fazer as coisas com criptografia, o vírus altera os papéis de parede da área de trabalho e cria uma nota de texto (ramp3.txt) com instruções de recuperação.

Chily é o nome de uma infecção de ransomware projetada para criptografar dados armazenados no sistema e extorquir dinheiro para sua descriptografia. Durante a criptografia, o vírus também executa alterações visuais nos arquivos anexando o novo .[Chily@Dr.Com] extensão. Para ilustrar, um arquivo originalmente chamado 1.pdf mudará para 1.pdf.[Chily@Dr.Com] e redefina seu ícone também. Após essas alterações, os usuários não poderão mais acessar seus dados como antes. Chily Ransomware também altera os papéis de parede da área de trabalho e cria um arquivo HTML (Read Me.Hta) que apresenta instruções de descriptografia.

bDAT é um vírus ransomware que criptografa o acesso aos dados e exige que as vítimas entrem em contato com os desenvolvedores para recuperar seus dados. Suspeita-se também que o bDAT pertença a um popular grupo de ransomware conhecido como Dharma. Enquanto o processo de criptografia está em andamento, o arquivo-criptografador altera a aparência dos arquivos de acordo com o seguinte formato - [victim's ID].[bkpdata@msgsafe.io].bDAT. Por exemplo, um arquivo originalmente chamado 1.pdf aparecerá como 1.pdf.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT ou similarmente. Depois disso, as vítimas são apresentadas com uma janela pop-up e info.txt arquivo com diretrizes de descriptografia.

Azov é uma infecção por ransomware que restringe o acesso aos dados executando sua criptografia. Durante este processo, o vírus atribui o .azov extensão para todos os arquivos afetados e cria a RESTORE_FILES.txt nota em cada pasta com dados criptografados (incluindo desktop). Por exemplo, um arquivo originalmente chamado 1.png mudará para 1.png.azov e redefina seu ícone original.

Maze é um programa de ransomware descoberto por um dos pesquisadores de malware chamado Jérôme Segura. Esta infecção foi observada usando algoritmos de criptografia RSA-2048 + ChaCha e distribuída em várias versões diferentes. Dependendo da versão que atacou o sistema, as vítimas podem ver .maze or .ILnnD extensões adicionadas aos seus arquivos. Por exemplo, um arquivo original como 1.pdf pode acabar 1.pdf.maze or 1.pdf.ILnnD após a criptografia bem-sucedida. Depois disso, o vírus altera os papéis de parede da área de trabalho e cria DECRYPT-FILES.html or DECRYPT-FILES.txt arquivos, novamente dependendo da versão do ransomware. Certifique-se de ler nosso artigo abaixo para potencialmente descriptografar seus dados gratuitamente.