Ransomware

Ziggy é uma nova infecção de ransomware registrada em dezembro de 2020. O vírus se infiltra em seu sistema, desativando todas as camadas de proteção do seu PC. Em seguida, executa a criptografia de dados com algoritmos AES256-GCM e RSA-4096. Isso garante criptografia forte, que é difícil de decifrar. Antes de entrar em detalhes, é importante dizer que existem duas versões do Ziggy Ransomware. O primeiro usa o .ziggy extensão junto com a identificação das vítimas e e-mail dos cibercriminosos para configurar os dados. A última versão do Ziggy Ransomware detectada recentemente começou a envolver a mesma sequência de informações, mas mudou a extensão no final para .optimus. Por exemplo, um arquivo como 1.docx mudaria para 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus dependendo de qual versão afetou seu PC. Após a criptografia bem-sucedida, o programa malicioso cria um arquivo de texto contendo instruções de descriptografia. O nome dos arquivos pode variar de versão para versão, portanto, não há nenhum comumente usado, mas inicialmente era chamado ## COMO DESCRIPTO ##. Exe.

Matroska Ransomware é uma peça maliciosa destinada à criptografia de dados. Matroska costumava mostrar sua atividade alguns anos atrás, até ficar dormente. Dentro de algum tempo, ele iniciou uma série de novas infecções nos PCs dos usuários. Embora os exemplos mais antigos de Matroska aplicassem o .HUSTONWEHAVEAPROBLEM @ KEEMAIL.ME, .feliz, .encriptografado [Payfordecrypt@protonmail.com], .nefartanulo @ protonmail.com extensões para arquivos criptografados, ataques recentes deste ransomware mostraram o novo .siliconegun @ tutanota.com extensão envolvida. Dependendo de qual versão impactou seu sistema, um arquivo como 1.mp4 mudará para 1.mp4.happyness or 1.mp4.siliconegun@tutanota.com no final da criptografia. Assim que esse processo for concluído, o vírus vai mais longe e cria um arquivo de texto (COMO_RECOVER_ENCRYPTED_FILES) com instruções de descriptografia. Assim como outras infecções de ransomware, Matroska pede às vítimas que paguem uma taxa. O valor pode variar de pessoa para pessoa, no entanto, não recomendamos a compra de seu software. Felizmente, os especialistas descobriram que o Dr.Web (software antimalware líder) é capaz de descriptografar seus dados de forma legítima e sem riscos. Antes de fazer isso, certifique-se de ter excluído o Matroska Ransomware do seu computador. Só então você pode usar ferramentas de terceiros para recuperar os dados. Para obter mais informações sobre remoção e descriptografia de dados, siga o artigo abaixo.

DearCry Ransomware é um vírus perigoso, que visa a criptografia de dados pessoais. Esse tipo de malware garante que não haja como descriptografar os arquivos bloqueados. Sabendo disso, os cibercriminosos oferecem sua própria solução - comprar a chave de descriptografia armazenada em seus servidores. Como a maioria dos usuários não consegue sair da armadilha, eles concordam em pagar o resgate para recuperar os dados. Infelizmente, esse é um risco sério comprovado por várias vítimas que não receberam a descriptografia prometida. É por isso que é melhor excluir DearCry Ransomware e recuperar seus arquivos por meio de ferramentas de backup ou recuperação de dados. Se você for o único a ter os arquivos alterados com o .crypt extensão, que foi então acompanhada pela criação da nota de resgate (readme.txt), é provável que você esteja infectado com DearCry Ransomware.

Desenvolvido em Node.js, JoJoCrypter é um programa malicioso que funciona como um criptografador de dados. Uma investigação completa conduzida recentemente mostra que há um .jojocrypt extensão atribuída a cada um dos arquivos. Para ilustrar, um não criptografado 1.mp4 vai se transformar em 1.mp4.jojocrypt como resultado de infecção. Junto com isso, também é conhecido que JojoCrypter usa algoritmos RSA-2048 e AES-192 para cifrar arquivos inocentes. Também cria uma pequena nota de resgate how to recover your files.txt com o seguinte conteúdo. Infelizmente, a descriptografia com ferramentas de terceiros parece ser uma tarefa impossível. As cadeias de criptografia são muito fortes e perfeitas para serem quebradas. É por isso que a única opção (além de pagar o resgate) é recuperar seus arquivos usando ferramentas de backup ou recuperação de dados. Caso contrário, você será forçado a pagar pelas chaves propostas pelos cibercriminosos, que são mencionadas na nota de resgate enviada ao seu PC após a criptografia. Os vigaristas não usam muitas palavras para descrever o que aconteceu; em vez disso, anexam seu endereço de e-mail para serem contatados para mais instruções.

Parasita é uma das mais novas amostras de ransomware detectadas por especialistas cibernéticos nos últimos dias. Como outros malwares desse tipo, o Parasite criptografa dados pessoais e exige dinheiro para a descriptografia. No entanto, foi descoberto que o Parasite tem uma falha significativa - ele criptografa os dados com a cifra errada e sobrescreve os dados com 256 bytes. Isso significa que todos os dados criptografados pelo Parasite perdem seu valor completamente, simplesmente porque são substituídos por um espaço vazio. Por exemplo, um arquivo word, que pesa megabytes de dados, diminuirá e começará a pesar meros 256 bytes. Esse bug mostra instantaneamente que o Parasite não é capaz de descriptografar seus arquivos, simplesmente porque eles foram danificados. Claro, eles afirmam decifrá-los em HOW_CAN_GET_FILES_BACK.txt nota de resgate (alternativamente @ READ_ME_FILE_ENCRYPTED @ .html or info.hta), que é criado após a criptografia, mas não faz sentido devido ao acima mencionado.

Perfeição é uma infecção por ransomware que envolve algoritmos RSA e AES para criptografar dados pessoais. O objetivo de tais ataques é capitalizar sobre vítimas desesperadas dispostas a restaurar seus arquivos. Como resultado, os desenvolvedores por trás do Perfection se oferecem para pagar pela ferramenta de descriptografia que o ajudará a recuperar o acesso aos dados. Antes disso, no entanto, o Perfection Ransomware anexa o .perfeição extensão para cada um dos arquivos. Por exemplo, 1.mp4 mudará para 1.mp4.perfection e assim por diante. Então, depois que esse processo é concluído, os extorsionários criam vários arquivos idênticos do navegador e os colocam em pastas com dados criptografados. A nota de resgate criada por Perfection é conhecida como Instruções_de recuperação.html.

Usando um conjunto de algoritmos criptográficos, Assistir Ransomware criptografa dados pessoais e reclama dinheiro para sua descriptografia. Essa prática é muito popular em relação às infecções de ransomware, pois eles fazem todo o possível para não deixar nenhuma escolha para vítimas desesperadas. Por causa das cifras poderosas aplicadas pelo Assist, a descriptografia manual se torna uma tarefa bastante árdua. É por isso que os cibercriminosos se oferecem para contatá-los por meio do team-assist002@pm.me endereço de e-mail e receba mais instruções. Esta informação está listada dentro da nota (ASSIST-README.txt) criado depois que seus dados estão completamente bloqueados. Sem mencionar que esta versão de ransomware criptografa arquivos usando o .assistir extensão. Para ilustrar, um arquivo como 1.mp4 terá um novo visual de 1.mp4.assist depois que a criptografia for concluída. Conforme mencionado, o único método possível para obter 100% de descriptografia é com a ajuda de desenvolvedores de ransomware, no entanto, essa não é a melhor opção, pois eles podem enganá-lo e não fornecem nenhum software para restaurar os dados. Insistimos fortemente em excluir Assist Ransomware do seu computador para evitar mais criptografia, especialmente se você não se arrepende tanto da perda de dados.

De acordo com relatórios recentes do fórum, os usuários estão lidando com uma nova infecção de ransomware conhecida como Bonsoir. Este vírus atinge redes locais (NAS, QNAP, Samba / SMB, Synology) criptografando os dados armazenados com algoritmos AES-CFB. A descriptografia de arquivos é, portanto, oferecida dentro de um arquivo de texto chamado HOW-RECOVER-MEUS-FILES.txt. Para elaborar a criptografia de dados, devemos mencionar que Bonsoir aplica uma extensão de uma palavra a cada pedaço de dados - .bonsoir. Por exemplo, se houver um arquivo chamado 1.mp4 no seu armazenamento, ele mudará para 1.mp4.bonsoir como resultado de infecção. Os desenvolvedores do vírus afirmam que suas instruções são a única solução para restaurar seus arquivos. Uma das vítimas esvaziou os bolsos e comprou a chave de descriptografia imposta por extorsionários. Ele, portanto, conseguiu recuperar seus arquivos com a chave fornecida. Infelizmente, esse método não se aplica a todos por causa das altas quantias exigidas pelos cibercriminosos e do risco de ser enganado por eles. É por isso que nosso conselho é excluir o Bonsoir QNAP NAS Ransomware e tentar usar utilitários legítimos para acessar seus dados.