Ransomware

LockShit BLACKED Ransomware é um tipo de software malicioso que tem como alvo empresas em todo o mundo, criptografando seus dados e exigindo um resgate pela chave de descriptografia. É conhecido por suas táticas agressivas, incluindo ameaças de atacar repetidamente uma empresa se o resgate não for pago. O ransomware altera o papel de parede da área de trabalho e cria uma nota de resgate chamada KJHEJgtkhn.READMET.txt para fornecer às vítimas instruções sobre como proceder. Depois que um computador é infectado, o ransomware LockShit BLACKED anexa uma extensão exclusiva aos arquivos criptografados, que é .KJHEJgtkhn. O algoritmo de criptografia específico usado pelo LockShit BLACKED não é detalhado nas fontes fornecidas, mas o ransomware normalmente emprega métodos de criptografia fortes como AES ou RSA, dificultando a descriptografia de arquivos sem a chave de descriptografia correspondente. A nota de resgate informa às vítimas que seus dados foram roubados e criptografados. Ele alerta contra a exclusão ou modificação de arquivos, pois isso pode levar a problemas de recuperação. A nota também inclui um link para um site TOR onde o pagamento do resgate provavelmente será feito.

Ldhy Ransomware é um tipo de software malicioso que se enquadra na categoria de cripto-ransomware. Ele foi projetado para se infiltrar em sistemas Windows, criptografar arquivos e exigir resgate pela chave de descriptografia. Este artigo tem como objetivo fornecer uma visão geral informativa do Ldhy Ransomware, seus métodos de infecção, a criptografia que usa, a nota de resgate que gera e as possibilidades de descriptografia. Depois que o Ldhy Ransomware se infiltra em um sistema, ele ataca e criptografa uma ampla variedade de tipos de arquivos, incluindo documentos, imagens e bancos de dados, usando o algoritmo de criptografia Salsa20. Este algoritmo é conhecido por seus fortes recursos de criptografia, tornando praticamente impossível a força bruta das chaves de descriptografia. Depois de criptografar os arquivos, LDHY anexa um .ldhy extensão aos nomes dos arquivos, sinalizando que os arquivos foram comprometidos. Ldhy Ransomware cria uma nota de resgate chamada _readme.txt, que normalmente é colocado na área de trabalho da vítima. A nota informa à vítima que seus arquivos foram criptografados e que a recuperação só é possível com a compra de uma ferramenta de descriptografia e uma chave exclusiva dos invasores. O resgate exigido pode variar de US$ 499 a US$ 999, pagável em Bitcoin, com desconto de 50% oferecido se a vítima entrar em contato com os invasores em até 72 horas.

Secles Ransomware é um tipo de vírus criptografado que criptografa os arquivos dos usuários, tornando-os inacessíveis e exige um resgate pela chave de descriptografia. O objetivo principal deste artigo é fornecer uma visão geral informativa do Secles Ransomware, incluindo seus métodos de infecção, as extensões de arquivo que usa, o mecanismo de criptografia que emprega, a nota de resgate que gera, a disponibilidade de ferramentas de descriptografia e possíveis métodos de descriptografia para arquivos afetados. Depois que o Secles Ransomware infecta um computador, ele procura arquivos e os criptografa usando um algoritmo de criptografia sofisticado. Os arquivos criptografados são anexados a um ID exclusivo, o nome de usuário do Telegram dos cibercriminosos e o .secles extensão. O algoritmo de criptografia exato usado pelo Secles Ransomware não é especificado nos resultados de pesquisa fornecidos, mas o ransomware normalmente usa padrões de criptografia fortes como AES (Advanced Encryption Standard) para evitar a descriptografia não autorizada. Após a criptografia, o Secles Ransomware gera uma nota de resgate chamada ReadMe.txt, instruindo as vítimas a instalar o Telegram Messenger e entrar em contato com os cibercriminosos em @seclesbot para recuperar seus dados. A nota de resgate geralmente é colocada em diretórios que contêm arquivos criptografados ou na área de trabalho.

Cdcc Ransomware é uma variante da família de ransomware STOP/DJVU, conhecida por criptografar arquivos pessoais em dispositivos infectados e anexar o .cdcc extensão para nomes de arquivos. Ele tem como alvo uma ampla variedade de tipos de arquivos, tornando-os inacessíveis até que um resgate seja pago. Por exemplo, 1.jpg se tornaria 1.jpg.cdcc. O ransomware emprega o algoritmo de criptografia Salsa20, que é forte e requer uma chave exclusiva para descriptografia. Depois de criptografar os arquivos, o Cdcc Ransomware cria uma nota de resgate chamada _readme.txt e o coloca em todas as pastas que contêm arquivos criptografados, bem como na área de trabalho, garantindo que a vítima esteja ciente do ataque. O principal objetivo do artigo é ser informativo, fornecendo informações detalhadas sobre o Cdcc Ransomware, seus métodos de infecção, a criptografia que utiliza, a nota de resgate que cria e as possibilidades de descriptografia, incluindo o uso de ferramentas como o descriptografador Emsisoft STOP Djvu. .

Cdxx Ransomware é uma variante da notória família de ransomware STOP/DJVU. É um tipo de malware que criptografa arquivos pessoais em dispositivos infectados, como fotos, documentos e bancos de dados, e anexa o .cdxx extensão aos nomes dos arquivos, restringindo efetivamente o acesso a esses arquivos até que um resgate seja pago. Por exemplo, document.pdf seria renomeado para document.pdf.cdxx. O ransomware emprega algoritmos de criptografia robustos, tornando os arquivos inacessíveis sem uma chave de descriptografia. Cdxx Ransomware cria uma nota de resgate chamada _readme.txt em todos os diretórios onde os arquivos foram criptografados. Esta nota contém instruções dos invasores sobre como pagar o resgate e contatá-los. O valor do resgate normalmente varia de US$ 999 a US$ 1999, pagável em Bitcoin. O Cdxx Ransomware normalmente se espalha por meio de downloads maliciosos, anexos de e-mail e campanhas de phishing. Os invasores usam táticas de engenharia social para induzir os usuários a executar o ransomware em seus sistemas. Uma vez ativado, o Cdxx Ransomware verifica o sistema em busca de arquivos para criptografar, evitando diretórios do sistema e certas extensões de arquivo como .ini, .bat, .dll, .lnk e .sys.

XRP Ransomware é um tipo de software malicioso que pertence à família de ransomware GlobeImposter. Sua principal função é criptografar arquivos no computador da vítima, tornando-os inacessíveis. O ransomware anexa um endereço de e-mail e o .xrp extensão para nomes de arquivos, indicando que os arquivos foram criptografados. Ao infectar um computador, o XRP Ransomware verifica todo o disco rígido em busca de arquivos e os bloqueia. Por exemplo, muda 1.jpg para 1.jpg.[a.wyper@bejants.com].xrp. O ransomware normalmente emprega criptografia simétrica ou assimétrica. A criptografia simétrica usa a mesma chave para criptografia e descriptografia, enquanto a criptografia assimétrica utiliza duas chaves distintas – uma para criptografia e outra para descriptografia. XRP Ransomware cria uma nota de resgate chamada Read_For_Restore_File.html em cada pasta contendo arquivos criptografados. A nota de resgate normalmente instrui as vítimas sobre como pagar um resgate para descriptografar seus arquivos.

SDfghjkl Ransomware é um tipo de malware que pertence à família de ransomware Paradise, descoberto por um pesquisador chamado Raby. Ele foi projetado para criptografar dados em computadores infectados, tornando os arquivos inacessíveis aos usuários e, em seguida, exige o pagamento de um resgate em Bitcoin pela chave de descriptografia. Durante o processo de criptografia, SDfghjkl Ransomware renomeia todos os arquivos afetados anexando um padrão específico aos nomes dos arquivos: _{fiasco911@protonmail.com}SDfghjkl. Por exemplo, a 1.jpg seria renomeado para 1.jpg _{fiasco911@protonmail.com}SDfghjkl. O algoritmo criptográfico exato usado por SDfghjkl não é especificado nas fontes fornecidas, mas é comum que o ransomware use algoritmos de criptografia simétricos ou assimétricos fortes. SDfghjkl Ransomware cria um arquivo de texto (Instructions with your files.txt) na área de trabalho e exibe uma janela pop-up com uma mensagem de resgate detalhada. A mensagem informa às vítimas que os seus dados foram encriptados e fornece instruções sobre como entrar em contato com os invasores através do endereço de e-mail fornecido (fiasco911@protonmail.com) para negociar o pagamento do resgate.

SNet Ransomware é uma ameaça cibernética formidável que foi detectada pela primeira vez em outubro de 2021. Ela criptografa os arquivos do usuário, tornando-os inacessíveis até que um resgate seja pago. O ransomware representa um sério risco para indivíduos e organizações, com casos de grande repercussão, incluindo um grande hospital e uma instituição bancária. Depois que o ransomware SNet se infiltra em um sistema, ele criptografa os arquivos e adiciona o .SNet extensão para seus nomes de arquivos. Por exemplo, um arquivo originalmente denominado "document.docx" seria renomeado para "document.docx.SNet". O ransomware usa uma combinação de algoritmos de criptografia AES-256 e RSA-1024 para criptografar arquivos. Essas táticas avançadas de criptografia tornam extremamente difícil, senão impossível, descriptografar os arquivos sem a chave de descriptografia específica. Após o processo de criptografia, o ransomware SNet deixa cair uma nota de resgate chamada DecryptNote.txt. Esta nota informa a vítima sobre a criptografia e exige um resgate, normalmente variando de US$ 490 a US$ 980 em Bitcoin, pela chave de descriptografia.