Ransomware

Também conhecido como FonixCrypterName, Fonix Ransomware é uma infecção, que usa algoritmos Salsa20 e RSA 4098 para restringir a acessibilidade de dados. Ele criptografa os arquivos armazenados em vários formatos - fotos, vídeos, documentos, áudios e outros que parecem ser valiosos para usuários regulares. Ao longo do processo de criptografia, o vírus atribui extensões compostas, incluindo e-mail de cibercriminosos, ID pessoal e .fonix extensão no final. Algumas versões do Fonix exploram outras extensões como .repter e .XINOF. Por exemplo, um arquivo como 1.mp4 será transformado em 1.mp4.EMAIL=[fonix@tuta.io]ID=[1E857D00].Fonix e redefina seu atalho também. Diz-se que nenhuma ferramenta de terceiros será capaz de descriptografar seus arquivos porque a chave deles está armazenada nos servidores dos cibercriminosos. Em vez disso, os desenvolvedores propõem que você compre sua chave de descriptografia em Bitcoin. Se você não fizer isso em 2 dias, sua taxa será duplicada imediatamente. Além disso, eles oferecem informações detalhadas sobre como converter dinheiro em BTC, caso você nunca tenha feito isso antes. Como bônus de consolação, os extorsionários fornecem a descriptografia de 1 pequeno arquivo gratuitamente. Apesar disso, é perigoso pagar pela chave, porque eles tendem a enganar os usuários crédulos, como dizem as estatísticas. Infelizmente, é verdade que não existem métodos viáveis ​​para desbloquear arquivos criptografados pelo Fonix Ransomware. A melhor maneira de restaurá-lo é usando um backup externo de arquivos perdidos, se possível.

Ransomware HE-HELP (Normanzak ransomware) é um tipo de malware que criptografa arquivos de usuários ou proprietários de empresas. O ransomware é considerado a peça mais perigosa, pois seus arquivos ficam bloqueados para sempre, a menos que você pague uma determinada taxa. Infelizmente, como o HE-HELP apareceu em junho de 2020, os especialistas em segurança não encontraram um crack para descriptografar os dados dos usuários gratuitamente. Como outras infecções, o vírus atribui novas extensões aos arquivos normais - ou ._ELE or ._SOCORRO. Por exemplo, a 1.mp4 aparecerá como 1.mp4._HE ou de forma semelhante após o processo de criptografia ser concluído. Depois disso, o ransomware aciona uma abertura automática de um arquivo de texto chamado READ_ME_.txt, que é deixado na área de trabalho da vítima. Nesta nota, as pessoas podem ver o relatório de criptografia incluindo instruções sobre como reviver seus dados. Eles dizem que você deve contatá-los através de um dos e-mails em anexo e mencionar o nome da sua empresa. Os cibercriminosos também oferecem uma opção gratuita de descriptografar até 3 arquivos como prova de sua honestidade. Além disso, eles o assustam com ameaças de publicar seus dados em todo o mundo. No entanto, se você não tiver nada precioso com que se preocupar, basta excluí-lo do computador. Em outros casos, não há opção viável de recuperar os arquivos afetados com a ajuda de ferramentas de terceiros. De qualquer forma, recomendamos que você espere algum tempo até que os especialistas em segurança encontrem uma maneira de lidar com o HE-HELP Ransomware.

PL é uma infecção de ransomware recentemente descoberta por especialistas cibernéticos. O malware desse tipo criptografa arquivos e exige uma taxa para recuperá-los. Os desenvolvedores de PL Ransomware simplesmente atribuem o .encoded_PL, ao contrário de outros que usam combinações complexas de números de ID com caracteres aleatórios. Por exemplo, um arquivo como 1.mp4 será alterado para 1.mp4.encoded_PL e redefina seu ícone também. Depois disso, o script de ransomware cria uma nota de texto (! ALL_YOUR_FILES_ARE_ENCRYPTED) que explica como descriptografar seus dados. Para fazer isso, você deve contatá-los por e-mail para obter mais instruções sobre como comprar uma chave de descriptografia. Ele também oferece a capacidade de restaurar alguns arquivos gratuitamente para provar sua integridade. Infelizmente, a pesquisa ainda está em andamento porque os especialistas em segurança ainda não encontraram uma maneira de descriptografar os arquivos. No entanto, podemos ajudá-lo com a desinstalação do PL Ransomware para garantir proteção adicional no artigo abaixo.

Estranho é uma família de ransomware que desenvolveu várias versões de malware para criptografar arquivos. Esta versão específica (Outsider) criptografa arquivos localizados em servidores e PCs de usuários. Recentemente, Outsider foi identificado como GarrantyDecrypt-Outsider porque é muito semelhante a outro ransomware chamado GarrantyDecrypt com pequenas diferenças. A gama de extensões que podem ser atribuídas a arquivos criptografados inclui .protegido, .gomer, .edab, .crypt, .popótico1, .popoticus, .guarda, .guardado, .mapo, .sivo e .bit. Para ilustrar, o arquivo original 1.txt será alterado para 1.txt.protegido ou de forma semelhante. Depois disso, o vírus cria um arquivo txt comum chamado HOW_TO_RESTORE_FILES.txt.

Ser parte da Dharma família, Dharma-Pgp Ransomware é uma infecção perigosa que bloqueia seus dados e exige o pagamento de um resgate. Durante o processo de criptografia, todos os arquivos são alterados de acordo com esse padrão 1.mp4.id-1E857D00[openpgp@foxmail.com].pgp. Em seguida, o ransomware cria um arquivo de texto chamado FILES ENCRYPTED.txt representando notas de criptografia. Nesta nota, os usuários são alertados contra o uso de ferramentas de terceiros, pois podem causar perdas permanentes. Para comprar seus arquivos de volta, você deve entrar em contato com os criminosos cibernéticos por e-mail, anexar a identificação pessoal fornecida na nota e, eventualmente, pagar pelo software de descriptografia. Você também pode tentar a descriptografia de teste enviando um pequeno arquivo que deve ter menos de 1 MB e também não deve estar arquivado.

Kupidon é um tipo de malware criptográfico que apareceu em 5 de maio de 2020. Este ransomware criptografa uma variedade de arquivos, incluindo imagens, arquivos ZIP, arquivos de texto, documentos e outros dados regulares. Para destacá-los dos arquivos originais, ele adiciona o .kupidon extensão no final de cada arquivo. Por exemplo, 1.mp4 que não era criptografado anteriormente, será renomeado para 1.mp4.kupidon após a criptografia. Após a criptografia bem-sucedida, o vírus descarta um arquivo de texto chamado ! KUPIDON_DECRYPT.txt que reflete informações de resgate. Para ter seus arquivos de volta, você deve tomar uma decisão muito dura - pagar 1200 $ (para usuários comerciais) ou 300 $ (para usuários normais) em BTC, o que não é acessível para muitas pessoas. Para finalizar o pagamento, você deverá abrir o link em anexo no navegador Tor e seguir as instruções na tela. Seja qual for o caso, é arriscado confiar nos cibercriminosos e pagar um resgate, especialmente quando ultrapassa todos os limites. O Kupidon Ransomware também usa um truque astuto - permite aos usuários descriptografar até 3 arquivos (não mais que 10 MB) enviando-os para seu e-mail.

Avadon é uma infecção do tipo ransomware descoberta pelo GrujaRS. Ele fortalece sua criptografia com algoritmos AES e RSA para que usuários regulares não possam desbloquear seus dados. Os arquivos afetados serão alterados com o .avdn ramal que é atribuído no final. Por exemplo, um arquivo como 1.mp4 experimentará uma mudança imediata após a criptografia para 1.mp4.avdn. Essa alteração torna o arquivo inacessível e exige o pagamento de um resgate para descriptografá-lo. As instruções sobre como fazer isso são apresentadas em um arquivo HTML ("[random_numbers] -readme.html") que é gerado após a conclusão do processo de criptografia.

HR é um programa malicioso categorizado como ransomware que infecta usuários por meio de servidores NAS. Na verdade, o ransomware é criado para ganhar dinheiro criptografando dados e exigindo resgate. Da mesma forma que outro malware de criptografia de arquivo, o RH bloqueia vários arquivos e atribuições .hr extensão. Depois disso, o vírus descarta um arquivo de texto (RANSOM_NOTE.txt) em sua área de trabalho para notificar que seus dados foram criptografados. Ele também exibe uma lista das etapas que você deve seguir para restaurar os arquivos. As informações a seguir dizem que você deve comprar uma chave especial que custa 0.1130 BTC (1030 $). Assim que o pagamento for concluído, será solicitado que você envie seu número de identificação através do e-mail anexo para verificar se você fez o pagamento ou não. Além disso, extorsionários afirmam que usar ferramentas de descriptografia de terceiros é inútil, pois são obsoletas e não podem lidar com cifras geradas por seu ransomware. Eles tentam te convencer de que não vão enganá-lo e trazer seus arquivos de volta em segurança.