Tutoriais

Ako ransomware é uma das ferramentas fraudulentas que visa criptografar arquivos valiosos nos computadores do usuário e forçá-lo a pagar um resgate. A atividade do Ako Ransomware foi detectada no início de 2020 e já se espalhou entre os usuários do Windows. Quando ele se infiltra em seu dispositivo, ele passa por todas as pastas offline consecutivamente, restringindo o acesso a arquivos como imagens, vídeos, PDFs e outros. Os hackers usam métodos sofisticados para negar qualquer interferência das ferramentas de descriptografia de arquivo, atribuindo uma cifra exclusiva a cada arquivo, o que torna quase impossível descriptografá-los. Além disso, Ako Ransomware cria id.chave arquivo e o coloca na pasta com os dados criptografados, que altera aleatoriamente a extensão para um conjunto aleatório de letras e números, de modo que fica assim: 1.jpg.2mzWmb. Afinal, ele gera a nota de resgate em sua área de trabalho com as informações necessárias para ajudá-lo a descriptografar os arquivos.

Ransomware DCRTR-WDM é um vírus de criptografia, colocando em risco os dados do usuário desprotegido em computadores Windows. É um sucessor de Ransomware DCRTR e usa o algoritmo de criptografia AES para cifrar informações e exigir resgate de $ 1270 em BTC (BitCoins). O vírus foi alocado a uma subespécie separada em novembro de 2018 e continuou sua atividade em 2019 e 2020. Os desenvolvedores de DCRTR-WDM têm ocultado seu malware sob falsos atualizadores "Windows Defender Monitor" que podem ser baixados da web. Infelizmente, uma vez instalado, ele quebra todas as expectativas porque, em vez de defender seu PC, ele imediatamente começa a executar scripts para criptografar os dados armazenados em seu computador. Atualmente, várias gerações de malware estão ativas e distribuídas na web. Além disso, as fraudes oferecem a decifração de um arquivo de baixo peso que pode ser enviado por e-mail. Este é apenas um truque para provar integridade e induzir os usuários a pagar um resgate. No entanto, você nunca deve confiar em suas promessas, porque seu principal objetivo é esvaziar o dinheiro e continuar a caçar outras vítimas. Infelizmente, ignorar a criptografia geralmente não traz frutos, porque os desenvolvedores usam algoritmos AES-256 intrincados para codificar os dados. No entanto, com a ajuda de nossas instruções, você poderá removê-lo de seu computador para evitar mais perda de dados.

BitPyLockName foi descoberto pelo MalwareHunterTeam e, portanto, classificado como ransomware. A penetração desse tipo de malware leva à criptografia instantânea de todos os arquivos armazenados em seu computador. O BitPyLock ataca principalmente fotos, vídeos, bancos de dados e projetos de escritório que parecem ser mais valiosos para usuários regulares. O programa usa um forte algoritmo de criptografia de nível militar, RSA-4096 para ser exato, alterando cada extensão de arquivo para .bitpy. Por exemplo, a 1.mp4 será transformado em 1.mp4.bitpy o que torna impossível abrir qualquer um deles. Existem também outras formas deste ransomware que exploram dados com .nome do domínio or .andradegalvão extensões. O BitPyLock Ransomware torna tudo possível para restringir você da recuperação manual, excluindo arquivos de backup do sistema também. Ao final da criptografia, ele cria uma nota HTML com os detalhes do pagamento do resgate.

Já desconstruímos muitos ransomware como Ouroboros, Ako, NEMTY e outros. Hoje, estamos no topo de nossa lista com MedusaLocker Ransomware. Este software terrível é conhecido por criptografar os arquivos de usuários inocentes, tornando-os irrecuperáveis ​​até que o resgate seja pago. O vírus ganhou esse nome por causa do nome do arquivo do projeto, que diz: MedusaLocker.pdb. Além disso, a seção "Medusa" é criada no registro. Uma vez instalado em um computador, ele bloqueia rapidamente o acesso aos seus dados atribuindo um único . criptografado or .Leia as instruções or .readinstruções extensões para cada arquivo. Deste jeito, 1.jpg muda para 1.jpg.lerasinstruções. Infelizmente, quaisquer manipulações são inúteis por causa da cifra forte que é difícil de quebrar manualmente. Ao criptografar arquivos, a criptografia AES será usada para criptografar cada arquivo e, em seguida, a chave AES será criptografada com a chave pública RSA-2048 incluída no executável Ransomware. Dependendo da edição do ransomware, as extensões também podem parecer .bombardeiro, .boroff, .liberando o mal, .armário16, .newlock, .nlocker e .skynet também. Após a criptografia bem-sucedida dos dados, os extorsionários adicionam um arquivo HTML ou de texto, chamado nota de resgate, que contém as informações necessárias sobre como recuperar seus dados.

GarrantyDecrypt assumiu uma posição cimentada em torno da categoria de ransomware e já privou uma boa quantidade de nervos e dinheiro de suas vítimas. Como outros ransomware, ele se infiltra em seu computador executando scripts de criptografia que fazem a varredura em seu dispositivo e, portanto, atribuem cifras inquebráveis ​​a cada arquivo. As primeiras versões deste malware usado .garrantydecrypt, .decryptgarranty, .protegido, .NOSTRO, .Odin, .Cosa Nostra, .cammora, .metan, .Caçador de espião, .tater, .zorin extensões. No entanto, o vírus da criptografia é constantemente modificado e os sufixos também são alterados. As extensões mais recentes usadas pelo GarrantyDecrypt Ransomware são: .bigbosshorse, .heronpiston or .cavalo. Para ilustrar, após a criptografia, 1.mp4 será alterado para 1.mp4.bigbosshorse ou outras extensões mencionadas acima. Infelizmente, qualquer tentativa manual de desbloquear os dados é desesperada. Assim que a criptografia for concluída, você receberá uma nota de resgate criada na área de trabalho notificando que seus dados foram bloqueados.

As chances de ser hackeado aumentam progressivamente a cada dia por causa da ampla distribuição de malware e outros truques de engenharia social. NEMTY ransomware também não é uma exceção, que foi originalmente revelado em 2019 e revivido com uma nova força com Ransomware NEMTY 2.5 REVENGE em 2020. Como outros tipos de ransomware, destina-se a criptografar arquivos armazenados nos PCs do usuário usando o algoritmo de criptografia AES-256. No entanto, o algoritmo é usado com erro e se parece mais com AES-128/192. Ele acrescenta código inquebrável que restringe o acesso a dados como .docx, .xlsx, .pptx, .mp3, .mp4, .png e outros tipos de arquivos. Depois de criptografar seus dados, o vírus, portanto, altera o nome da extensão para .NEMTY. As variedades mais recentes usam a extensão complexa .NEMTY_XXXXXXX, Onde XXXXXXX é uma sequência alfanumérica aleatória de 7 dígitos. Depois que o processo de criptografia é concluído, o NEMTY deixa uma nota na área de trabalho notificando que seus dados foram criptografados e que a única maneira de recuperá-los é pagando um resgate (aproximadamente $ 1000).

Com a última Atualização do Windows 1903 KB4517211 os usuários começaram a enfrentar o problema Ss3svc32.exe que aparece na inicialização. Ele aparece como uma guia de permissão com a seguinte mensagem Deseja permitir que este aplicativo de um editor desconhecido faça alterações em seu dispositivo?. Portanto, a maioria dos usuários fica perplexa ao ver essa mensagem e já espalhou o boato de que é um vírus tentando atacar seus computadores. No entanto, este não é um vírus de forma alguma!

Ransomware Dharma-Wiki é um tipo de malware que criptografa arquivos, projetado para privar o dinheiro e os nervos de suas vítimas. Pertence ao notório Dharma / Crysis Ransomware família. Ele interfere nas extensões dos arquivos alterando-as para .id- {random-8-dig-alfanumerical-sequence}. [bitlocker@foxmail.com] .wiki e permanece criptografado até que o resgate seja pago. Depois que o processo de bloqueio for concluído, ele deixará uma nota de resgate em sua área de trabalho notificando que seus dados foram criptografados com sucesso e requer ação. Para criptografar seus arquivos, você precisa entrar em contato com hackers por meio de um dos métodos apresentados na nota e pagar uma taxa específica para recuperar seus arquivos. Este tipo de fraude tenta criptografar os dados mais preciosos armazenados em seu PC, como documentos de texto, vídeos, imagens e outros. Portanto, eles apostam no valor de seus dados para forçá-lo a pagar uma troca igual. Obviamente, os cibercriminosos estão tentando apressá-lo, ameaçando que, se você não pagar em 24 horas, eles aumentarão o preço. Se você se recusar a pagar um resgate, eles também podem começar a dizer que espalharão seus dados para terceiros e farão mau uso deles. O resgate deve ser pago exclusivamente em criptomoeda Bitcoin, aparentemente por causa de sua tecnologia de blockchain segura. Infelizmente, não houve nenhuma ferramenta gratuita que pudesse remover o algoritmo de bloqueio dos arquivos até agora.