Tutoriais

Magaskosh Ransomware é um tipo de software malicioso que criptografa arquivos no computador da vítima, tornando-os inacessíveis até que um resgate seja pago. Ele anexa o .magaskosh extensão para nomes de arquivos, por exemplo, renomear 1.jpg para 1.jpg.magaskosh e 2.png para 2.png.magaskosh. O Magaskosh Ransomware foi detectado pela primeira vez no início de setembro de 2023. Embora tenha como alvo principal usuários que falam inglês, ele pode se espalhar pelo mundo todo. Magaskosh Ransomware exibe uma nota de resgate na tela bloqueada do computador infectado. A nota normalmente contém instruções sobre como comprar a ferramenta de descriptografia dos desenvolvedores de ransomware e também pode incluir outras observações.

Elibe Ransomware é um tipo de software malicioso projetado para criptografar dados no computador da vítima e exigir um resgate pela descriptografia. Foi descoberto por pesquisadores enquanto investigavam novos envios ao site VirusTotal. Quando o Elibe Ransomware infecta um computador, ele criptografa arquivos e altera seus nomes anexando o e-mail do invasor, um ID exclusivo atribuído à vítima e um .elibe extensão. Por exemplo, um arquivo inicialmente chamado 1.jpg apareceria como 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe. Após a conclusão do processo de criptografia, uma mensagem exigindo resgate intitulada FILES ENCRYPTED.txt caiu. O conteúdo da nota de resgate é apresentado na caixa de texto abaixo e normalmente inclui informações de pagamento, o valor a ser pago e as consequências do não pagamento.

ZeroCool Ransomware é um tipo de malware que criptografa arquivos no computador da vítima. Além de criptografar dados, ZeroCool adiciona o .ZeroCool extensão para nomes de arquivos e fornece uma nota de resgate (ZeroCool_Help.txt). Este ransomware representa desafios significativos para indivíduos, empresas e governos devido à sua capacidade de interromper operações, comprometer dados e extrair pagamentos de resgate. Os ransomware modernos, como o ZeroCool, costumam usar um esquema de criptografia híbrido, combinando criptografia AES e RSA para proteger seu malware contra pesquisadores que recuperam arquivos criptografados. Essa abordagem envolve a geração de um par de chaves RSA, a criptografia de todos os arquivos com a chave pública e o envio da chave privada ao servidor para ser armazenada.

FarAttack é o nome de uma infecção por ransomware que criptografa dados pessoais anexando o .farattack extensão. Isso significa que não foi afetado anteriormente 1.pdf será alterado com força para 1.pdf.farattack e redefina seu ícone original após a criptografia bem-sucedida. Seguindo esse processo, o ransomware cria uma nota de texto chamada How_to_recovery.txt que apresenta instruções de descriptografia. A nota orienta as vítimas a entrar em contato com os vigaristas usando o link TOR ou comunicação por e-mail (ithelp02@decorous.cyou or ithelp02@totalidade.business). Em resposta ao seu contato, os cibercriminosos fornecem mais instruções sobre como pagar pela descriptografia. Eles também aconselham as vítimas a se encaixarem em 72 horas, a menos que queiram que o preço suba mais. O preço em si é mantido em segredo e acaba declarado após as vítimas entrarem em contato com os bandidos. Infelizmente, descriptografar arquivos sem a ajuda de criadores de ransomware é uma tarefa bastante árdua. Pode ser possível descriptografar apenas algumas partes dos dados, mas não totalmente.

3AM (ThreeAM) Ransomware é uma cepa recém-descoberta de ransomware escrita na linguagem de programação Rust. Ele tem sido usado em ataques limitados como uma opção alternativa quando a implantação do ransomware LockBit foi bloqueada. O ransomware tenta interromper vários serviços no computador infectado antes de começar a criptografar arquivos e tenta excluir cópias do Volume Shadow (VSS). O ransomware 3AM anexa o .threeamtime extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo chamado photo.jpg seria alterado para photo.jpg.threeamtime. O ransomware cria uma nota de resgate chamada RECOVER-FILES.txt em todas as pastas que contêm arquivos criptografados. A nota fornece informações sobre como pagar o resgate e possivelmente adquirir uma ferramenta de descriptografia dos invasores.

Oohu Ransomware é um software malicioso pertencente à família Djvu ransomware, projetado para criptografar arquivos e modificar seus nomes de arquivos anexando o .oohu extensão. Esta variante de ransomware emprega o algoritmo de criptografia Salsa20, tornando extremamente difícil descriptografar arquivos sem a ajuda do invasor. Após a criptografia, ele gera uma mensagem de resgate chamada _readme.txt. A nota de resgate exige um pagamento de US$ 490 a US$ 980 em Bitcoin para descriptografar os arquivos. No entanto, não há garantia de que os cibercriminosos fornecerão a chave de desencriptação após receberem o pagamento. Se o seu computador for infectado pelo Oohu Ransomware, é aconselhável não pagar o resgate, pois não há garantia de que os cibercriminosos fornecerão a chave de descriptografia. Em vez disso, siga nosso guia profissional para remover o ransomware e tente recuperar seus arquivos usando as ferramentas e métodos disponíveis.

Oopl Ransomware é uma variante da família de ransomware STOP/Djvu, que criptografa arquivos no computador da vítima e exige um resgate pela sua descriptografia. É distribuído através de vários métodos, como e-mails de spam com anexos infectados, falhas de software falsas ou exploração de vulnerabilidades no sistema operativo e programas instalados. Quando o ransomware Oopl infecta um sistema, ele verifica arquivos como fotos, vídeos e documentos, modifica sua estrutura e adiciona o .oopl extensão para cada arquivo criptografado, tornando-os inutilizáveis ​​sem a chave de descriptografia. Por exemplo, ele transforma arquivos como 1.jpg para dentro 1.jpg.oopl e 2.png para dentro 2.png.oopl. A nota de resgate criada pelo Oopl ransomware é nomeada _readme.txt. Oopl ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos. Embora não seja o método mais forte, ele ainda fornece um número esmagador de chaves de descriptografia possíveis, tornando extremamente difícil forçar a chave de descriptografia.

Ooza Ransomware é um software malicioso que pertence à família Djvu, que faz parte do notório STOP/Djvu Ransomware linhagem. Seu objetivo principal é criptografar arquivos no computador infectado, tornando-os inacessíveis, e então exigir o pagamento de um resgate em troca da chave de descriptografia. Depois que o Ooza Ransomware infecta um computador, ele criptografa os dados e adiciona o .ooza extensão para os nomes dos arquivos. Por exemplo, um arquivo originalmente chamado 1.jpg torna-se 1.jpg.ooza. O ransomware usa o algoritmo de criptografia Salsa20. Depois de criptografar os arquivos, o Ooza Ransomware cria uma nota de resgate na forma de um documento de texto chamado _readme.txt. A nota fornece informações sobre o pedido de resgate, que varia de US$ 490 a US$ 980 em Bitcoin, e detalhes de contato dos cibercriminosos.