Tutoriais

Typo Ransomware é um cripto-vírus devastador (variação de STOP Ransomware), que usa o algoritmo de criptografia assimétrica AES-256 para restringir o acesso do usuário a seus arquivos sem a chave. Anexos de malware .typo extensões para arquivos os tornam ilegíveis e extorquem resgate para descriptografia. A variante "Typo" apareceu em março de 2023 e infectou dezenas de milhares de computadores em todo o mundo. Infelizmente, devido a modificações técnicas na versão mais recente, a recuperação de arquivos é impossível sem backups. No entanto, existem certos recursos e ferramentas padrão do Windows que podem ajudá-lo a restaurar pelo menos alguns arquivos. O software de recuperação de arquivos também pode ser útil neste caso. Na caixa de texto abaixo, há uma mensagem de texto de _readme.txt arquivo, chamado "nota de resgate". Abaixo na caixa de texto você pode se familiarizar com a amostra desse arquivo. Nesse arquivo, os malfeitores divulgam informações de contato, o preço da descriptografia e as formas de pagar o resgate.

Rans-A é uma nova variante de criptografador de arquivo que pertence à família Xorist. Depois de se infiltrar com sucesso no sistema, o ransomware prosseguirá para criptografar dados potencialmente importantes e adicionar .Rans-A ao nome do arquivo original. Como resultado, um arquivo anteriormente acessível como 1.pdf mudará para 1.pdf.Rans-A e tornar-se acesso restrito. O principal objetivo do ransomware é extorquir dinheiro das vítimas para descriptografar os arquivos. Assim, o vírus exibe uma mensagem de erro e cria um arquivo de texto chamado HOW TO DECRYPT FILES.txt que ambos mostram instruções de descriptografia (em português). No geral, as vítimas dizem que a única maneira de recuperar os dados em sua condição original é entrar em contato com os cibercriminosos dentro do prazo estabelecido. Se as vítimas não o fizerem até o final do prazo, a descriptografia supostamente não estará mais disponível. Além disso, a nota também adverte as vítimas contra excluir, renomear ou relatar a mensagem de resgate a qualquer site/autoridade. Caso contrário, o e-mail dos cibercriminosos pode acabar bloqueado e não aceitar mais solicitações de descriptografia de dados. Como regra, ao entrar em contato com os cibercriminosos, eles estabelecem um preço que deve ser pago pela descriptografia.

O número de consultas relacionadas a novas atividades de ransomware está crescendo a cada dia com novas infecções. Desta vez, os usuários estão lidando com Tycx Ransomware, que é uma peça nova e perigosa desenvolvida pela Djvu/STOP família. Esta versão específica começou a infectar computadores na segunda quinzena de março de 2023. Sua atividade recente criptografou muitos dados pessoais com algoritmos fortes. Apesar do Tycx Ransomware ainda não ter sido totalmente inspecionado, algumas coisas já estão claras. Por exemplo, o vírus reconfigura vários tipos de dados (imagens, documentos, bancos de dados, etc.) alterando as extensões originais para .tycx. Isso significa que todos os tipos de dados irão salvar seu nome inicial, mas mudar a extensão principal para algo como este "1.pdf.tycx". Assim que o processo de criptografia chegar ao fim, você não poderá mais acessar seus dados. Para recuperá-lo, extorsionários criaram um script para a criação de notas idênticas colocadas em pastas criptografadas ou em uma área de trabalho. O nome da nota é geralmente _readme.txt, que contém instruções detalhadas sobre como recuperar seus dados.

Tywd Ransomware (a última versão do STOP or Djvu Ransomware) é extremamente prejudicial e um dos vírus de criptografia mais ativos. Mais da metade dos envios de ransomware para o ID-Ransomware (serviço de identificação de ransomware) são feitos por vítimas do STOP Ransomware. Embora esteja em circulação há alguns anos, o número de infecções causadas pelo Tywd Ransomware continua a aumentar. Pode ser um tanto irônico, mas a maioria das vítimas (no momento) são usuários de software pirata. A versão do vírus, que está sendo considerada hoje, acrescenta .tywd extensão para arquivos. O programa malicioso também cria um arquivo de texto (chamado _readme.txt) em cada pasta infectada, o que explica ao usuário que seu computador está infectado e ele não poderá acessar seus dados até que pague um resgate de US$ 980. Se o usuário pagar dentro de 72 horas após a infecção, o resgate é reduzido para 490 dólares americanos. O exemplo desta nota de resgate é apresentado abaixo.

Darj Ransomware é um vírus de criptografia e chantagista predominante, que tem como alvo arquivos pessoais valiosos. Pertence a STOP/Djvu grupo de malware. Após a infecção e a codificação de dados, os hackers começam a extorquir o resgate. Houve mais de 600 versões do ransomware, cada versão é ligeiramente modificada para contornar a proteção, mas as pegadas principais permanecem as mesmas. O malware usa AES-256 no modo CFB. Logo após o lançamento, o executável criptógrafo da família STOP se conecta ao C&C, recupera a chave de criptografia e o ID de infecção do PC da vítima. Os dados são transmitidos por HTTP simples na forma de JSON. Se o C&C não estiver disponível (o PC não está conectado à Internet, o próprio servidor não está funcionando), o criptógrafo usa a chave codificada e o ID nele e executa a criptografia offline. Nesse caso, você pode descriptografar os arquivos sem pagar resgate. As variações do STOP Ransomware podem ser distinguidas umas das outras pelas notas de resgate e extensões que adiciona aos arquivos criptografados. Para STOP Ransomware em pesquisa hoje, a extensão é: .darj. O arquivo da nota de resgate _readme.txt é apresentado abaixo na caixa de texto e imagem. No artigo abaixo, explicamos como remover completamente o Darj Ransomware e as formas de descriptografar ou restaurar arquivos .darj.

Se o seu iPhone desligar repentinamente e simplesmente tentar inicializá-lo novamente não ajudar, você está no guia certo para corrigi-lo. A "tela preta da morte" é um termo usado para descrever um problema em que a tela de um iPhone permanece preta e sem resposta, mesmo quando o dispositivo está ligado. O motivo pelo qual seu iPhone pode ficar preto abruptamente pode estar relacionado a vários problemas, incluindo uma falha temporária, consumo de bateria ou até mesmo problemas de hardware, que exigiriam interferência profissional para identificar e resolver o problema. Às vezes, uma falha de software pode fazer com que o iPhone congele, resultando em uma tela preta. Nesse caso, forçar a reinicialização do iPhone geralmente pode corrigir o problema. Para forçar a reinicialização do iPhone, pressione e segure o botão Sleep/Wake e o botão Home (para iPhone 6s e anterior) ou o botão de diminuir volume (para iPhone 7 e posterior) simultaneamente por pelo menos 10 segundos até que o logotipo da Apple apareça. Claro, se houve danos causados ​​por água ou tentativa de jailbreak, há pequenas chances de recuperação, mas em muitos casos o problema pode ser resolvido. No entanto, antes de gastar seu precioso tempo entregando seu iPhone a um centro de serviço e pagando por seu diagnóstico, tente as soluções listadas em nosso guia abaixo. Muitos usuários conseguem consertar a tela preta da morte em seus iPhones de forma rápida e fácil. Vamos começar.

Basn é uma infecção de ransomware que tem como alvo várias empresas. Após a infiltração, ele verifica rapidamente o sistema em busca de arquivos potencialmente importantes (por exemplo, documentos, bancos de dados, vídeos, imagens, etc.) e criptografa o acesso a eles. Durante este processo, o vírus também atribui o seu próprio .basn extensão para destacar os dados bloqueados. Por exemplo, um arquivo originalmente chamado 1.xlsx mudará para 1.xlsx.basn e redefina seu ícone para branco. Após a criptografia bem-sucedida, o criptografador de arquivos também descarta um arquivo de texto chamado unlock your files.txt com instruções de descriptografia dentro. Dentro da nota, fica claro que os dados da vítima foram criptografados e extraídos para os servidores dos cibercriminosos. Para desbloquear os dados criptografados e evitar o vazamento de dados para recursos/números obscuros, os extorsionários exigem que as vítimas paguem um resgate em criptomoeda Bitcoin ou Monero. O preço não é divulgado na nota, pois é provável que varie dependendo da quantidade e valor dos dados criptografados. Infelizmente, a menos que o vírus tenha vulnerabilidades graves que possam ser exploradas, os cibercriminosos geralmente são as únicas figuras capazes de descriptografar o acesso aos dados de forma completa e segura. Por enquanto, nenhum terceiro é capaz de contornar a criptografia aplicada pelo Basn Ransomware. As únicas opções disponíveis para recuperação de dados são colaborar com desenvolvedores de ransomware ou obter dados de cópias de backup existentes. Backups são cópias de dados armazenados em dispositivos externos, como unidades USB, discos rígidos externos ou SSDs. A única desvantagem da autorrecuperação é que os agentes de ameaças podem, de fato, publicar os dados coletados e, portanto, prejudicar a reputação de algumas empresas, se realmente tiverem a intenção de fazê-lo.

Dazx Ransomware é uma versão do STOP/Djvu família ransomware. É um tipo de malware que criptografa os arquivos no computador da vítima e exige o pagamento de um resgate em troca da chave de descriptografia. Quando o Dazx Ransomware infecta um computador, ele criptografa os arquivos da vítima usando um algoritmo de criptografia forte, tornando-os inacessíveis para a vítima. O malware usa um algoritmo de criptografia simétrica para criptografar os arquivos da vítima. Especificamente, ele usa a cifra de fluxo Salsa20 para criptografar os dados. A chave de criptografia é gerada aleatoriamente para cada vítima e é armazenada no servidor do invasor. Os arquivos criptografados terão uma nova extensão adicionada aos seus nomes de arquivo, como .dazx. O Dazx Ransomware também cria um arquivo de nota de resgate chamado _readme.txt em cada pasta que contém arquivos criptografados. Este arquivo contém instruções sobre como pagar o resgate para receber a chave de descriptografia. A nota de resgate também adverte a vítima contra a tentativa de descriptografar os arquivos usando software de terceiros, pois isso pode resultar em perda permanente de dados.