Vírus

Ransomware Java é um vírus de criptografia de arquivos extremamente prejudicial, que pertence à família de ransomware Dharma / Crysis. Acrescenta .Java extensão para todos os arquivos criptografados. Normalmente, este é um sufixo complexo que contém um ID exclusivo e e-mail. Java Ransomware usa envio de spam com anexos .docx maliciosos. Esses anexos têm macros malicios, que são executados quando o usuário abre o arquivo. Essa macros baixa executáveis ​​do servidor remoto, que, por sua vez, inicia o processo de criptografia.

Nozelesn Ransomware é um novo tipo de ransomware, que usa criptografia AES-128 para codificar arquivos do usuário. Anexa .nozelesn extensão para arquivos "in cipher". De acordo com ro, os pesquisadores Nozelesn Ransomware visaram primeiramente a Polônia, mas depois se expandiu para outros países europeus. Após a queda do vírus de criptografia com sucesso HOW_FIX_NOZELESN_FILES.htm arquivo com mensagem exigindo resgate na área de trabalho e nas pastas com arquivos afetados. O preço da descriptografia é de 0.10 BitCoins, que atualmente é de aproximadamente US $ 650. Malefactors prometem enviar a chave de descriptografia em 10 dias. No entanto, os cibercriminosos não são confiáveis, pois, de acordo com nossa experiência, muitas vezes não fazem promessas de não colocar seu algoritmo de criptografia em risco. No momento em que escrevo este artigo, nenhum decodificador foi lançado, mas estamos a par da situação.

JobCrypter Ransomware é um cripto-vírus ransomware baseado no código Hidden Tear. Adiciona vírus .bloqueado or . Css extensão sto arquivos criptografados. Este criptoextorcionador criptografa os dados do usuário usando 3DES e, em seguida, requer um resgate para devolver os arquivos. A julgar pelo texto do pedido de resgate, o JobCrypter é voltado apenas para usuários franceses. No entanto, é digno de nota que muitos PCs JobCrypter infectados estavam na Lituânia. Para remover o bloqueio de arquivos, a parte afetada precisa pagar um resgate de 300 euros com o PaySafeCard.

Versão atualizada de STOP Ransomware ransomware anexa .PAUSA, .CONTACTUS, .DATASTOP ou .STOPDATA sufixos para arquivos criptografados. O vírus ainda usa o algoritmo de criptografia RSA-1024. Todas as versões, exceto .STOPDATA, exigem resgate de $ 600 em BTC (criptomoeda BitCoin), último oferece descriptografia por $ 200. Mesmo assim, malfeitores se oferecem para descriptografar de 1 a 3 arquivos gratuitamente para provar que a descriptografia é possível. Isso pode ser usado para tentar decodificar no futuro. No momento, infelizmente, a única maneira de restaurar seus arquivos é a partir de backups.

Dharma Arena Ransomware pertence à família CrySis, o ransomware generalizado anterior deste tipo era Dharma Ransomware, que descrevemos neste blog. O Dharma-Arena Ransomware foi detectado por pesquisas de segurança pela primeira vez em agosto de 2017. Desde então, ele teve inúmeras atualizações. Diferentes versões do Dharma-Arena Ransomware exigem diferentes valores de resgate. Varia de 0,20 a 0,73 BitCoins, que está perto de $ 5000. Os especialistas em segurança não recomendam contratar desenvolvedores de ransomware, pois isso os incentiva a criar novas variações e não garante a descriptografia de seus arquivos. Na verdade, na maioria das vezes os malfeitores não enviam chaves de descriptografia. As versões mais recentes do Dharma-Arena Ransomware não são descriptografáveis, no entanto, há uma chance de restaurar arquivos afetados por versões anteriores.

BIP Ransomware é outro sucessor da família Dharma / Crysis Ransomware. Nova variação adiciona sufixo complexo, que termina com .bip extensão, para todos os arquivos afetados. Bip Ransomware criptografa quase todos os tipos de arquivos, que podem ser valiosos para os usuários, como documentos, imagens, vídeos, bancos de dados, arquivos, arquivos de projeto, etc. Atualmente não se sabe que tipo de algoritmo de criptografia Bip Ransomware usa, mas provavelmente é AES. O Bip Ransomware geralmente exige de $ 1000 a $ 2000 em BitCoins para a chave de descriptografia. No entanto, muitas vezes os hackers não enviam nenhuma chave e não é recomendado pagar o resgate. Hoje, 5 de maio de 2018, a descriptografia não é possível, no entanto, você pode tentar descriptografar seus arquivos de backups ou tentar um software de recuperação de arquivos.

Ransomware GandCrab V3 é outra geração de vírus GandCrab de alto risco, que usa algoritmos de criptografia AES-256 (modo CBC) + RSA-2048. Esta versão também inclui .CARANGUEJO extensões para todos os arquivos criptografados. GandCrab V3 cria semelhantes CARANGUEJO-DECRYPT.txt arquivo com nota de resgate alterada. Ao contrário das versões anteriores, o GandCrab V3 Ransomware usa carder.bit como servidor e Psi-Plus Jabber para comunicação. Ele também modifica o fundo da área de trabalho com inscrições desagradáveis. O ransomware reinicia o computador após o término da criptografia e cria uma chave de execução automática no registro para ser executada na inicialização do Windows e atacar os arquivos recém-criados. O valor do resgate é de aproximadamente $ 1000 e pode ser pago no Dash ou BitCoin. O vírus cria contador e prazo após o qual o valor do resgate pode dobrar.

Escaravelho Ransomware é uma grande família de extorsores de vírus de criptografia de arquivos internacional. Possui múltiplas versões e idiomas e ataca computadores em todo o mundo. O Scarab Ransomware tem atividade maliciosa típica: ele criptografa os arquivos do usuário usando criptografia AES e exige resgate para descriptografia. As versões mais recentes deste suplemento de malware .esquecimento, .xtbl, .decrypts @ airmail.cc or .amnésia extensões e modificar nomes de arquivos usando sequência alfanumérica gerada aleatoriamente.