Vírus

Osíris Ransomware é a mais nova variante de Ransomware Locky. De acordo com seu nome, um novo vírus adiciona .osiris sufixo para arquivos criptografados e modifica nomes de arquivos para que tenham esta aparência: [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris. Osiris criptografa arquivos com algoritmos RSA-2048 e AES-128 que atualmente não podem ser descriptografados. O resgate está perto de 2.5 BitCoins (~ $ 1880) e não há uso terreno para pagá-lo. O Osiris ransomware altera o fundo da área de trabalho com uma imagem típica com instruções de texto. O usuário só pode fazer o pagamento em carteiras Bitcoin anônimas, de forma que a polícia não possa rastrear malfeitores.

.zzzz Ransomware é outra variante do ransomware Locky, que adiciona .zzzzzz extensão para arquivos criptografados. O vírus codifica os arquivos do usuário com algoritmo de criptografia assimétrica e modifica os nomes dos arquivos com código alfanumérico de 32 dígitos. Isso torna difícil discernir onde certos arquivos estão e complica a descriptografia. Depois de completar a criptografia, o ransomware cria 3 arquivos (-INSTRUÇÃO.html, _6-INSTRUÇÃO.html e -INSTRUÇÃO.bmp) e substitui a imagem de fundo da área de trabalho. Nestes arquivos, o vírus contém textos para persuadir os usuários a pagar o resgate. O resgate é realmente muito grande - 3 BitCoins ou ~ $ 2200.

Aesir Ransomware é outro cripto-vírus na geração de Ransomware Locky família. O vírus usa algoritmos de criptografia RSA-2048 e AES-128. O Aesir detecta e criptografa mais de 450 tipos de arquivo, e os mais confidenciais são documentos, fotos e vídeos do usuário. Agora acrescenta .aesir extensão e tem algumas pequenas alterações técnicas em comparação com as versões anteriores. Este cripto-vírus renomeia arquivos com códigos alfanuméricos complexos e aleatórios de 24 caracteres separados por travessões. O valor do resgate é enorme: 3 BitCoins (~ $ 2200) e não há uso terreno para pagá-lo. Os malfeitores, que criaram esse malware, nunca enviam chaves de descriptografia. O Aesir modifica o fundo da área de trabalho com uma imagem que contém informações sobre a infecção e instruções para o usuário pagar.

Thor Ransomware é a versão mais recente do vírus de criptografia de arquivos. Ele vem da família de ransomware "Locky", que usa criptografia assimétrica (algoritmos de criptografia RSA-2048 e AES-128) e anexa várias extensões de arquivo aos arquivos criptografados. Esta família usa nomes de personagens de quadrinhos de Thor: .locky, .odin ou alguns outros nomes aleatórios. Agora ele usa a extensão .thor e modifica o nome para o conjunto de 32 letras e números aleatórios. Tecnicamente, o novo vírus usa a mesma tecnologia, mas as chaves de segurança atualizadas, portanto, os decodificadores antigos não funcionam. O valor do resgate é o mesmo: 3 BitCoins. O ransomware Thor substitui o fundo da área de trabalho por uma imagem com informações sobre a infecção e instruções para pagar o resgate.

Odin Ransomware é a versão mais recente do infame ransomware Locky. Como sabemos, anteriormente ele adicionou extensões .locky e .zepto. Agora ele usa a extensão .odin. Tecnicamente, é o mesmo vírus Locky, que usa a mesma criptografia assimétrica. No entanto, agora a chave foi alterada e, atualmente, o AutoLocky Decryptor, que era capaz de descriptografar arquivos .locky, não pode fazer nada com os arquivos .odin.

O ransomware Cerber3 é a nova versão do notório vírus Cerber que infectou centenas de milhares de computadores. Ele usa os mesmos algoritmos para infectar o computador e criptografar os arquivos do usuário. Agora ele acrescenta .Cerber3 a esses arquivos. Os nomes dos arquivos são alterados para uma sequência aleatória de 10 caracteres. Entre outras diferenças entre Cerber3 e seu predecessor estão novos arquivos de notas de ransomware (@__ README __ @. Html, @__ README __ @. Txt e @__ README __ @. Url em vez de #DECRYPT MY ARQUIVOS # .txt, #DECRYPT MY FILES # .html, # DESCRIPTO MEUS ARQUIVOS # .vbs). Arquivos de texto e html contêm instruções idênticas para pagar o resgate, o arquivo .url abre o site Cerber3.

O Cry Ransomware é um cripto-vírus, que infecta computadores baseados em Windows e criptografa dados de diferentes tipos. Geralmente são documentos, músicas, fotos, e-mails e outros arquivos, que podem ser muito importantes para o usuário. O ransomware adiciona a extensão .cry aos arquivos afetados e exige um resgate de $ 150 para a descriptografia. Se o resgate não for pago em 100 horas, o valor dobra para $ 300. Entre as peculiaridades, isso diferencia o vírus Cry de outras ameaças desse tipo - ele cria atalhos antigos na área de trabalho e move os arquivos criptografados para esta pasta.

Cerber é um vírus ransomware que usa criptografia AES para criptografar arquivos do usuário. Normalmente afeta documentos, fotos, imagens, músicas, jogos e outros tipos de dados pessoais. Cerber adiciona extensão .cerber a todos os arquivos criptografados. A segmentação de informações pessoais os ajuda a exigir resgate (US $ 500) para descriptografia. Como não há ferramentas de descriptografia 100% gratuitas disponíveis, muitos usuários pagam o resgate para restaurar seus arquivos.