Vírus

Jopanaxye Ransomware é uma variante do ransomware do Phobos família. Ransomware é um tipo de software malicioso que criptografa arquivos no computador da vítima, tornando-os inacessíveis. Os perpetradores exigem então um resgate, geralmente em criptomoeda, pela chave de desencriptação. Jopanaxye Ransomware anexa o ID da vítima, o endereço de e-mail jopanaxye@tutanota.com, e as .jopanaxye extensão para nomes de arquivos. Por exemplo, muda 1.jpg para 1.jpg.id[random-id].[jopanaxye@tutanota.com].jopanaxye. O algoritmo de criptografia específico usado pelo Jopanaxye Ransomware é desconhecido. No entanto, o ransomware normalmente usa algoritmos de criptografia sofisticados, muitas vezes uma combinação de criptografia simétrica e assimétrica, para bloquear os arquivos da vítima. O Jopanaxye ransomware cria duas notas de resgate: info.txt e info.hta. Nessas notas, os invasores afirmam ter acessado informações confidenciais, incluindo dados de funcionários, clientes, parceiros, registros contábeis e documentação interna. A nota descreve as possíveis consequências de não pagar o resgate e fornece instruções sobre como entrar em contato com os invasores para pagar o resgate e receber a chave de descriptografia.

Pings Ransomware é um tipo de software malicioso projetado para criptografar arquivos no computador da vítima, tornando-os inacessíveis. O ransomware anexa um .pings extensão para os nomes dos arquivos criptografados. Por exemplo, um arquivo chamado 1.jpg seria renomeado para 1.jpg.pings. O objetivo principal deste ransomware é extorquir dinheiro das vítimas em troca da descriptografia de dados. O algoritmo de criptografia específico usado pelo Pings Ransomware não é mencionado explicitamente nos resultados da pesquisa. No entanto, o ransomware normalmente usa algoritmos de criptografia fortes como AES (Advanced Encryption Standard) ou RSA (Rivest-Shamir-Adleman) para criptografar arquivos. Esses métodos de criptografia são virtualmente impossíveis de serem quebrados sem a chave de descriptografia, que normalmente é mantida pelo invasor. Pings Ransomware cria uma nota de resgate chamada FILE RECOVERY.txt. Esta nota informa à vítima que os seus ficheiros foram encriptados e fornece instruções para a desencriptação. Os invasores exigem pagamento em Bitcoin, prometendo enviar a ferramenta de descriptografia após o pagamento. Para tranquilizar a vítima, a nota oferece descriptografia gratuita para um arquivo, com limitações específicas.

LIVE TEAM Ransomware é um tipo de software malicioso, ou malware, que criptografa arquivos no computador da vítima, tornando-os inacessíveis. O ransomware então exige um resgate da vítima, ameaçando publicar os dados criptografados se o resgate não for pago. A nota de resgate associada ao LIVE TEAM Ransomware é nomeada FILE RECOVERY_ID_[ID_da_vítima].txt. sua nota informa às vítimas que seus arquivos foram criptografados e estão atualmente inacessíveis. Também ameaça publicar os dados da vítima se o resgate não for pago. LIVE TEAM Ransomware anexa o .LIVE extensão para os nomes dos arquivos criptografados. Por exemplo, um arquivo inicialmente chamado 1.doc seria transformado em 1.doc.LIVE. O algoritmo de criptografia específico usado pelo LIVE TEAM Ransomware ainda não foi determinado. No entanto, o ransomware normalmente usa algoritmos de criptografia fortes, como RSA ou AES, para criptografar arquivos. Esses algoritmos são virtualmente impossíveis de quebrar sem a chave de descriptografia.

Cdwe Ransomware é um tipo de software malicioso que pertence à família de ransomware STOP/Djvu. O seu objetivo principal é encriptar ficheiros no computador da vítima, tornando-os inacessíveis e, em seguida, exigir o pagamento de um resgate pela chave de desencriptação. O resgate normalmente varia de US$ 490 a US$ 980, pagável em Bitcoin. Depois que o Cdwe Ransomware infecta um sistema, ele tem como alvo vários tipos de arquivos, como vídeos, fotos e documentos. Ele altera a estrutura do arquivo e adiciona o .cdwe extensão para cada arquivo criptografado, tornando-os inacessíveis e inutilizáveis ​​sem a chave de descriptografia. Cdwe Ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos. Embora não seja o método mais forte, ainda fornece um número impressionante de chaves de descriptografia possíveis. O processo exato de criptografia envolve o malware verificando cada pasta em busca de arquivos que ele possa criptografar. Ao encontrar um alvo, ele faz uma cópia do arquivo, remove o original, criptografa a cópia e a deixa no lugar do original removido. Depois de criptografar os arquivos, o Cdwe Ransomware cria uma nota de resgate chamada _readme.txt. Esta nota informa a vítima sobre a criptografia e exige o pagamento de um resgate pela chave de descriptografia.

Cdaz Ransomware é um software malicioso que pertence ao STOP/Djvu Ransomware família. Ele tem como alvo usuários individuais e criptografa os arquivos que pode acessar no computador infectado, tornando-os inacessíveis. O ransomware também desativa ferramentas de segurança e torna a rede bastante desafiadora. Depois que o Cdaz Ransomware infecta um sistema, ele verifica arquivos como fotos, vídeos e documentos. Em seguida, modifica a estrutura do arquivo e adiciona o .cdaz extensão para cada arquivo criptografado. Por exemplo, um arquivo chamado 1.jpg seria alterado para 1.jpg.cdaz. Cdaz Ransomware emprega o algoritmo de criptografia Salsa20 para criptografar arquivos em sistemas comprometidos. Este não é o método mais forte, mas ainda fornece um nível impressionante de criptografia. Após a criptografia bem-sucedida, o Cdaz Ransomware cria uma nota de resgate especial chamada _readme.txt em todas as pastas que contêm arquivos criptografados. Esta nota contém breves informações sobre a criptografia, como recuperar os arquivos, quanto pagar, os dados de contato dos hackers e a forma de pagamento. O resgate exigido varia de US$ 490 a US$ 980, pagável em Bitcoin.

Tutu Ransomware é um tipo de malware que se enquadra na categoria mais ampla de ransomware, identificado especificamente como parte do Dharma família. Foi projetado para encriptar ficheiros no computador da vítima, negando assim o acesso aos dados e exigindo um resgate pela chave de desencriptação. Após a infecção, o Tutu Ransomware criptografa os arquivos e anexa um padrão específico aos nomes dos arquivos, que inclui o ID da vítima, um endereço de e-mail (como tutu@download_file), e as .tutu extensão. Por exemplo, sample.jpg seria renomeado para sample.jpg.id-{random-id}.[tutu@download_file].tutu. Tutu Ransomware cria uma nota de resgate, normalmente chamada README!.txt, que é colocado em diretórios com arquivos criptografados. A nota informa às vítimas que seus dados foram criptografados e fornece instruções para entrar em contato com os invasores por e-mail para negociar o pagamento da chave de descriptografia. A nota também ameaça publicar ou vender os dados da vítima caso o contato não seja feito dentro de um prazo determinado.

HuiVJope é um tipo de ransomware que pertence à família Phobos. Ransomware é um tipo de software malicioso que criptografa arquivos no computador da vítima, tornando-os inacessíveis até que um resgate seja pago ao invasor. O ransomware HuiVJope foi projetado para se infiltrar na rede da vítima, criptografar arquivos e, em seguida, exigir um resgate pela chave de descriptografia. Depois que o ransomware HuiVJope infecta um sistema, ele modifica os nomes dos arquivos criptografados anexando o ID da vítima, um endereço de e-mail e o .HuiVJope extensão. Por exemplo, um arquivo originalmente chamado 1.jpg seria renomeado para 1.jpg.id[random-id].[HuiVJope@tutanota.com].HuiVJope. O algoritmo de criptografia específico usado pelo ransomware HuiVJope não é mencionado explicitamente nos resultados da pesquisa. No entanto, o ransomware normalmente usa algoritmos de criptografia fortes, como RSA ou AES, para criptografar os arquivos da vítima. O ransomware HuiVJope cria duas notas de resgate, info.hta e info.txt. Nessas notas, os invasores declaram que invadiram a rede da vítima e criptografaram os arquivos. Eles afirmam ter baixado informações confidenciais sobre funcionários, clientes, parceiros e documentação interna da empresa junto com os dados criptografados.

Cdmx Ransomware é uma variante da família de ransomware STOP/DJVU que tem como alvo arquivos pessoais em computadores infectados, criptografando-os e exigindo um resgate pela sua liberação. Cdmx Ransomware é uma ameaça séria que pode levar à perda de dados e demandas financeiras. Embora não exista uma maneira infalível de descriptografar arquivos sem a chave dos invasores, os usuários podem tomar medidas para se protegerem e mitigarem os danos causados ​​por tais infecções. Geralmente é aconselhável não pagar o resgate, pois isso não garante a recuperação dos ficheiros e incentiva novas atividades criminosas. Após a infecção, o Cdmx anexa o .cdmx extensão para arquivos criptografados, tornando-os inacessíveis. Ele usa algoritmos de criptografia fortes, que não são detalhados nas fontes fornecidas, para bloquear os arquivos. Cdmx Ransomware deixa cair uma nota de resgate _readme.txt na área de trabalho do usuário. A nota instrui as vítimas a entrar em contato com os invasores por meio dos endereços de e-mail fornecidos e pagar um resgate em Bitcoin para receber uma chave de descriptografia.