Vírus

RisePro Stealer é um tipo de malware conhecido como ladrão de informações, projetado para coletar dados confidenciais de computadores infectados. Está escrito em C++ e parece ser um clone ou uma variante do ladrão Vidar, compartilhando funcionalidades e características semelhantes. RisePro tem como alvo navegadores populares como Firefox, Opera e Chrome, roubando senhas salvas, informações de cartão de crédito e carteiras criptografadas. Ele também pode extrair credenciais de software instalado, como Discord e Authy Desktop. O malware procura padrões de arquivos específicos no computador infectado, como informações bancárias e de recebimento de cartão de crédito, e envia os dados roubados para um servidor de comando e controle (C&C) operado por cibercriminosos. Para usuários que se sentem suficientemente confiantes, também estão disponíveis etapas de remoção manual, mas exigem uma abordagem mais técnica e podem ser mais arriscadas. É crucial fazer backup de todos os arquivos antes de iniciar o processo de remoção, pois alguns dados abaixo podem ser danificados ou perdidos durante a limpeza.

JaskaGO Malware é um malware sofisticado desenvolvido usando a linguagem de programação Go, também conhecida como Golang. Foi observado pela primeira vez em julho de 2023, inicialmente visando usuários de Mac, mas desde então evoluiu para infectar sistemas Windows e macOS. O malware faz parte de uma tendência crescente de ameaças que utilizam a linguagem de programação Go devido à sua simplicidade, eficiência e capacidades multiplataforma. JaskaGO é um ladrão de informações, o que significa que é excelente na exfiltração de informações valiosas de sistemas infectados. Esses dados podem variar desde credenciais do navegador até detalhes da carteira de criptomoedas e outros arquivos confidenciais do usuário. O malware se comunica com um servidor de comando e controle (C&C), do qual pode receber vários comandos, incluindo coleta e exfiltração de dados. Lembre-se de que a melhor defesa contra malware é a prevenção. Atualize regularmente seu software, evite fazer download de fontes não confiáveis ​​e mantenha uma solução de segurança confiável para proteger seu sistema.

Trojan bancário Hook é um tipo de malware projetado para roubar informações pessoais de usuários infectados. Ele foi desenvolvido usando o código-fonte do backdoor ERMAC, outro malware notório. O Hook é alugado por seus operadores a um custo de US$ 7,000 por mês. Ele tem como alvo uma ampla gama de aplicativos, especialmente aplicativos bancários e relacionados a criptomoedas, e foi encontrado em APKs clones do Google Chrome. O malware tem uma ampla gama de funcionalidades, incluindo keylogging, ataques de sobreposição para exibir janelas de phishing em aplicativos bancários e roubo automatizado de sementes de recuperação de criptomoedas. Ele também tem a capacidade de transmitir a tela da vítima, interagir com a interface para obter controle total sobre o dispositivo, tirar fotos da vítima usando a câmera frontal e roubar cookies relacionados às sessões de login do Google.

BlackBit é uma variedade sofisticada de ransomware, descoberta pela primeira vez em fevereiro de 2023. É uma variante do ransomware LokiLocker e usa o .NET Reactor para ofuscar seu código, provavelmente impedindo a análise. O ransomware é construído no modelo Ransomware como serviço (RaaS), onde grupos de ransomware alugam sua infraestrutura. BlackBit modifica nomes de arquivos acrescentando o endereço de e-mail spystar@onionmail.org, o ID da vítima e anexando o .BlackBit extensão para nomes de arquivos. Por exemplo, ele renomeia 1.jpg para [spystar@onionmail.org][random-id]1.jpg.BlackBit. O BlackBit Ransomware provavelmente usa um algoritmo de criptografia forte, como AES ou RSA, para criptografar os arquivos da vítima, tornando-os inacessíveis sem a chave de descriptografia. O ransomware BlackBit cria uma nota de resgate chamada Restore-My-Files.txt e o coloca em todas as pastas que contêm arquivos criptografados. A nota de resgate instrui as vítimas a entrar em contato com os invasores via spystar@onionmail.org. Além do arquivo de texto, o BlackBit também altera o papel de parede da área de trabalho e exibe uma janela pop-up contendo uma nota de resgate.

Lomx Ransomware é um tipo de software malicioso que pertence à família Djvu ransomware. Sua principal função é criptografar arquivos no computador infectado, tornando-os inacessíveis ao usuário. Depois que os arquivos são criptografados, Lomx anexa o .lomx extensão aos nomes dos arquivos, marcando-os efetivamente como criptografados. Por exemplo, um arquivo originalmente chamado photo.jpg seria renomeado para photo.jpg.lomx após a criptografia. Depois de infectar um computador, o Lomx tem como alvo vários tipos de arquivos e os criptografa usando um algoritmo de criptografia robusto. O método de criptografia exato usado pelo Lomx não é especificado nas fontes fornecidas, mas é comum que ransomware da família Djvu use algoritmos de criptografia fortes que são difíceis de decifrar sem a chave de descriptografia. Lomx cria uma nota de resgate chamada _readme.txt nos diretórios que contêm os arquivos criptografados. Esta nota informa às vítimas que os seus ficheiros foram encriptados e que devem adquirir uma ferramenta de desencriptação e uma chave dos invasores para recuperar os seus ficheiros. A nota normalmente inclui instruções sobre como pagar o resgate e informações de contato dos invasores.

Loqw Ransomware é um vírus de computador perigoso que pertence à família de ransomware STOP (Djvu). O seu principal objetivo é encriptar ficheiros no computador da vítima e exigir um resgate pela sua desencriptação. Os criminosos por trás deste ransomware usam várias táticas de engenharia social para atrair usuários desavisados ​​para que baixem ou executem o malware. Depois que o Loqw ransomware infecta um computador, ele criptografa os arquivos e adiciona o .loqw extensão para cada nome de arquivo. O ransomware Loqw usa o algoritmo de criptografia Salsa20. Este método não é o mais forte, mas ainda fornece uma quantidade enorme de possíveis chaves de descriptografia. Para forçar o número de chaves de 78 dígitos, você precisaria de 3.5 unvigintillion anos (1 * 10 ^ 65), mesmo se usar o PC normal mais poderoso. Depois de criptografar os arquivos, o Loqw ransomware cria uma nota de resgate chamada _readme.txt. Esta nota contém instruções para a vítima sobre como pagar o resgate, que varia de US$ 490 a US$ 980 (em Bitcoins).

GREEDYFATHER é um tipo de ransomware, um software malicioso que criptografa dados no computador da vítima e exige um resgate pela sua descriptografia. Este artigo fornecerá uma compreensão abrangente do ransomware GREEDYFATHER, seus métodos de infecção, as extensões de arquivo que adiciona, a criptografia que usa, a nota de resgate que cria e possíveis ferramentas e métodos de descriptografia. GREEDYFATHER Ransomware anexa o .GREEDYFATHER extensão para os nomes dos arquivos criptografados. Por exemplo, um arquivo chamado 1.jpg seria renomeado para 1.jpg.GREEDYFATHER. O algoritmo de criptografia específico usado pelo ransomware GREEDYFATHER não é mencionado explicitamente nos resultados da pesquisa. No entanto, o ransomware normalmente usa algoritmos de encriptação fortes, como AES (Advanced Encryption Standard) ou RSA (Rivest-Shamir-Adleman), para encriptar ficheiros. Esses métodos de criptografia são praticamente inquebráveis ​​sem a chave de descriptografia correta. Depois de criptografar os arquivos, GREEDYFATHER cria uma nota de resgate chamada GREEDYFATHER.txt em cada diretório que contém os arquivos criptografados. A nota garante à vítima que os arquivos criptografados podem ser restaurados e a instrui a enviar alguns arquivos bloqueados aos invasores para um teste de descriptografia. Também alerta contra o uso de ferramentas de descriptografia gratuitas.

Ljaz Ransomware é um tipo de software malicioso que criptografa arquivos no computador da vítima, tornando-os inacessíveis. Os invasores então exigem um resgate, geralmente na forma de criptomoeda, em troca do fornecimento da chave de descriptografia ou ferramenta necessária para desbloquear os arquivos criptografados. Ljaz Ransomware adiciona o .ljaz extensão de arquivo para os arquivos criptografados. Ljaz Ransomware cria uma nota de resgate em um arquivo de texto chamado _readme.txt. Esta nota geralmente contém instruções sobre como pagar o resgate para obter a chave ou ferramenta de descriptografia. A família STOP/Djvu Ransomware usa o algoritmo de criptografia Salsa20 para criptografar os arquivos da vítima. Ele também usa criptografia RSA, que é um dos métodos de criptografia mais comumente usados ​​por grupos de ransomware. O ransomware inicia sua cadeia de execução com vários níveis de ofuscação projetados para retardar a análise de seu código por analistas de ameaças e sandboxes automatizados.