Vírus

Eqew Ransomware é um software malicioso que pertence à família Djvu/STOP. O seu objetivo principal é encriptar ficheiros no computador da vítima e exigir um resgate pela sua desencriptação. O ransomware anexa o .eqew extensão para nomes de arquivos, tornando-os inacessíveis sem uma chave de descriptografia exclusiva. Uma vez instalado, o ransomware Eqew estabelece uma conexão com seu servidor de comando e controle, controlado pelos invasores. Em seguida, ele criptografa os arquivos usando um algoritmo de criptografia forte e uma chave exclusiva, uma ‘chave offline’ ou uma ‘chave online’. Após o processo de criptografia, o ransomware Eqew cria uma nota de resgate chamada _readme.txt em todas as pastas que contêm arquivos criptografados. A nota de resgate afirma que os ficheiros foram encriptados e só podem ser desencriptados através da compra de uma ferramenta de desencriptação e de uma chave exclusiva. O custo de aquisição da chave privada e do software de descriptografia é de US$ 980, mas há um desconto de 50% se as vítimas entrarem em contato com os invasores nas primeiras 72 horas, baixando o preço para US$ 490. As vítimas podem se comunicar com os cibercriminosos através dos endereços de e-mail fornecidos: support@freshmail.top e datarestorehelp@airmail.cc.

Pig865qq Ransomware é um tipo de vírus, um software malicioso que criptografa arquivos no computador da vítima e exige um resgate pela sua descriptografia. É uma variante associada ao GlobeImposter família de ransomware. Depois que o ransomware infecta um computador, ele criptografa os arquivos e anexa o .Pig865qq extensão a eles. Por exemplo, muda 1.jpg para 1.jpg.Pig865qq, 2.png para 2.png.Pig865qq, e assim por diante. A criptografia usada pelo Pig865qq é robusta, tornando altamente difícil descriptografar arquivos sem as ferramentas de descriptografia necessárias, que normalmente são mantidas pelos invasores. Pig865qq cria uma nota de resgate intitulada HOW TO BACK YOUR FILES.exe. A nota informa à vítima que os seus ficheiros foram encriptados e fornece instruções para a desencriptação. Ele orienta o indivíduo a entrar em contato com o endereço de e-mail especificado, china.helper@aol.come envie uma imagem de teste criptografada, arquivo de texto ou documento junto com seu ID pessoal. A nota enfatiza a exclusividade dos atacantes para os serviços de descriptografia, alertando contra o contato com outros serviços como potencial fraude. Também desencoraja tentativas de autodescriptografia de arquivos, alegando possível perda de dados.

Eqza Ransomware é um tipo de software malicioso que pertence à família STOP/Djvu Ransomware. A sua função principal é encriptar ficheiros no computador da vítima, tornando-os inacessíveis e, em seguida, exigir o pagamento de um resgate pela sua desencriptação. O resgate normalmente varia de US$ 490 a US$ 980, pagável em Bitcoin. Uma vez dentro do sistema, o Eqza Ransomware verifica cada pasta em busca de arquivos que possa criptografar. Em seguida, ele faz uma cópia de cada arquivo, remove o original, criptografa a cópia e a deixa no lugar do original removido. Os arquivos criptografados são identificáveis ​​pela extensão específica .eqza adicionado a cada arquivo. Após o processo de criptografia, o ransomware Eqza cria uma nota de resgate chamada _readme.txt na pasta onde o arquivo criptografado está localizado. Esta nota informa a vítima sobre a criptografia e a instrui sobre como pagar o resgate para que seus arquivos sejam descriptografados. A nota normalmente avisa que os dados nunca serão restaurados sem pagamento e fornece um endereço de e-mail para a vítima entrar em contato com os invasores.

WannaDie é um tipo de ransomware, um software malicioso que criptografa dados no computador da vítima, tornando-os inacessíveis. Ao contrário do ransomware típico, o WannaDie não exige resgate pela descriptografia dos arquivos criptografados. Em vez disso, informa à vítima que os seus ficheiros foram encriptados e que a recuperação é impossível. Este comportamento incomum sugere que WannaDie pode ter sido lançado para fins de teste, com possíveis lançamentos futuros possivelmente incluindo pedidos de resgate. Depois de criptografar os arquivos, o WannaDie acrescenta aos nomes dos arquivos uma extensão composta por quatro caracteres aleatórios. O algoritmo de criptografia específico usado pelo WannaDie ainda não foi determinado. No entanto, é comum que o ransomware use algoritmos criptográficos fortes, como AES ou RSA, para criptografar dados. WannaDie cria uma nota de resgate em um arquivo de texto intitulado info[random_number].txt. A nota informa à vítima que seus arquivos foram criptografados e que a recuperação é impossível. Ao contrário do ransomware típico, a nota do WannaDie não exige resgate nem fornece informações de contato dos invasores.

1337 Ransomware é um tipo de malware que criptografa arquivos no computador da vítima e exige um resgate pela descriptografia. Foi descoberto durante uma inspeção de rotina de novos envios ao VirusTotal. O ransomware anexa o .1337 extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo inicialmente intitulado 1.jpg apareceria como 1.jpg.1337 após a criptografia. Embora o método de criptografia específico usado pelo 1337 Ransomware ainda não tenha sido determinado, é comum que o ransomware use métodos de criptografia fortes, como AES-256 ou RSA-2048, para tornar os arquivos da vítima inacessíveis. Depois de criptografar os arquivos, o 1337 Ransomware deixa cair uma nota de resgate intitulada yourhope.txt. Esta nota informa à vítima que seus dados foram criptografados e garante que a recuperação é possível. Incentiva a vítima a contactar os atacantes, provavelmente para obter instruções sobre como pagar o resgate e desencriptar os seus ficheiros.

Ran Ransomware é um tipo de malware que criptografa dados no computador da vítima e exige um resgate pela sua descriptografia. Foi descoberto durante uma inspeção de rotina de novos envios ao site VirusTotal. O objetivo principal deste ransomware é bloquear o acesso aos dados, criptografando-os e, em seguida, exigindo um resgate pela chave de descriptografia. Ran Ransomware modifica os títulos dos arquivos afetados adicionando o .Ran extensão para nomes de arquivos. O algoritmo de criptografia específico usado pelo Ran Ransomware não é conhecido. No entanto, sabe-se que o ransomware normalmente usa algoritmos de criptografia sofisticados, simétricos ou assimétricos. A criptografia geralmente é tão complexa que apenas o desenvolvedor é capaz de restaurar os dados, pois a descriptografia requer uma chave específica gerada durante o processo de criptografia. Após a conclusão do processo de criptografia, Ran Ransomware deixa cair uma nota de resgate chamada Payment.txt. Esta nota afirma que a rede e os computadores da vítima foram infectados, os seus ficheiros pessoais foram encriptados e os dados vulneráveis ​​foram roubados. Para obter as ferramentas de descriptografia, é exigido um resgate de 3 BTC (criptomoeda Bitcoin).

DeepInDeep Ransomware é um programa malicioso que pertence ao Phobos Ransomware família. Ele foi projetado para criptografar arquivos e exigir resgates pela sua descriptografia. O ransomware altera os nomes dos arquivos bloqueados, anexando-lhes um ID exclusivo atribuído à vítima, o endereço de e-mail dos cibercriminosos e um .deepindeep extensão. Por exemplo, um arquivo originalmente chamado 1.jpg apareceria como 1.jpg.id[T5H6N9-7834].[Deep_in_Deep@tutanota.com].deepindeep após a criptografia. Assim que o processo de criptografia for concluído, DeepInDeep cria duas notas de resgate: uma exibida em uma janela pop-up (info.hta) e o outro descartado como um arquivo de texto (info.txt). As notas de resgate alertam as vítimas contra ações que podem tornar seus dados indescriptografáveis, como manipulação de arquivos, uso de software de recuperação de terceiros e reinicialização ou desligamento do sistema.

GoTiS Ransomware é um programa malicioso que faz parte do Xorist Ransomware família. Foi descoberto durante uma investigação de rotina de novos envios ao site VirusTotal. Este malware criptografa dados no sistema infectado e exige um resgate pela sua descriptografia. O ransomware GoTiS anexa o .GoTiS extensão para os nomes dos arquivos criptografados. Após a conclusão do processo de criptografia, o GoTiS cria notas de resgate idênticas no papel de parede da área de trabalho, em uma janela pop-up, e um arquivo de texto chamado HOW TO DECRYPT FILES.txt. A nota de resgate informa à vítima que seus arquivos foram criptografados e que a chave de descriptografia e o software custarão 0.04 BTC (criptomoeda Bitcoin), o que equivale a aproximadamente 1400 USD. O algoritmo de criptografia específico usado pelo ransomware GoTiS ainda não é conhecido. No entanto, o ransomware normalmente usa algoritmos de criptografia simétricos ou assimétricos.