Vírus

Mzqt Ransomware é uma variante da família de ransomware Djvu que criptografa arquivos no computador da vítima e exige um resgate pela sua descriptografia. Ele anexa o .mzqt extensão aos arquivos criptografados, tornando-os inacessíveis. Por exemplo, um arquivo chamado sample.jpg seria renomeado para sample.jpg.mzqt. O ransomware também gera uma nota de resgate chamada _readme.txt contendo instruções sobre como entrar em contato com os invasores e iniciar um pagamento parcial. Mzqt Ransomware usa um algoritmo de criptografia avançado para criptografar os dados dos usuários, tornando os arquivos inúteis. Pertence à família Stop/Djvu, conhecida por seu algoritmo criptográfico avançado. É essencial remover o ransomware do sistema infectado antes de tentar qualquer método de recuperação de arquivos. Uma poderosa ferramenta de remoção de malware pode ajudar a verificar o computador e excluir todas as ameaças de uma só vez.

Mzre Ransomware é um software malicioso que criptografa arquivos em computadores infectados, tornando-os inacessíveis. É uma variante da família de ransomware Djvu e é conhecido por anexar o .mzre extensão para os nomes de arquivos criptografados. Por exemplo, um arquivo chamado 1.jpg seria alterado para 1.jpg.mzre. O Mzre Ransomware também pode ser distribuído junto com malwares que roubam informações, como o Vidar e o RedLine. Mzre Ransomware criptografa arquivos usando um poderoso algoritmo de criptografia e adiciona extensões aos nomes dos arquivos. Isso torna os arquivos inacessíveis e força as vítimas a pagar um resgate para recuperar o acesso aos seus dados. Ao criptografar os arquivos, o Mzre Ransomware cria uma nota de resgate chamada _readme.txt. A nota fornece informações sobre como estabelecer contato com os invasores e descreve os custos de descriptografia.

NIGHT CROW Ransomware é um software malicioso projetado para criptografar dados no computador da vítima e exigir pagamento pela sua descriptografia. Ele anexa o .NIGHT_CROW extensão aos arquivos criptografados, tornando-os inacessíveis. Por exemplo, um arquivo inicialmente chamado sample.docx se tornaria sample.docx.NIGHT_CROW. Depois de criptografar os arquivos, NIGHT CROW deixa cair uma nota de resgate intitulada NIGHT_CROW_RECOVERY.txt no sistema infectado. Embora o algoritmo de encriptação específico usado pelo NIGHT CROW ainda não tenha sido descoberto, o ransomware normalmente emprega algoritmos de encriptação fortes, como o AES, para bloquear os ficheiros da vítima. A nota de resgate criada pelo NIGHT CROW informa à vítima que seus arquivos foram criptografados, mas garante que os dados são recuperáveis. A nota instrui a vítima a pagar um resgate de 0.000384 BTC (criptomoeda Bitcoin), que é de aproximadamente 10 dólares à taxa de câmbio atual. Este valor é relativamente baixo em comparação com outras demandas de ransomware.

Azop Ransomware é um programa de software malicioso que criptografa arquivos em sistemas de computador direcionados, tornando-os inacessíveis. É um membro do STOP/Djvu família de malware e é conhecido por seus fortes recursos de criptografia. Azop Ransomware anexa o .azop extensão aos arquivos criptografados, tornando-os ilegíveis e inutilizáveis. Por exemplo, muda 1.jpg para 1.jpg.azop e 2.png para 2.png.azop. Azop Ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos. Este método de criptografia forte torna particularmente difícil, se não impossível, encontrar a chave de descriptografia sem cooperar com os invasores. Azop Ransomware cria uma nota de resgate na forma de um documento de texto chamado _readme.txt. A nota contém instruções sobre como entrar em contato com os criminosos por trás do Azop e pagar um resgate em troca da chave de descriptografia.

LostTrust Ransomware é um tipo de software malicioso projetado para criptografar dados no computador da vítima, tornando-o inacessível até que um resgate seja pago. O objetivo principal deste ransomware é extorquir dinheiro das vítimas, criptografando seus arquivos e exigindo pagamento pela descriptografia. LostTrust Ransomware anexa o .losttrustencoded extensão para os arquivos criptografados. O algoritmo de criptografia específico usado pelo LostTrust Ransomware ainda não foi investigado. No entanto, o ransomware geralmente usa algoritmos de criptografia complexos, como AES e RSA, para criptografar arquivos. LostTrust Ransomware cria uma nota de resgate chamada !LostTrustEncoded.txt. A nota informa às vítimas que os invasores adquiriram uma quantidade significativa de dados cruciais de sua rede e promete fornecer uma lista detalhada dos arquivos comprometidos mediante solicitação.

Mzhi Ransomware é um tipo de software malicioso projetado para criptografar arquivos, tornando-os inacessíveis à vítima. Seu principal objetivo é extorquir dinheiro da vítima em troca da chave de descriptografia para desbloquear os arquivos criptografados. Mzhi Ransomware é semelhante a outras variedades de ransomware como Mzqt, Azqt e Mzqw, que também criptografam arquivos e exigem pagamentos de resgate. Mzhi Ransomware anexa o .mzhi extensão para os nomes dos arquivos criptografados. Este ransomware normalmente usa algoritmos de criptografia fortes como AES ou RSA para criptografar os arquivos da vítima, tornando quase impossível descriptografá-los sem a chave correta. Mzhi Ransomware cria uma nota de resgate chamada _readme.txt e o coloca em vários diretórios no computador infectado. A nota de resgate informa à vítima que seus arquivos foram criptografados e exige o pagamento do resgate, geralmente na forma de criptomoeda, para fornecer a chave de descriptografia.

Azhi Ransomware é um software malicioso que pertence à família de ransomware STOP/Djvu. Infiltra-se em sistemas de computador e encripta vários tipos de ficheiros, como documentos, folhas de cálculo, apresentações, imagens, fotos e vídeos. Os arquivos criptografados são anexados com o .azhi extensão, tornando-os inacessíveis e inutilizáveis. Por exemplo, ele renomeia 1.jpg para 1.jpg.azhi e 2.png para 2.png.azhi. O ransomware Azhi usa o algoritmo de criptografia Salsa20 para embaralhar o conteúdo dos arquivos visados. Devido ao método de cifragem forte, torna-se particularmente difícil, se não impossível, encontrar a chave de desencriptação sem cooperar com os atacantes. O objetivo principal do ransomware Azhi é exigir um pagamento de resgate de suas vítimas, variando de US$ 490 a US$ 980 em Bitcoin. Azhi ransomware cria uma nota de resgate na forma de um documento de texto chamado _readme.txt. A nota esclarece que todos os ficheiros foram encriptados com um método de encriptação forte e exclusivo e instrui as vítimas a comprar uma ferramenta de desencriptação juntamente com uma chave para restaurar os seus ficheiros.

CiphBit Ransomware é um programa malicioso projetado para criptografar dados e exigir resgates para descriptografia. Tem como alvo principal empresas, e não usuários domésticos, e usa táticas de dupla extorsão. A nota de resgate, intitulada ____CiphBit____!.txt, afirma que a rede da empresa da vítima foi comprometida e os arquivos e documentos foram criptografados e exfiltrados (roubados). Os invasores incentivam a vítima a estabelecer contato com eles e enviar alguns arquivos bloqueados para testar a descriptografia. Caso a vítima se recuse a pagar, o conteúdo baixado será publicado no site de vazamento de dados dos cibercriminosos. O CiphBit Ransomware acrescenta quatro caracteres aleatórios aos nomes dos arquivos, junto com um ID exclusivo e o e-mail dos invasores. Embora o método de criptografia específico usado pelo CiphBit ainda não tenha sido descoberto, os programas de ransomware geralmente usam uma combinação de algoritmos de criptografia simétricos e assimétricos, como AES e RSA.