Vírus

Wzoq Ransomware é um malware de criptografia de arquivos que pertence ao notório STOP/DJVU família de ransomware. Seu objetivo principal é restringir o acesso a dados, como documentos, imagens e vídeos, criptografando arquivos. Depois que o ransomware Wzoq infecta um sistema, ele criptografa arquivos e anexa o .wzoq extensão para cada arquivo criptografado, tornando-os inutilizáveis ​​sem a chave de descriptografia. Por exemplo, um arquivo inicialmente chamado 1.jpg se tornaria 1.jpg.wzoq depois de ser vítima deste software malicioso. O ransomware então tenta extorquir dinheiro das vítimas, exigindo um resgate em troca de uma chave de descriptografia que pode supostamente restaurar o acesso aos arquivos criptografados. Depois de criptografar os arquivos, o ransomware Wzoq deixa cair uma nota de resgate chamada _readme.txt na área de trabalho.

Wztt Ransomware é um software malicioso que criptografa vários arquivos no computador da vítima e adiciona o .wztt extensão em seus nomes de arquivos, tornando-os inacessíveis. Por exemplo, ele renomeia 1.jpg para 1.jpg.wztt e 2.png para 2.png.wztt. É uma variante do STOP/DJVU grupo de malware, que explora vulnerabilidades no sistema de computador de um usuário e exige um resgate em troca da recuperação e descriptografia dos arquivos criptografados. O ransomware gera uma nota de resgate, normalmente colocada na área de trabalho da vítima, chamada _readme.txt que fornece um par de endereços de e-mail (support@freshmail.top e datarestorehelp@airmail.cc) para que as vítimas entrem em contato dentro de um prazo de 72 horas para evitar que a taxa de resgate aumente para US$ 980. Wztt Ransomware emprega um algoritmo de criptografia forte e uma chave (uma 'chave offline' ou uma 'chave online') para criptografar os arquivos. Ele tenta criptografar o máximo de arquivos possível, criptografando apenas os primeiros 154 KB do conteúdo de cada arquivo para acelerar o processo de criptografia.

FreeWorld é um tipo de ransomware, categorizado especificamente como vírus criptográfico ou armário de arquivos. Ransomware é um software malicioso que criptografa arquivos no computador da vítima e exige pagamento pela descriptografia. Ele foi projetado para infectar o sistema operacional Windows e criptografar arquivos usando tecnologias avançadas de nível militar. O FreeWorld Ransomware usa um esquema de criptografia híbrido, com uma combinação de criptografia AES e RSA para proteger seu malware contra a recuperação de arquivos criptografados pelos pesquisadores. Quando o ransomware FreeWorld infecta um sistema, ele criptografa os arquivos da vítima e anexa um .FreeWorldEncryption extensão para seus nomes de arquivos. Após a criptografia, ele cria uma nota de resgate chamada FreeWorld-Contact.txt. A nota de resgate explica que os dados da vítima foram criptografados e fornece instruções para entrar em contato com os invasores para iniciar o processo de recuperação de dados.

Wzqw Ransomware é um tipo de malware que pertence à família Djvu. Ele criptografa vários arquivos no computador da vítima e adiciona o .wzqw extensão para seus nomes de arquivos iniciais. A criptografia é feita usando o algoritmo de criptografia do algoritmo AES-256 (modo CFB). Depois que a criptografia for bem-sucedida, os usuários não poderão acessar seus arquivos sem a chave de descriptografia. A nota de resgate, localizada dentro do _readme.txt arquivo, ressalta que o processo de descriptografia de arquivos depende exclusivamente de um software de descriptografia especializado e de uma chave exclusiva. A nota de resgate também exige um pagamento de resgate em Bitcoin das vítimas, que varia de US$ 490 a US$ 980, dependendo do tempo decorrido após o ataque. A nota instrui a vítima a efetuar o pagamento pela descriptografia usando Bitcoins, sendo que o valor do resgate depende da velocidade da resposta. Assim que o pagamento for efetuado, a ferramenta de descriptografia será fornecida para desbloquear os arquivos criptografados. Como garantia, a nota sugere que a vítima pode enviar até 5 arquivos para descriptografia gratuita. O tamanho total desses arquivos não deve exceder 4 MB e não devem conter dados valiosos, como bancos de dados, backups ou planilhas grandes do Excel.

Jaoy é uma nova versão do notório STOP/Djvu Ransomware, que é conhecido por ser o ransomware mais difundido da história. Jaoy Ransomware criptografa arquivos usando um algoritmo de chave de criptografia AES-256 forte. Este método de criptografia é amplamente utilizado e considerado muito seguro. É improvável que as vítimas consigam desencriptar os seus ficheiros sem a chave de desencriptação fornecida pelos invasores. O vírus adiciona o .jaoy extensão até o final de todos os nomes de arquivos criptografados. Por exemplo, um arquivo chamado document.docx se tornaria document.docx.jaoy depois de ser criptografado pelo ransomware. A nota de resgate criada por Jaoy Ransomware é nomeada _readme.txt e é deixado em todas as pastas que contêm arquivos criptografados. A nota exige um resgate de US$ 490 a US$ 980 e fornece dois endereços de e-mail para contato.

Invader Ransomware é um tipo de malware que criptografa arquivos no computador da vítima e exige pagamento em troca da chave de descriptografia. Uma vez ativado, o Invader criptografa os arquivos no sistema da vítima e anexa o .invader extensão para nomes de arquivos. A nota de resgate afirma que os arquivos da vítima foram criptografados e fornece um e-mail de contato para desbloqueio. O ransomware Invader usa um algoritmo de criptografia avançado para bloquear arquivos. Ele foi projetado para entrar furtivamente no computador alvo e criptografar os dados do usuário. O Invader Ransomware realmente não deixa uma nota de resgate em texto separado. Em vez disso, modifica o papel de parede da área de trabalho, que contém e-mail de contato para desbloqueio.

Jasa Ransomware é um malware perigoso que criptografa arquivos no computador da vítima e exige o pagamento de um resgate em troca de uma chave de descriptografia para restaurar o acesso aos arquivos criptografados. Jasa Ransomware usa o algoritmo de criptografia Salsa20 para criptografar arquivos no computador da vítima. Ele verifica cada pasta em busca de arquivos que pode criptografar. Então, ao encontrar o alvo, ele faz uma cópia do arquivo, remove o original, criptografa a cópia e a deixa no lugar do original removido. Jasa Ransomware adiciona um .jasa extensão ao final dos arquivos criptografados para autenticar sua presença. O processo de criptografia é quase inquebrável, dificultando a recuperação dos arquivos criptografados sem a chave de descriptografia. A nota de resgate criada por Jasa Ransomware é intitulada _readme.txt e é colocado em todas as pastas que guardam os arquivos criptografados.

Jaqw Ransomware é um tipo de vírus de bloqueio de criptografia altamente malicioso que criptografa os arquivos do usuário infectado, tornando-os inutilizáveis. É outra variante do STOP/DJVU grupo de malware. Vale a pena notar que Djvu ransomware é frequentemente disseminado junto com ladrões de informações como RedLine ou Vidar por agentes mal-intencionados. O Jaqw funciona criptografando arquivos e alterando seus nomes de arquivo por meio da adição do .jaqw extensão. Ele criptografa todos os tipos de arquivos importantes, incluindo bancos de dados, documentos, fotos, filmes e músicas. Jaqw Virus usa o algoritmo de criptografia Salsa20. Este ransomware cifra uma ampla seleção de tipos de arquivo usando um algoritmo de criptografia forte. A nota de resgate gerada por Jaqw é _readme.txt, que inclui uma mensagem detalhando as exigências de resgate. A nota de resgate emitida pelos invasores contém dois endereços de e-mail.