Vírus

NoBit é um novo vírus da categoria ransomware que criptografa dados e exige pagamento por sua descriptografia. É um criador de ransomware de nova geração que é perigoso e sofisticado, destacando a crescente sofisticação dos cibercriminosos. A interface direta do criador de ransomware permite que até hackers novatos criem facilmente variedades potentes de ransomware. O construtor NoBit RAAS está ativo nos mercados da dark web. Depois que o vírus é executado, ele imediatamente infecta o sistema e se comunica com o servidor remoto para que uma chave exclusiva possa ser gerada para o computador específico. Depois de adquirir a chave, ele começa a descriptografar os arquivos de destino usando um método complexo que é quase inquebrável. NoBit ransomware criptografa arquivos e anexa seus nomes de arquivo com um .bit extensão. Este ransomware apresenta sua nota de resgate em uma janela aberta, modifica o papel de parede da área de trabalho e não cria nenhum arquivo de texto.

Allahu Akbar é um novo ransomware que criptografa dados e exige pagamento por sua descriptografia. A descriptografia deve ser paga em criptomoeda Bitcoin. Depois que o ransomware infecta um computador, ele criptografa todos os principais tipos de arquivo e anexa um .allahuakbar extensão aos nomes de arquivo originais. Após a conclusão do processo de criptografia, uma nota de resgate chamada how_to_decrypt.txt é criado. A nota de resgate contém instruções sobre como pagar o resgate e obter a chave de descriptografia. A mensagem instrui as vítimas a entrar em contato com os malfeitores – no entanto, os detalhes de contato são inválidos (test@test.com), o que significa que Allahu Akbar ainda pode estar em desenvolvimento. Porém, é importante ressaltar que pagar o resgate não garante a recuperação dos arquivos criptografados. Se o seu computador foi infectado pelo Allahu Akbar Ransomware, é recomendável remover o malware usando um software antimalware especial. Recomendamos Spyhunter ou Norton Antivirus. No entanto, é essencial observar que a remoção do malware não descriptografa os arquivos criptografados. Encontrar uma ferramenta de descriptografia funcional para dados infectados por Allahu Akbar Ransomware pode ser difícil, se não impossível.

Ironcarver.top é um site duvidoso que usa o sistema de notificações push integrado do navegador para mostrar anúncios pop-up de spam nos dispositivos das vítimas. É um site que tenta induzir os usuários a assinar suas notificações push para que possam enviar notificações de spam diretamente para seus computadores ou telefones. Os usuários estão vendo os anúncios do Ironcarver.top porque seu dispositivo está infectado por um programa malicioso ou porque um site que eles visitaram redirecionou seu navegador para esta página. Sites menos respeitáveis ​​podem exibir anúncios maliciosos que redirecionam os navegadores dos usuários para Ironcarver.top para gerar receita de publicidade. Se isso acontecer, os usuários podem fechar a página e instalar um bloqueador de anúncios como o AdGuard para remover os anúncios dos sites que visitam. Ironcarver.top é um tipo de software, que pode ser classificado como um sequestrador de navegador. Seu objetivo principal é a geração de receita, e alguns de seus anúncios podem comprometer os dispositivos dos usuários, redirecionando-os para sites não seguros que abrigam golpes ou malware. O Ironcarver.top pode manipular as configurações do navegador dos usuários, causando redirecionamentos indesejados de páginas patrocinadas e apresentando anúncios difíceis de erradicar.

Taoy Ransomware é um malware complexo, que criptografa arquivos no computador da vítima e exige pagamento em criptomoeda pela descriptografia. É uma nova variante da família de ransomware STOP/Djvu, conhecida por ser uma das cepas de ransomware mais prolíficas dos últimos anos. O Taoy Ransomware geralmente infecta computadores por meio de sites inseguros, onde os usuários podem baixar jogos crackeados, software pirata ou outros arquivos semelhantes. Taoy Ransomware criptografa arquivos e anexa seus títulos com um .taoy extensão. Por exemplo, um arquivo inicialmente chamado 1.jpg apareceu como 1.jpg.taoy, 2.png as 2.png.taoy, e assim por diante para todos os arquivos afetados. Depois que o processo de criptografia é concluído, o Taoy Ransomware cria uma mensagem exigindo resgate intitulada _readme.txt em cada diretório com arquivos criptografados. A nota de resgate exige um pagamento que varia de $ 490 a $ 980 em Bitcoin.

Knight Ransomware é um tipo de malware que criptografa todos os dados em um computador, incluindo imagens, arquivos de texto, arquivos de áudio, vídeos e muito mais. Knight Ransomware é uma nova marca do Cyclops Ransomware-as-a-Service, que mudou de nome no final de julho de 2023. Depois que o ransomware infecta um computador, ele anexa o .knight_l extensão para cada arquivo criptografado e deixa uma nota de resgate chamada How To Restore Your Files.txt em cada pasta no computador. A nota de resgate exige que $5,000 sejam enviados para um endereço Bitcoin e contém um link para o site Knight Tor. No entanto, cada nota de resgate nesta campanha utiliza o mesmo endereço Bitcoin de 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z, o que tornaria impossível para o agente da ameaça determinar qual vítima pagou o resgate. Knight Ransomware usa o algoritmo de criptografia AES-256 para criptografar arquivos. Este algoritmo de criptografia é considerado um dos algoritmos de criptografia mais seguros disponíveis. O ransomware também usa chave pública RSA (2048 bits) para criptografar a chave aleatória usada para criptografia.

Taqw Ransomware é um vírus devastador que codifica dados e exige pagamento em criptomoeda para sua descriptografia. Faz parte do Djvu família ransomware. O malware é projetado para criptografar todos os tipos de arquivos populares, tornando-os inacessíveis para a vítima. Depois que o ransomware infecta um computador, ele criptografa os arquivos e anexa seus nomes de arquivo com um .taqw extensão. Por exemplo, um arquivo inicialmente chamado 1.jpg aparece como 1.jpg.taqw. Taqw Ransomware cria uma nota de resgate intitulada _readme.txt que informa à vítima que seus arquivos foram criptografados e que a recuperação exige a compra da chave e da ferramenta de descriptografia dos cibercriminosos. A nota de resgate geralmente é colocada nas pastas que contêm os arquivos criptografados.

Tasa Ransomware é um novo subtipo de notório STOP/Djvu malware. Como outros tipos de vírus semelhantes, ele criptografa os arquivos no computador da vítima e exige o pagamento de um resgate em troca da chave de descriptografia. O Ransomware usa um forte algoritmo de chave de criptografia AES-256 para criptografar os arquivos de um sistema de computador infectado. De acordo com a maioria dos especialistas em segurança, a descriptografia raramente é possível sem a interferência dos invasores, no entanto, alguns lifehacks podem ajudá-lo a descriptografar alguns arquivos. Tasa Ransomware adiciona o .tasa extensão para os arquivos criptografados. Depois que o vírus de criptografia bem-sucedido cria uma nota de resgate chamada _readme.txt e o coloca em todas as pastas que contêm arquivos criptografados. Nesta nota de resgate, os malfeitores informam os usuários sobre o valor do resgate, as condições e fornecem detalhes de contato e pagamento.

Alock Ransomware é um vírus desagradável que criptografa arquivos no computador da vítima e exige pagamento em troca da chave de descriptografia. Faz parte do MedusaLocker família ransomware e tem como alvo empresas em vez de usuários domésticos. Alock Ransomware usa táticas de dupla extorsão, o que significa que ele não apenas criptografa arquivos, mas também ameaça vazar dados confidenciais se o resgate não for pago. Alock Ransomware adiciona o .alock extensão aos nomes dos arquivos originais após criptografar os arquivos na máquina de destino. Essa é uma forma de marcar os arquivos como inacessíveis, e a extensão geralmente se refere ao nome do vírus. Alock Ransomware usa um algoritmo de criptografia poderoso para bloquear arquivos em um computador infectado, que só pode ser desbloqueado por uma chave de descriptografia privada. Como o Alock Ransomware é um ransomware relativamente novo, os engenheiros antimalware ainda não encontraram uma maneira de reverter seu funcionamento. Após a conclusão do processo de criptografia, uma mensagem exigindo resgate intitulada HOW_TO_BACK_FILES.html é criado.