Vírus

Pouu Ransomware (subtipo de STOP Ransomware) continua sua atividade maliciosa no final de janeiro de 2023, e agora adicionando .pouu extensões para arquivos criptografados. O malware visa os arquivos mais importantes e valiosos: fotos, documentos, bancos de dados, vídeos, arquivos e os criptografa usando algoritmos AES-256. Os arquivos criptografados tornam-se inutilizáveis ​​e os cibercriminosos começam a extorquir resgates. Se o servidor do hacker não estiver disponível (o PC não está conectado à Internet, o próprio servidor não funciona), o criptografador usa a chave e o identificador codificado nele e executa a criptografia offline. Nesse caso, será possível descriptografar os arquivos sem pagar o resgate. Pouu Ransomware cria _readme.txt arquivo, que é chamado de "nota de resgate", na área de trabalho e nas pastas com arquivos criptografados. Os desenvolvedores usam os seguintes e-mails para contato: support@freshmail.top e datarestorehelp@airmail.cc.

BIDON Ransomware é uma nova variante do MONTI Ransomware. É um tipo de malware que criptografa arquivos e exige pagamento por sua descriptografia. BIDON Ransomware infecta computadores por meio de e-mails de phishing usando engenharia social, publicidade maliciosa e kits de exploração. Depois de infectar um computador, ele adiciona o .PUUUK extensão para os nomes de arquivo de arquivos criptografados. BIDON Ransomware usa um algoritmo criptográfico simétrico para criptografar arquivos. Ele cria uma nota de resgate chamada readme.txt que informa à vítima que seus dados foram criptografados e exige pagamento por sua descriptografia. Infelizmente, atualmente não há ferramentas de descriptografia gratuitas disponíveis para o BIDON Ransomware. No entanto, usando as instruções e ferramentas deste artigo, você poderá recuperar seus dados total ou parcialmente. Abaixo você pode se familiarizar com o texto da nota de resgate deste ransomware.

Poaz é um ransomware perigoso, que pertence ao Djvu família. É um vírus de criptografia de arquivos que criptografa arquivos no computador da vítima e exige pagamento em troca de uma chave e um descriptografador que pode restaurar o acesso aos arquivos. Poaz ransomware emprega um algoritmo de criptografia RSA, tornando todos os arquivos inacessíveis ao usuário. O ransomware manipula a estrutura do arquivo por meio do uso de técnicas avançadas de criptografia, tornando-o inacessível sem a chave de descriptografia. Ele altera os nomes dos arquivos criptografados anexando o .poaz extensão. Os arquivos criptografados podem ser identificados por esta extensão distinta, o que os torna inacessíveis e inutilizáveis. O ransomware gera uma nota de resgate, um arquivo de texto chamado _readme.txt, que fornece instruções sobre como fazer o pagamento e também inclui ameaças de perda de dados ou aumento de valores de resgate se as demandas não forem atendidas dentro de um prazo especificado. A nota de resgate é descartada em todos os locais onde os arquivos criptografados estão localizados.

LOCK2023 Ransomware é um tipo de malware que criptografa vários arquivos armazenados em um sistema de computador. É uma nova variante de outro ransomware conhecido como CONTI. O LOCK2023 Ransomware se infiltra nos sistemas por meio de 'trojans'. Depois que a infiltração é bem-sucedida, esse malware criptografa vários arquivos armazenados no sistema. Para conseguir isso, o ransomware usa o algoritmo de criptografia AES-256 e, portanto, uma chave pública e uma privada são geradas durante a criptografia. LOCK2023 Ransomware anexa o .LOCK2023 extensão para nomes de arquivos. Por exemplo, ele renomeia 1.jpg para 1.jpg.LOCK2023, 2.png para 2.png.LOCK2023, e assim por diante. LOCK2023 Ransomware cria uma nota de resgate chamada README.txt. A nota de resgate fornece instruções sobre como pagar o resgate para descriptografar os arquivos.

Architects Ransomware é um tipo de malware de criptografia de arquivos, que criptografa arquivos em um computador, tornando-os inutilizáveis, e exige o pagamento de um resgate em troca da chave de descriptografia. É um Trojan de criptografia de dados projetado para enganar o dinheiro dos usuários. Depois de infectar um computador, ele criptografa todos os arquivos no PC, independentemente do tipo de arquivo, e adiciona o .architects extensão para seus nomes de arquivo. A nota de resgate é deixada em todos os diretórios que contêm arquivos criptografados e é chamada readme.txt. A nota instrui a vítima a entrar em contato com os invasores por e-mail para comprar a chave de descriptografia. Não há ferramentas de descriptografia conhecidas para o Architects Ransomware. No entanto, as vítimas podem procurar ajuda de empresas legítimas de recuperação de dados, recomendamos Stellar Data Recovery Professional. É essencial ter um antivírus confiável instalado e atualizado, e programas de segurança devem ser usados ​​para executar verificações regulares do sistema e remover ameaças e problemas detectados.

Black Berserk Ransomware é um tipo de malware que criptografa dados em um computador e exige pagamento por sua descriptografia. Ele anexa o .Black extensão para os nomes de arquivo de arquivos criptografados. O ransomware usa um algoritmo de criptografia forte, mas o algoritmo específico não é conhecido. A nota de resgate criada pelo Black Berserk Ransomware é chamada Black_Recover.txt. A nota insta a vítima a entrar em contato com os invasores e afirma que os arquivos inacessíveis foram criptografados. Infelizmente, atualmente não há ferramentas de descriptografia disponíveis para o Black Berserk Ransomware. Para evitar mais criptografia, o ransomware deve ser eliminado do sistema operacional. No entanto, a remoção não restaurará os arquivos já comprometidos. A única solução é recuperá-los de um backup (se um foi criado anteriormente e armazenado em outro lugar). É altamente recomendável manter backups em vários locais diferentes (por exemplo, servidores remotos, dispositivos de armazenamento desconectados, etc.) para garantir a segurança dos dados.

Wspn Ransomware é um vírus de criptografia perigoso, que criptografa dados confidenciais e exige o pagamento de um resgate em troca de uma chave de descriptografia para restaurar o acesso aos arquivos criptografados. O malware usa uma combinação de algoritmos de criptografia RSA e AES para criptografar arquivos. O processo de criptografia é irreversível sem a chave de descriptografia Wspn é membro do Djvu família ransomware e modifica os nomes dos arquivos adicionando o .wspn extensão a eles. Por exemplo, Wspn altera os nomes de arquivos como sample.jpg para sample.jpg.wspn, sample2.png para sample2.png.wspn, e assim por diante. Wspn Ransomware cria uma nota de resgate chamada _readme.txt. A nota de resgate contém instruções sobre como pagar o resgate e obter a chave de descriptografia. A nota de resgate geralmente é colocada em todas as pastas que contêm arquivos criptografados.

DUMP LOCKER Ransomware é um tipo de malware que criptografa arquivos pessoais importantes, como fotos, vídeos e documentos no computador da vítima. Ele adiciona uma extensão extra a cada arquivo, criando uma janela pop-up em cada pasta que contém os arquivos criptografados. Depois que o processo de criptografia é concluído, o DUMP LOCKER exibe uma mensagem de nota de resgate por meio de uma janela pop-up no sistema da vítima. Esta mensagem informa às vítimas que seus arquivos foram criptografados e fornece instruções sobre como pagar o resgate para obter a ferramenta de descriptografia e recuperar o acesso aos seus dados. DUMP LOCKER Ransomware adiciona uma extensão extra a cada arquivo, criando uma janela pop-up em cada pasta que contém os arquivos criptografados. A extensão usada pelo DUMP LOCKER Ransomware é .f**ked (censurado). Após a conclusão do processo de criptografia, o DUMP LOCKER Ransomware exibe uma mensagem exigindo resgate em uma janela pop-up. A nota de resgate adverte contra a reinicialização do dispositivo infectado, pois isso resultará em perda permanente de dados.