Vírus

Black Hunt 2.0 Ransomware é sucessor de notório Black Hunt Ransomware, um tipo de malware que criptografa dados e exige resgate por sua descriptografia. Pertence à família Kronos ransomware. Ele anexa o .Hunt2 extensão para arquivos criptografados e cria uma nota de resgate chamada #BlackHunt_ReadMe.txt em cada diretório contendo arquivos criptografados. Ele também exibe uma mensagem antes da inicialização do Windows, modifica o papel de parede da área de trabalho e mostra pop-up (#BlackHunt_ReadMe.hta). A nota de resgate adverte contra renomear os arquivos criptografados, usar ferramentas de descriptografia de terceiros e buscar ajuda de serviços intermediários. O modelo de renomeação de arquivo também contém o e-mail dos malfeitores, então arquive sample.jpg vai se transformar em sample.jpg.[random-16-digit-alphanumerical-sequence].[dectokyo@onionmail.org].Hunt2. Para remover Black Hunt 2.0 Ransomware, isole o dispositivo infectado da rede e identifique o malware específico. Use um software antivírus confiável para executar verificações regulares do sistema e remover ameaças/problemas detectados. Você também pode usar um poderoso scanner antimalware, por exemplo Spyhunter 5, para verificar se o vírus Black Hunt 2.0 pode ser removido.

Kizu Ransomware, também conhecido como vírus de arquivo .kizu, é um tipo de malware que criptografa arquivos no computador da vítima e exige pagamento em troca da chave de descriptografia. É a última variante do STOP/Djvu Ransomware e é capaz de atingir qualquer versão do Windows. Depois que o malware infecta um sistema, ele lança uma nota de resgate chamada _readme.txt em cada diretório contendo arquivos criptografados. Esta nota de resgate serve para notificar as vítimas de que seus arquivos foram criptografados e descreve as condições para obter a chave de descriptografia. Os atacantes por trás de Kizu exigem um pagamento de resgate das vítimas em troca da restauração do acesso aos arquivos bloqueados. Kizu Ransomware criptografa os arquivos da vítima com criptografia Salsa20 e anexa o .kizu extensão aos nomes de arquivo de todos os arquivos afetados. Destina-se a vários tipos de arquivos, como vídeos, fotos, documentos e muito mais.

Cactus Ransomware é um tipo de malware que criptografa todos os dados do seu computador, incluindo imagens, documentos, tabelas do Excel, músicas, vídeos e muito mais. Ele adiciona o seu próprio .CTS1 extensão para cada arquivo, deixando uma nota de resgate chamada cAcTuS.readme.txt em cada pasta com os arquivos criptografados. Por exemplo, uma imagem chamada photo.jpg será renomeado para photo.jpg.CTS1. O Cactus criptografa os arquivos duas vezes e adiciona uma nova extensão após cada processo (.CTS1.CTS7) quando executado nos modos rápido e normal. O Cactus Ransomware explora vulnerabilidades conhecidas em dispositivos VPN para obter acesso inicial às redes visadas. Uma vez dentro da rede, os atores do Cactus tentam enumerar contas de usuários locais e de rede, além de endpoints acessíveis, antes de criar novas contas de usuários e alavancar scripts personalizados para automatizar a implantação e a detonação do criptografador de ransomware por meio de tarefas agendadas. Durante a criptografia, o Cactus emprega a implementação de envelope do OpenSSL para criptografar os arquivos das vítimas com AES e RSA, anexando os arquivos com a extensão cts\d.

Kiqu Ransomware é um tipo de malware que criptografa arquivos e exige um resgate em troca de sua descriptografia. Ele pertence à família STOP/DJVU ransomware e usa o algoritmo de criptografia Salsa20. O vírus geralmente é distribuído por meio de programas duvidosos, como versões "gratuitas" de aplicativos populares, cheat engines, ativadores do Windows e keygens. Kiqu ransomware adiciona o .kiqu extensão para cada cópia criptografada de um arquivo. Kiqu Ransomware gera um arquivo de texto chamado _readme.txt que contém uma nota de resgate. A nota de resgate exige um pagamento de $490 ou $980 em Bitcoins e fornece um endereço de e-mail para entrar em contato com os cibercriminosos. A amostra dessa nota de resgate é apresentada abaixo.

SophosEncrypt é um novo ransomware como serviço (RaaS) que tem se disfarçado como o conhecido provedor de segurança cibernética Sophos, mascarando assim sua verdadeira identidade e intenções. O ransomware criptografa arquivos no sistema infectado usando um algoritmo de criptografia complexo, tornando os dados inúteis no sistema infectado. Afeta dados comumente usados, como fotos, documentos, vídeos, bancos de dados e arquivos. O ransomware anexa um identificador de máquina exclusivo, o endereço de e-mail inserido durante a configuração e o sufixo .sophos para cada arquivo que ele criptografa. Pesquisadores de segurança cibernética descobriram que o criptografador de ransomware é escrito em Rust e usa o C:\Users\Dubinin caminho para suas caixas. No entanto, ainda não está claro como o ransomware está sendo promovido e distribuído. A maioria dos ransomwares modernos usa métodos de criptografia fortes, como RSA-2048 ou AES-128, impossibilitando a recuperação de seus arquivos, a menos que você tenha a chave de descriptografia. Ainda não está claro qual método de criptografia o SophosEncrypt usa. O ransomware cria uma nota de resgate (information.hta) para cada pasta com arquivos criptografados e substitui o papel de parede do dispositivo afetado para mostrar uma mensagem indicando a criptografia de dados em todo o sistema com o logotipo da Sophos.

Mitu Ransomware é um tipo de malware que criptografa os arquivos no computador da vítima, tornando-os inutilizáveis. Mitu é um vírus de criptografia de arquivo prejudicial que usa um forte algoritmo de chave de criptografia AES-256 para criptografar os arquivos de um sistema de computador infectado. Como outro ransomware, o Mitu Virus também ultrapassa seus dados confidenciais e pede um resgate da vítima. É comercializado como um aplicativo útil em anúncios online, nas mídias sociais e em e-mails. O ataque do ransomware Mitu é iniciado quando o usuário do computador baixa e instala o programa. Ele começa conectando-se a um servidor remoto para baixar mais arquivos maliciosos. Além disso, aguarda instruções e a chave privada do computador distante que foi configurado para manter o processo de criptografia. Quando o ransomware Mitu infecta arquivos, ele adiciona um .mitu sufixo para eles, tornando-os inacessíveis e inutilizáveis ​​sem uma chave de descriptografia específica. Assim que o processo de criptografia é concluído, Mitu cria uma nota de resgate intitulada _readme.txt.

Miza Ransomware é um vírus perigoso que criptografa arquivos em computadores infectados e exige pagamento (geralmente em criptomoeda) por sua descriptografia. Ele faz parte da família Djvu ransomware e é conhecido por sua ampla distribuição e altas taxas de infecção. O vírus criptografa arquivos anexando um .miza extensão ao nome do arquivo original. Por exemplo, um arquivo photo.jpg vai se transformar em photo.jpg.miza após este ataque de ransomware. Após a transformação bem-sucedida dos arquivos, uma nota de resgate _readme.txt é descartado em todas as pastas comprometidas. Miza ransomware usa um algoritmo de criptografia forte chamado Salsa20 para criptografar os arquivos da vítima. O processo de criptografia é quase inquebrável, dificultando a recuperação de arquivos sem a chave de descriptografia. A técnica de criptografia empregada pelo Miza Ransomware é um fator crítico em sua eficácia. No entanto, detectar o processo de criptografia pode ser um desafio devido a seus sintomas mínimos e muitas vezes despercebidos, como picos ocasionais na RAM e no uso da CPU.

DEADbyDAWN é um tipo de ransomware que criptografa arquivos e altera seus nomes, substituindo-os por uma sequência aleatória de caracteres e acrescentando sua extensão exclusiva. O ransomware coloca cinquenta arquivos de texto na área de trabalho, rotulados sequencialmente de README0.txt para README50.txt. Cada um desses arquivos contém uma nota de resgate idêntica. É importante observar que diferentes amostras de DEADbyDAWN acrescentam diferentes extensões aos nomes dos arquivos. DEADbyDAWN altera os nomes dos arquivos, substituindo-os por uma sequência aleatória de caracteres e acrescentando sua extensão exclusiva (.OGUtdoNRE). Diferentes amostras de DEADbyDAWN podem acrescentar diferentes extensões aos nomes dos arquivos. DEADbyDAWN usa criptografia para tornar os arquivos inacessíveis. O método de criptografia usado pelo DEADbyDAWN não é especificado ou ainda é desconhecido. A amostra da nota de resgate é apresentada na caixa de texto abaixo.