Vírus

Ahgr Ransomware é um tipo de malware que criptografa arquivos no computador da vítima e exige um resgate para sua liberação. Ahgr faz parte da família Djvu ransomware e criptografa arquivos adicionando o .ahgr extensão de seus nomes. Ahgr ransomware usa o algoritmo de criptografia Salsa20, que fornece uma quantidade enorme de chaves de descriptografia possíveis, dificultando a força bruta do número de chaves de 78 dígitos. Quando Ahgr ransomware infecta um computador, ele cria uma nota de resgate como um arquivo de texto chamado _readme.txt em cada pasta que o ransomware tem arquivos criptografados. A nota garante às vítimas que elas podem recuperar todos os seus arquivos e afirma que vários arquivos, incluindo fotos, bancos de dados, documentos e outros dados importantes, foram criptografados usando uma criptografia robusta.

Ahui Ransomware é um tipo de malware que criptografa arquivos no computador da vítima e exige pagamento em troca da chave de descriptografia. É uma variante do STOP/Djvu família ransomware. O malware adiciona o .ahui extensão para arquivos criptografados. Depois que o ransomware infecta um computador, ele procura dados importantes do usuário, como bancos de dados, arquivos, planilhas, imagens e outros tipos de arquivos. Ele usa o algoritmo de criptografia Salsa20, que não é o método mais forte, mas ainda fornece uma quantidade enorme de chaves de descriptografia possíveis. Para força bruta o número de chaves de 78 dígitos, você precisa de 3.5 unvigintillion anos (1 * 10 ^ 65), mesmo se você usar o PC regular mais poderoso. Os computadores quânticos podem mostrar um desempenho um pouco melhor, mas ainda não é suficiente para quebrar a criptografia. Ahui ransomware cria uma nota de resgate chamada _readme.txt em cada pasta onde ele criptografa arquivos.

Ser parte da STOP/Djvu família, Neon é um vírus do tipo ransomware que bloqueia os dados pessoais. Esta versão foi lançada nos primeiros dias de junho de 2023. A criptografia é feita usando algoritmos de nível militar que geram chaves online em servidores especiais. Isso garante que nenhuma ferramenta de terceiros possa acessar as chaves para decifrar os arquivos. Assim como outras infecções desse tipo, o Neon altera os nomes de cada arquivo infectado. Ele faz isso anexando uma nova extensão (.néon) para cada peça criptografada. Por exemplo, um arquivo como 1.pdf será modificado e mudará seu nome para 1.pdf.neon após a criptografia. Depois que esta fase do vírus terminar - Neon Ransomware cria uma nota de texto chamada _readme.txt contendo instruções de descriptografia. Uma série de outras variantes de ransomware desenvolvidas por Djvu usaram o mesmo conteúdo para as instruções de resgate.

CrossLock é um malware perigoso classificado como ransomware. A atividade deste cripto-ransomware começou em meados de abril de 2023. De acordo com o resgate, não é destinado a usuários que falam inglês, mas pode se espalhar pelo mundo. Este ransomware criptografa os dados do usuário usando uma combinação dos algoritmos Curve25519 e ChaCha20 e exige resgate em Bitcoins para recuperar os arquivos. O nome original é indicado na nota: CrossLock. O arquivo executável detectado é notepad.exe (pode ser outro nome aleatório). O malware foi escrito na linguagem Go. A extensão é adicionada aos arquivos criptografados: .crlk. CrossLock Ransomware cria nota de resgate, que é chamada ---CrossLock_readme_To_Decrypt---.txt em pastas com arquivos criptografados e na área de trabalho. Abaixo está o conteúdo desta nota.

Neqp é uma infecção de ransomware pertencente à família Djvu/STOP Ransomware, que apareceu em junho de 2023. Essa família lançou vários criptografadores de arquivos que visam vários usuários em todo o mundo. Depois que o sistema é invadido por ransomware, o vírus começa a procurar formatos de arquivo potencialmente valiosos e a executar a criptografia de dados. Depois que a criptografia criptográfica ocorrer, os usuários não poderão mais acessar e usar seus dados como antes. Você pode identificar imediatamente a alteração observando os nomes alterados dos arquivos. Este ransomware específico atribui o .neqp extensão, fazendo um arquivo como 1.pdf mudar para 1.pdf.neqp e redefina seu ícone original. Normalmente, o Neqp Ransomware e outras versões modernas do Djvu/STOP geram chaves "online", o que significa que a descriptografia completa dos dados provavelmente é impossível sem a ajuda de cibercriminosos. Há, no entanto, às vezes exceções a isso - que podem ser encontradas mais abaixo.

Assim como muitas versões anteriores deste vírus, Nerz Ransomware é um programa malicioso recentemente desenvolvido pela STOP (Djvu) família ransomware, que executa criptografia de dados. Uma vez que entra no seu computador, o vírus cobre todos os dados pessoais com algoritmos de criptografia fortes, para que você não consiga mais acessá-los. Infelizmente, é impossível impedir que o ransomware bloqueie seus dados, a menos que você tenha um software antimalware especial instalado em seu PC. Em caso de sua ausência, os arquivos armazenados em seus discos serão restritos e não mais acessíveis. Após a conclusão do processo de criptografia, você verá todos os arquivos alterados para 1.pdf.nerz e da mesma forma com outros nomes de arquivo. Esta versão do STOP ransomware usa .nerz extensão para destacar os dados criptografados. Então, assim que o ransomware invadir seu sistema e colocar todos os dados confidenciais sob um cadeado, ele vai além criando uma nota de resgate (_readme.txt).

Hidden Ransomware, uma variante do família de ransomware Voidcrypt, é um programa malicioso que realiza suas atividades nefastas criptografando dados e exigindo resgates em troca de ferramentas de descriptografia. Como parte do processo de criptografia, todos os arquivos afetados passam por um processo de renomeação, adotando um padrão específico. Os novos nomes de arquivo incluem o nome do arquivo original, o endereço de e-mail dos criminosos cibernéticos, um ID exclusivo atribuído às vítimas e o .hidden extensão. Por exemplo, um arquivo chamado 1.pdf seria transformado em algo como 1.pdf.[Wannadecryption@gmail.com][random-sequence].Hidden após a criptografia. Além da renomeação do arquivo, o ransomware envia mensagens de resgate em !INFO.HTA arquivos dentro de pastas comprometidas.

Werz Ransomware (também conhecido como STOP Ransomware) é um vírus ruinoso, cujo princípio operacional é baseado em forte criptografia de arquivos e extorsão de dinheiro. Houve mais de 700 versões desse malware, com várias modificações importantes e várias pequenas alterações. Os recentes usam extensões aleatórias de 4 letras adicionadas aos arquivos afetados, para indicar que eles estão criptografados. Werz apareceu no final de maio de 2023. Desde o início, o Werz Ransomware usou o algoritmo de criptografia AES-256 (modo CFB). Dependendo da extensão exata, existem métodos de remoção e descriptografia ligeiramente diferentes, mas semelhantes. Variação sob pesquisa hoje usa .werz extensões. Como seus antecessores, ele cria uma nota de resgate chamada _readme.txt, abaixo está um exemplo desse arquivo de texto.