Vírus

Se inesperadamente os nomes dos seus arquivos mudaram, .xatz é adicionado no final do nome e os próprios arquivos param de abrir, isso significa que seu computador está infectado com o vírus de criptografia de arquivos chamado Xatz Ransomware (STOP Ransomware) Usando um forte sistema de criptografia híbrida e uma chave exclusiva, esse vírus criptografa todos os arquivos localizados no computador infectado. Cada arquivo criptografado recebe uma nova extensão: .xatz. Esta versão apareceu em meados de maio de 2023. Para criptografar dados, o parasita usa uma combinação de algoritmos AES e RSA. Novas versões aparecem quase todas as semanas, embora todas mostrem sua atividade de acordo com o mesmo modelo. Mesmo que você exclua a nova extensão ou renomeie completamente o arquivo, isso não ajudará a restaurar o acesso ao seu conteúdo. Somente a chave e o descriptografador que os autores do Xatz Ransomware possuem podem descriptografar os arquivos. Felizmente para as vítimas desse vírus, foi criado um descriptografador gratuito que, em alguns casos, pode ajudar a descriptografar os arquivos afetados. Após a criptografia, o malware coloca um arquivo de texto especial com instruções para pagar o resgate (nota de resgate), chamado _readme.txt em cada pasta.

Ser parte da Djvu/STOP família, Xash é uma nova infecção de ransomware que visa a criptografia de dados. Foi lançado em meados de maio de 2023. Assim como outros malwares desse tipo, o STOP Ransomware desta versão acrescenta seu próprio .xash extensão para arquivos criptografados. Na grande maioria dos casos, os dados se tornam indecifráveis ​​com métodos convencionais. Apenas 1-2% das ocasiões podem ser descriptografadas pela ferramenta de descriptografia designada. No entanto, com as instruções que fornecemos nesta página, há uma grande chance de você recuperar alguns arquivos importantes. Para ilustrar, um arquivo inocente como 1.mp4 mudará para 1.pdf.xash, e da mesma forma com outros arquivos. Os desenvolvedores de infecções de ransomware buscam benefícios monetários - é por isso que estão fornecendo instruções pagas para descriptografar seus dados. Essas informações podem ser encontradas em uma nota de texto (_readme.txt) criado em cada pasta com os arquivos criptografados.

Gatz Ransomware é um vírus desastroso, que usa algoritmos de criptografia AES para criptografar os arquivos dos usuários. Após a codificação, os arquivos obtêm as seguintes extensões: .gatz. O malware visa a criptografia de dados pessoais, como documentos, fotos, vídeos, músicas, e-mails. A codificação profunda torna esses arquivos inacessíveis e os instrumentos de descriptografia disponíveis hoje não podem ajudar na maioria dos casos. Para iniciar automaticamente cada vez que o sistema operacional é iniciado, o criptógrafo cria uma entrada na chave de registro do Windows que define uma lista de programas iniciados quando o computador é ligado ou reiniciado. Para determinar qual chave usar para criptografia, o Gatz Ransomware tenta estabelecer uma conexão de rede com seu servidor de comando. O vírus envia informações sobre o computador infectado para o servidor e recebe a chave de criptografia dele. Além disso, o servidor de comando pode enviar comandos e módulos adicionais ao vírus que serão executados no computador da vítima. Se a troca de dados com o servidor de comando for bem-sucedida, o vírus usa a chave de criptografia recebida (chave online). Essa chave é exclusiva para cada computador infectado. Se o Gatz Ransomware não conseguir estabelecer uma conexão com seu servidor, uma chave fixa (chave offline) será usada para criptografar os arquivos.

Gash Ransomware é um vírus complexo do tipo criptografia, que usa o algoritmo AES (Salsa20) para criptografar os arquivos do usuário. Os dados afetados por esse malware ficam indisponíveis sem uma chave de descriptografia especial. O vírus é ligeiramente modificado a cada semana, e a versão recente, que apareceu no final de novembro, acrescenta a seguinte extensão: .gash. O Gash Ransomware não toca nos arquivos do sistema, mas pode bloquear a navegação para determinados sites de segurança usando o arquivo "hosts" do Windows. Quando os usuários tentam baixar ferramentas antimalware ou de descriptografia, a praga não permite que eles façam isso. Você pode baixar facilmente os programas recomendados em nosso site e ler as instruções sobre como usá-los. Ransomware copia arquivo _readme.txt, a chamada "nota de resgate", para a área de trabalho e para as pastas com arquivos criptografados.

Qore é outro criptografador de arquivos desenvolvido e difundido pela STOP/Djvu família. Ele copia todas as características e capacidades de versões mais antigas emitidas pelo grupo STOP/Djvu. O vírus criptografa dados armazenados no PC e exige resgate criptográfico para um software de descriptografia exclusivo que decifrará esses dados. Na maioria das vezes, malwares como o Qore têm como alvo dados vitais, como imagens, músicas, vídeos e documentos que contêm informações importantes. Depois de detectar esses arquivos, o programa ransomware gera cifras exclusivas e as escreve sobre os arquivos para impedir que os usuários os acessem. Além disso, as infecções por ransomware também adicionam novas extensões para destacar os dados criptografados. No caso do Qore Ransomware, os usuários verão seus dados alterados com o .qore extensão. Isso significa um arquivo normal como 1.pdf vai mudar sua aparência para algo assim 1.pdf.qore. Depois disso, os desenvolvedores do Qore criam uma nota de texto chamada _readme.txt que explicam a instrução de descriptografia. Observe que todas essas alterações acontecem em um piscar de olhos, portanto, é impossível rastrear qual parte da criptografia ocorreu primeiro. Isto é o que você pode ver escrito dentro da nota de texto com exigências de resgate.

BlackSuit é um vírus do tipo ransomware que visa a criptografia de dados nos sistemas operacionais Windows e Linux. As vítimas desta infecção serão impedidas de acessar seus arquivos até que o resgate seja pago. Para fazer isso, as vítimas são incentivadas a ler as instruções de descriptografia apresentadas no README.BlackSuit.txt nota de texto. Além disso, o vírus também destaca os dados bloqueados adicionando o novo .blacksuit extensão a eles. Para ilustrar, um arquivo como 1.pdf mudará para 1.pdf.blacksuit, redefinir seu ícone original e, simultaneamente, tornar-se inacessível. O README.BlackSuit.txt arquivo afirma que as vítimas foram atacadas por um extorsionário que alega ter criptografado e carregado arquivos cruciais em um servidor protegido. Diz-se que dados como registros financeiros, informações confidenciais, arquivos pessoais e outros materiais confidenciais agora correm o risco de vazar na web, a menos que as vítimas obedeçam às exigências dos invasores. O extorsionário diz que é possível evitar todas as implicações negativas e restaurar o acesso aos dados por uma certa quantia de dinheiro. Para entrar em contato com os invasores, as vítimas devem usar o link do navegador TOR fornecido e colaborar ainda mais com os vigaristas.

Qopz Ransomware é um vírus de computador de criptografia de arquivos de alto risco, que pertence à notória família de STOP/Djvu. Este vírus em particular foi lançado nos primeiros dias de maio de 2023. Aqui estão algumas de suas características: modifica as extensões dos arquivos com um código de 4 letras .qopz; ele criptografa esses arquivos com forte combinação de criptografia AES-256 e RSA-1024; cria nota de resgate _readme.txt, onde os autores exigem resgate de $980/$490 para descriptografia. Infelizmente, a descriptografia completa não é possível se o vírus tiver usado a chave online (seu PC esteve online durante todo o processo de criptografia). Mas não se desespere, ainda há chances de restaurar os dados parcialmente ou até completamente com as instruções fornecidas nesta página e com certa sorte. Os hackers se oferecem para descriptografar 1 arquivo gratuitamente e recomendamos não perder esta oportunidade. Embora eles digam que o arquivo não deve conter informações importantes, envie a eles 1 arquivo crucial, documento mais importante ou foto memorável. No entanto, isso deve ser toda a comunicação com eles. Não pague o resgate, pois, na maioria das vezes, os malfeitores simplesmente param de responder.

GAZPROM é uma infecção de ransomware desenvolvida com base em outro ransomware chamado CONTI. Da mesma forma que outros malwares desse tipo, o GAZPROM tem como alvo a criptografia de arquivos pessoais e exige que as vítimas paguem um resgate pela descriptografia. Junto com a criptografia, o vírus cria dois arquivos contendo instruções de descriptografia (GAZPROM_DECRYPT.hta e DECRYPT_GAZPROM.html). Além disso, os dados criptografados são renomeados com o .GAZPROM extensão. Como resultado, os arquivos restritos começam a ter a seguinte aparência: 1.pdf.GAZPROM, 1.png.GAZPROM, e assim por diante. Para devolver os dados bloqueados, as vítimas são instruídas a entrar em contato com os cibercriminosos no mensageiro Telegram e pagar pela descriptografia dos dados. Se as vítimas não conseguirem estabelecer comunicação nas primeiras 24 horas desde a criptografia, o preço aumentará. Os agentes de ameaças garantem que são capazes de retornar o acesso aos dados bloqueados e podem fornecer todas as evidências possíveis para provar isso.