Vírus

SkullLocker é uma nova variante de ransomware. A pesquisa indica que foi desenvolvido com base no Chaos Ransomware – outra infecção devastadora e bem conhecida. Após a infiltração bem-sucedida, o SkullLocker criptografa o acesso aos arquivos, adiciona seu próprio .skull extensão e cria uma nota de resgate (read_it.txt) com instruções de descriptografia escritas no idioma polonês. Aqui está um texto completo apresentado na nota, juntamente com sua tradução para o inglês. No geral, os cibercriminosos exigem que os usuários façam um pagamento em 72 horas, caso contrário, os dados serão perdidos permanentemente. Solicita-se aos usuários que se familiarizem com os detalhes de pagamento e recuperação por meio do link TOR em anexo. Além disso, a nota desaconselha tentar recuperar arquivos manualmente, pois isso pode causar danos permanentes aos arquivos.

Coaq Ransomware é o subtipo de STOP Ransomware (ou DJVU Ransomware) e possui todas as características desta família de vírus. O malware bloqueia o acesso aos dados nos computadores da vítima criptografando-os com o algoritmo de criptografia AES. STOP Ransomware é um dos ransomwares mais antigos. As primeiras infecções foram registradas em dezembro de 2017. Coaq Ransomware com esse sufixo é mais uma geração dele e anexa .coaq extensões para arquivos criptografados. Após a criptografia, o malware cria um arquivo de nota de resgate: _readme.txt na área de trabalho e nas pastas com arquivos codificados. Neste arquivo, os hackers fornecem informações sobre a descriptografia e detalhes de contato, como e-mails: support@freshmail.top e datarestorehelp@airmail.cc.

Novas instâncias de STOP Ransomware (DjVu Ransomware) continuam a danificar arquivos de usuários em todo o mundo. STOP/Djvu Ransomware é um tipo específico de ransomware que está ativo desde 2017. É um tipo de malware criptografador de arquivos que criptografa os arquivos das vítimas e exige pagamento em troca da chave de descriptografia. Este cripto-vírus usa um complexo algoritmo de criptografia AES para bloquear o acesso dos usuários aos seus dados e extorquir um resgate de $ 490 ou $ 980. Uma das novas variações de extensão, que surgiram em outubro de 2022, é: .cosw. O ransomware correspondente tem o nome Cosw Ransomware. O vírus adiciona esses sufixos ao final dos arquivos criptografados. Se seus arquivos tiverem esse final e não estiverem acessíveis, isso significa que seu PC está infectado com STOP Ransomware. Os desenvolvedores de malware modificam ligeiramente o vírus tecnicamente.

Goba Ransomware, que é na verdade a próxima geração de STOP Ransomware apareceu no início de março de 2023. Este vírus criptografa os arquivos essenciais dos usuários, como documentos, fotos, bancos de dados, músicas com criptografia AES e adiciona .goba extensões para arquivos afetados. Este ransomware é quase idêntico a várias versões anteriores do malware, que descrevemos anteriormente, e pertence aos mesmos autores e usa os mesmos endereços de e-mail (support@freshmail.top e datarestorehelp@airmail.cc) e as mesmas carteiras Bitcoin. A descriptografia completa é quase impossível, no entanto, parcialmente seus dados podem ser restaurados usando as instruções deste artigo. Depois que o vírus termina, ele cria _readme.txt arquivo com a nota de resgate na área de trabalho e nas pastas com arquivos afetados.

Se seus arquivos foram subitamente alterados com o .wannasmile extensão (por exemplo, 1.pdf.wannasmile) e agora você vê uma mensagem exigindo resgate na janela pop-up, provavelmente está lidando com WannaSmile Ransomware. Embora não haja justificativa suficiente para isso, o WannaSmile pode ser uma nova versão de outro ransomware de mesmo nome de 2017 (por desenvolvedores iranianos), que atribuiu a .WSmile extensão. Em geral, esse malware é normalmente projetado para tornar os dados inacessíveis (executando criptografia) e, em seguida, extorquir dinheiro das vítimas para sua descriptografia.

Desenvolvido pela Djvu família, Goaq Ransomware é um programa malicioso que executa extensa criptografia de dados pessoais. Ele usa algoritmos populares, mas fortes, para colocar os arquivos armazenados sob bloqueio severo. Isso, portanto, impede que os usuários tenham sucesso na descriptografia manual. Sabendo que os usuários não poderão recuperar arquivos por conta própria, os cibercriminosos se oferecem para descriptografar os dados usando suas ferramentas por uma certa quantia em dinheiro. Os detalhes que são apresentados dentro de uma nota de texto chamada _readme.txt, que é criado depois que Goaq atribui novas extensões aos dados. Especificamente, acrescenta o .goaq extensão para que os arquivos criptografados sejam parecidos com este 1.pdf.goaq. Assim que essas mudanças forem feitas, os usuários não estarão mais qualificados para acessar seus dados.

Este artigo contém informações sobre Gosw Ransomware versão do STOP Ransomware que adiciona .gosw extensões para arquivos criptografados e cria arquivos de nota de resgate na área de trabalho e nas pastas com arquivos afetados. Infelizmente, o algoritmo de criptografia deste ransomware atualmente é inquebrável, mas há pequenas chances de restaurar seus arquivos, que descrevemos neste texto. Gosw Ransomware é distribuído ativamente nos seguintes países: EUA, Canadá, Espanha, México, Turquia, Egito, Brasil, Chile, Equador, Venezuela, Alemanha, Polônia, Hungria, Indonésia, Tailândia. Essa variação apareceu pela primeira vez no início de março de 2023 e é quase idêntica às dezenas de variações anteriores. O vírus ransomware ainda usa o algoritmo de criptografia AES e ainda exige um resgate em Bitcoin para descriptografia.

Alice Ransomware é um programa malicioso projetado para criptografar os dados pessoais dos usuários e exigir dinheiro para sua descriptografia. Ao criptografar o acesso aos arquivos com a ajuda de algoritmos seguros, o criptografador de arquivos também atribui o .alice extensão para dados criptografados. Por exemplo, um arquivo como 1.pdf provavelmente mudará para 1.pdf.alice e redefina seu ícone original. Muitas infecções de ransomware atribuem sua extensão personalizada para distinguir arquivos criptografados e fazer com que os usuários percebam a mudança. As instruções sobre como devolver os arquivos são apresentadas dentro do How To Restore Your Files.txt arquivo de texto, que é criado após a criptografia bem-sucedida. Esta nota de texto apresenta diretrizes escritas em russo, o que indica que esse criptografador visa principalmente usuários que falam russo. Vale a pena notar que Alice foi vista distribuída em duas variantes com texto de nota de resgate ligeiramente variável.