Vírus

Kangaroo é uma infecção de ransomware lançada por desenvolvedores por trás de criptografadores de arquivos anteriores, como Apocalypse, Fabiansomware e Esmeralda. Embora esse criptografador de arquivos estivesse circulando ativamente em 2021, alguns usuários ainda podem ser penetrados por ele hoje em dia. O objetivo do malware dentro desta categoria é criptografar dados potencialmente importantes e extorquir dinheiro para descriptografar as vítimas. O recurso que destaca o Kangaroo entre outras infecções comuns de ransomware é que ele configura os valores do registro para exibir uma mensagem de resgate antes de entrar na tela de login do Windows. Imediatamente após o login no sistema, ele também exibe uma tela falsa com a mesma mensagem de resgate, mas desta vez com um campo dedicado para inserir uma senha para desbloqueá-lo. Durante a criptografia, o Kangaroo também atribui o .crypted_file extensão e cria mensagens de resgate idênticas na forma de notas de texto. Essas notas de texto são criadas adicionalmente para cada arquivo criptografado e são nomeadas com base no nome do arquivo pós-criptografia (como aqui 1.pdf.crypted_file.Instructions_Data_Recovery.txt).

Ioqa Ransomware (aka STOP Ransomware or Djvu Ransomware) é um vírus extremamente perigoso que criptografa arquivos usando o algoritmo de criptografia AES-256 e adiciona .ioqa extensions to affected files. The infection mostly involves important and valuable files, like photos, documents, databases, e-mails, videos, etc. Ioqa Ransomware does not touch system files to allow Windows to operate, so users will be able to pay the ransom. If the malware server is unavailable (computer is not connected to the Internet, remote hackers' server does not work), then the encryption tool uses the key and identifier that is hard-coded in it and performs offline encryption. In this case, it will be possible to decrypt the files without paying the ransom. Ioqa Ransomware creates _readme.txt arquivo, que contém a mensagem de resgate e detalhes de contato, na área de trabalho e nas pastas com arquivos criptografados. Os desenvolvedores podem ser contatados por e-mail: support@freshmail.top e datarestorehelp@airmail.cc.

Mikel Ransomware é uma infecção maliciosa projetada para criptografar dados pessoais e extorquir dinheiro para sua descriptografia. Também é identificado como uma nova variante de outro criptografador de arquivos chamado Proxima. Durante a criptografia, Mikel Ransomware atribui o .mikel extensão para destacar a alteração. Por exemplo, um arquivo como 1.pdf mudará para 1.pdf.mikel e redefina seu ícone original. Observe que excluir a extensão atribuída do arquivo criptografado não retornará o acesso a ele. A criptografia torna os dados permanentemente bloqueados e requer chaves de descriptografia para desbloqueá-los. Após a conclusão da criptografia, o vírus cria o Mikel_Help.txt nota de texto com instruções sobre descriptografia.

STOP Ransomware é um vírus de criptografia sofisticado, que usa o algoritmo Salsa20 para codificar dados pessoais confidenciais, como fotos, vídeos e documentos. A última versão (Iowd Ransomware), apareceu em meados de fevereiro de 2023, acrescenta .iowd extensão aos arquivos e os torna ilegíveis. Até o momento, a família inclui cerca de mais de 600 representantes, e o número total de usuários afetados se aproxima de um milhão. A maioria dos ataques ocorre na Europa e América do Sul, Índia e Sudeste Asiático. A ameaça também afetou os Estados Unidos, Austrália e África do Sul. Embora o vírus Iowd seja menos conhecido que GandCrab, Dharma e outros trojans ransomware, é este ano que responde por mais da metade dos ataques detectados. Além disso, o próximo participante da classificação, o mencionado Dharma, fica atrás dele neste indicador em mais de quatro vezes. Um papel significativo na prevalência do STOP Ransomware é desempenhado por sua diversidade: nos períodos mais ativos, os especialistas encontraram três ou quatro novas versões diariamente, cada uma das quais atingiu vários milhares de vítimas.

Crackonosh é o nome de um trojan distribuído furtivamente dentro de instaladores de software crackeados. Após a instalação bem-sucedida, seu objetivo é injetar o minerador XMRIG e começar a minerar a criptomoeda Monero para os agentes da ameaça. A partir de agora, as estatísticas mostram que esse minerador ajudou os cibercriminosos a minerar a quantidade de Monero no valor de aproximadamente dois milhões de dólares. Algumas palavras sobre como o trojan faz seu trabalho malicioso: depois que o instalador do software crackeado é iniciado, ele coloca um instalador e um script no sistema de destino, que altera as configurações do Registro do Windows para desativar o modo de hibernação e ativar o Crackonosh em segurança Modo na próxima inicialização do sistema. Dessa forma, o trojan desativa o Windows Update e o Windows Defender e ainda pode desinstalar programas antivírus de terceiros (por exemplo, Avast, Bitdefender, Kaspersky, McAfee e Norton) para reduzir a chance de ser detectado e bloqueado. Para ocultar sua presença, ele apaga os arquivos de log do sistema, serviceinstaller.msi arquivos e maintenance.vbs arquivos. Como resultado, alguns sistemas infectados podem exibir mensagens de erro indicando problemas com os arquivos mencionados acima. Além disso, o Crackonosh também pode interromper os serviços do Windows Update e substituir o ícone do Windows Security por um falso ícone verde na bandeja do sistema. Os principais sintomas que devem chamar sua atenção e levar você a suspeitar que algo está errado com seu sistema geralmente são desempenho lento e lento do PC, aumento do uso de CPU/GPU/RAM, superaquecimento, travamentos inesperados e outros problemas relacionados. Portanto, se algum desses sintomas estiver presente, leia nosso guia abaixo e elimine o potencial trojan de mineração de criptografia do seu computador.

Hhoo foi classificado como um vírus do tipo ransomware, que criptografa dados pessoais usando algoritmos criptográficos. Sendo mais uma versão do Djvu/STOP família, Hhoo pode direcionar indivíduos e organizações para exigir grandes quantias de resgate. Surgiu em meados de fevereiro de 2023 e atingiu milhares de usuários. O resgate é o chamado pagamento exigido pelos cibercriminosos em troca dos dados bloqueados. Os extorsionários fornecem informações detalhadas sobre isso dentro de uma nota de texto (_readme.txt) que é criado depois que Hhoo encerra a criptografia de arquivo. O processo de criptografia pode ser facilmente detectado por novas extensões atribuídas a cada um dos arquivos. Este vírus anexa o .hhoo extensão para que uma parte criptografada fique assim 1.pdf.hhoo.

CRYBrazil é uma variante de ransomware que foi descoberta pelo MalwareHunterTeam em 2018. Este vírus visa principalmente usuários brasileiros e portugueses para criptografar arquivos potencialmente importantes e exigir um resgate para sua descriptografia. Ao restringir o acesso aos arquivos, observou-se que o criptografador de arquivos atribui .crybrazil or .hacked dependendo de qual versão penetrou no computador. Terminada a criptografia, a CRYBrazil altera os papéis de parede da área de trabalho para exibir as diretrizes de descriptografia e também coloca o SUA_CHAVE.html arquivo (que leva a uma página de download falsa do Adobe Flash Player) em cada pasta que contém dados criptografados. Este ou outros sites falsos podem, portanto, ser usados ​​para distribuir software indesejado ou infecções de malware adicionais.

Hacktool:Win32/Keygen é um nome de código referido pelo software antimalware quando o uso/presença de ferramentas de cracking de licença é detectado no sistema. Essas ferramentas permitem a geração falsa de chaves para ativar versões licenciadas de software e, portanto, ignorar o pagamento por isso. Embora as ferramentas keygen não sejam prejudiciais à segurança dos usuários inicialmente, alguns agentes de ameaças podem usá-las para fornecer vários malwares ao lado. Embora a detecção e rotulagem da ferramenta de cracking como "Hacktool:Win32/Keygen" pelo seu antivírus nem sempre indique que seu sistema está infectado com malware real, ainda pode ser uma boa ideia realizar uma verificação completa do seu sistema. As infecções que podem ser distribuídas juntamente com ferramentas geradoras de chaves são ransomware (software que criptografa dados e exige dinheiro das vítimas), criptomineradores (software que extrai criptomoedas furtivamente para cibercriminosos), trojans bancários, spyware e outros tipos de infiltrações potencialmente devastadoras. Ter esse malware instalado em seu sistema pode levar a graves problemas de privacidade, perdas financeiras, desempenho do PC rebaixado e outros tipos de ameaças. Portanto, se você usou recentemente uma ferramenta de cracking de licença (Hacktool:Win32/Keygen) e suspeita que seu sistema pode estar em perigo, leia nosso guia abaixo e verifique seu sistema com um software antimalware eficaz para detectar e eliminar possíveis ameaças. .