Vírus

Bazek é uma infecção por vírus que apresenta todas as características inerentes ao ransomware. Simplificando, ele criptografa o acesso aos dados (usando algoritmos AES-256) e pede às vítimas que entrem em contato com os cibercriminosos para obter uma chave de descriptografia especial. Durante a criptografia, o vírus também atribui o novo .bazek extensão para cada arquivo de destino. Para ilustrar, um arquivo chamado 1.pdf mudará para 1.pdf.bazek e perder seu ícone original também. Dependendo de qual versão do Bazek Ransomware atacou o computador, ele criará uma nota de texto chamada README.txt ou exibir uma janela pop-up com instruções de descriptografia semelhantes.

Também conhecido como Sullivan, RansomBoggs é uma infecção de ransomware projetada para criptografar dados e exigir pagamento pela descriptografia posteriormente. Pesquisas recentes mostraram que esse vírus teve inúmeros ataques a várias organizações localizadas na Ucrânia. Durante a criptografia, o RansomBoggs renomeia todos os arquivos de destino com a .chsch extensão. Por exemplo, um arquivo originalmente intitulado como 1.pdf mudará para 1.pdf.chsch e tornar-se inacessível. Depois disso, o ransomware também cria sua própria nota (SullivanDecryptsYourFiles.txt) com instruções de descriptografia.

SEX3 é um vírus de computador classificado como ransomware. Além disso, descobriu-se que era uma nova versão de outro criptografador de arquivos chamado SATANA Ransomware. O software desse tipo é desenvolvido para criptografar dados potencialmente valiosos e exigir que os proprietários dos arquivos paguem por sua descriptografia. Ao executar a criptografia, o SEX3 Ransomware é programado para alterar os arquivos de destino com o .SEX3 extensão. Esta é simplesmente uma mudança visual para destacar os dados bloqueados sobre a criptografia bem-sucedida. Depois disso, o vírus altera os papéis de parede da área de trabalho e também cria uma nota de texto chamada !satana!.txt que contém instruções curtas sobre como desbloquear o acesso aos arquivos.

Onelock é uma infecção de ransomware desenvolvida pela família de ransomware Medusa. Seu objetivo é criptografar o acesso a dados potencialmente importantes (usando algoritmos de criptografia RSA e AES) e extorquir dinheiro das vítimas para descriptografia completa. Ao tornar os arquivos inacessíveis, o vírus adiciona o novo .onelock extensão, o que faria um arquivo como 1.pdf mudar para 1.pdf.onelock e redefina seu ícone original. O mesmo padrão se aplica a outros arquivos que são alvo da infecção. Após a conclusão bem-sucedida, o Onelock cria o how_to_back_files.html arquivo para apresentar instruções de descriptografia. No geral, diz-se que os desenvolvedores de ransomware são os únicos capazes de descriptografar os dados das vítimas. Para isso, as vítimas são instruídas a entrar em contato com os cibercriminosos usando um link de bate-papo no navegador Tor (ou e-mail) e pagar uma quantia específica de resgate.

Alpha865qqz é um novo criptografador de arquivos que pertence à família Maoloa ransomware. Durante uma investigação sobre esse malware, foi descoberto que o Alpha865qqz imita algumas características de outra infecção chamada GlobeImposter. Por exemplo, durante a criptografia, ele anexa o .Globeimposter-Alpha865qqz extensão para arquivos de destino. Ilustrar, 1.pdf mudará para 1.pdf.Globeimposter-Alpha865qqz, 1.png para 1.png.Globeimposter-Alpha865qqz, e assim por diante. Depois de concluir o processo de criptografia, o Alpha865qqz cria um arquivo executável chamado HOW TO BACK YOUR FILES.exe que lista as instruções de descriptografia. Algumas outras versões do Alpha865qqz criaram o HOW TO BACK YOUR FILES.txt arquivo de texto em vez disso, e também alterou os ícones originais dos arquivos.

Faust é uma nova variante de ransomware desenvolvida pelo grupo de malware Phobos. Seu objetivo é criptografar dados potencialmente importantes e fazer com que as vítimas paguem por sua descriptografia. Juntamente com a criptografia, o vírus também altera a aparência dos arquivos - por exemplo, um arquivo originalmente chamado 1.pdf vai mudar para algo como 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust e redefina seu ícone original após a criptografia. Essa nova sequência de caracteres que o ransomware anexa consiste em um ID exclusivo da vítima, endereço de e-mail dos cibercriminosos e o .faust extensão. Após a conclusão bem-sucedida da criptografia, Faust Ransomware gera uma janela pop-up (info.hta) e arquivo de texto (info.txt) que contêm diretrizes de descriptografia.

Cypher é um trojan de administração remota (RAT) promovido por cibercriminosos para controlar dispositivos Android e executar várias ações maliciosas neles. Depois de invadir um dispositivo Android, os agentes de ameaças podem gerenciar quase todo o dispositivo para atingir seus objetivos. Cypher também é um trojan público que pode ser adquirido por qualquer pessoa na forma de planos de assinatura no site dos desenvolvedores. Um dos recursos especiais aos quais os cibercriminosos por trás do Cypher têm acesso é o chamado seqüestrador de área de transferência. Ele foi projetado para substituir endereços copiados de carteiras criptográficas por aqueles pertencentes a proprietários de trojans. Em outras palavras, se uma vítima executar alguma transação de criptomoeda enquanto o trojan estiver no smartphone, os cibercriminosos poderão substituir furtivamente o endereço copiado e receber o pagamento em sua carteira. Além disso, o Cypher RAT possui uma infinidade de outros recursos típicos desse tipo de malware. Por exemplo, ele pode alterar papéis de parede do smartphone, gerenciar chamadas e SMSs, forçar a abertura de vários aplicativos, manipular a tela, memorizar toques no teclado, fazer capturas de tela, usar um microfone para gravar o áudio recebido, analisar a localização do dispositivo, baixar software adicional, ler 2 -codifique códigos de autenticação, imite janelas de login e outras funções semelhantes destinadas a beneficiar os cibercriminosos de qualquer maneira desejada.

AXLocker é um vírus ransomware que criptografa dados pessoais (documentos, fotos, bancos de dados, etc.) e exige que as vítimas paguem por sua descriptografia. Ao contrário de outras infecções de ransomware que normalmente renomeiam os dados criptografados (adicionando novas extensões), o AXLocker deixa os arquivos com a aparência original. Apesar disso, as vítimas não poderão acessar seus dados e o vírus exibirá uma janela pop-up com demandas relacionadas à descriptografia e tempo alocado para atendê-las.