Vírus

Titancrypt é uma infecção do tipo ransomware. Ele criptografa os dados armazenados no sistema e exige que as vítimas paguem um pequeno resgate de 20 Zlotys poloneses (cerca de 4,5 dólares). Durante a criptografia, ele adiciona o novo .titancrypt a cada arquivo criptografado, tornando-o não mais acessível. Por exemplo, um arquivo anteriormente intitulado como 1.png mudará para 1.png.titancrypt e perder seu ícone original. As instruções sobre como pagar o dinheiro solicitado podem ser encontradas dentro de ___RECOVER__FILES__.titancrypt.txt - um arquivo de texto injetado em cada pasta com dados criptografados, incluindo sua área de trabalho. Junto com isso, ele exibe uma janela pop-up dizendo quantos arquivos foram criptografados. Ao contrário de outras infecções desse tipo, o suposto agente de ameaças polonês por trás de seu Titancrypt Ransomware escreveu instruções curtas e claras sobre o que as vítimas devem fazer. Diz-se para contatá-lo através de sua discórdia (titanware # 1405) e enviar 20 Zlotys poloneses através do PaySafeCard. Embora o desenvolvedor do ransomware não explique isso, o pagamento do resgate deve logicamente levar à descriptografia completa dos dados. Muitas infecções de ransomware (ao contrário desta) pedem resgates que variam de centenas a milhares de dólares. Assim, os usuários vitimados pelo Titancrypt Ransomware tiveram um pouco de sorte, pois 4,5 dólares não é muito dinheiro para muitos. Você pode pagar esse valor e descriptografar seus dados, a menos que haja cópias de backup disponíveis. Se você tiver seus arquivos criptografados com backup em armazenamento externo, poderá ignorar o pagamento do resgate e recuperar-se dos backups após a exclusão do vírus.

GUCCI é o nome de uma infecção de ransomware originária do chamado Phobos família. O que ele faz é criptografar dados armazenados no sistema, bem como exigir o pagamento de dinheiro pela descriptografia de arquivos. As vítimas poderão entender que seus arquivos estão bloqueados por meio de uma nova aparência de arquivo. Por exemplo, um arquivo como 1.xlsx para 1.xlsx.id[9ECFA84E-3208].[tox].GUCCI. Os caracteres dentro dos novos nomes de arquivo podem variar dependendo do ID atribuído a cada vítima. GUCCI Ransomware também cria dois arquivos de texto - info.txt e info.hta ambos descrevem maneiras de retornar o acesso aos dados. Os cibercriminosos dizem que as vítimas podem descriptografar seus dados negociando com eles. Em outras palavras, comprar uma ferramenta especial de descriptografia que desbloqueará o acesso a dados restritos. Enquanto o preço é mantido em segredo, as vítimas são orientadas a entrar em contato com os vigaristas através do mensageiro TOX. Depois disso, as vítimas receberão mais instruções sobre o que fazer e como comprar a ferramenta (em Bitcoins). Além disso, os desenvolvedores oferecem uma oferta de 1 descriptografia de arquivo gratuita. As vítimas podem enviar um arquivo criptografado sem valor e recebê-lo de volta totalmente operável gratuitamente. Infelizmente, apesar de atender às demandas de pagamento, algumas vítimas de outras variantes de ransomware relataram que acabaram enganadas e saíram sem nenhuma descriptografia prometida.

Basta Preta é o nome de uma infecção de ransomware voltada mais para usuários corporativos do que para usuários comuns (empresas financeiras, empresas privadas, etc.). Ele, portanto, usa padrões de criptografia de alto nível para criptografar dados armazenados em uma rede, tornando-os inacessíveis. As vítimas infectadas com este vírus verão seus dados alterados da seguinte maneira - 1.pdf para 1.pdf.basta, 1.xlsx para 1.xlsx.basta, e assim por diante com outros dados criptografados. Depois disso, Black Basta cria uma nota de texto chamada readme.txt, que fornece instruções sobre como recuperar os dados. Os papéis de parede padrão da área de trabalho também serão substituídos pelo vírus. Como dito na nota, as vítimas podem iniciar o processo de descriptografia visitando o link Tor anexado e entrando no bate-papo com o ID da empresa. Indo além, os cibercriminosos darão as informações e instruções necessárias sobre como desenvolver o processo. Algumas vítimas que relataram a infecção de seu caso com o Black Basta Ransomware mostraram que os cibercriminosos exigem 2 milhões de dólares para pagar pela descriptografia. Observe que essa soma provavelmente será variável, dependendo do tamanho da empresa infectada e do valor das informações coletadas. Além de tudo o que foi mencionado, os extorsionários ameaçam que, se as vítimas não negociarem para um acordo bem-sucedido ou recusarem a oferta intencionalmente, todos os dados coletados estarão sujeitos a serem publicados online. Às vezes, o maior perigo de ser infectado não é perder dados, mas sim arriscar perder a reputação da sua empresa.

selena é uma infecção disruptiva de ransomware que visa principalmente redes de negócios. Ele criptografa dados armazenados em rede e exige que as vítimas paguem um resgate monetário por seu retorno. Durante a criptografia, Selena altera a forma como os arquivos originais aparecem - os arquivos não acessíveis adquirem um ID da vítima gerado exclusivamente, o endereço de e-mail dos cibercriminosos e o .selena extensão. Para ilustrar, um arquivo inicialmente intitulado como 1.xlsx mudará para id[q2TQAj3U].[Selena@onionmail.org].1.xlsx.selena e redefina seu ícone em branco. Depois que esse processo chega ao fim, o ransomware cria um arquivo chamado selena.txt, que é uma nota de texto explicando como recuperar os arquivos. Diz-se que não há como descriptografar os dados restritos a não ser negociar diretamente com os cibercriminosos. Para obter mais informações, as vítimas são orientadas a escrever para um dos seguintes endereços de e-mail (selena@onionmail.org ou selena@cyberfear.com) e indicar sua identificação pessoal no título. Para obter o decodificador e as chaves privadas necessárias, que desbloquearão o acesso aos dados, as vítimas são obrigadas a pagar dinheiro (em bitcoins) por isso. O preço permanece desconhecido e provavelmente será calculado individualmente somente após entrar em contato com os vigaristas. Além disso, os cibercriminosos oferecem às vítimas o envio de 2 arquivos que não contêm informações valiosas (menos de 5 MB) e obtêm os descriptografados gratuitamente. Esta oferta funciona como uma medida de garantia, provando que eles são realmente capazes de descriptografar seus dados. Infelizmente, as opções para descriptografar arquivos sem a ajuda de cibercriminosos são menos prováveis.

pipikaki é uma infecção de ransomware devastadora recente relatada por vítimas em fóruns. Malware desse tipo também é conhecido como vírus criptográfico, projetado para criptografar dados armazenados no sistema e chantagear as vítimas para que paguem pelo seu retorno. Pipikaki faz exatamente a mesma renomeação de arquivos direcionados com o ID da vítima e .@PIPIKAKI extensão durante a criptografia. Por exemplo, um arquivo previamente nomeado 1.pdf mudará para 2.pdf.[8A56562E].@PIPIKAKI ou similarmente dependendo da identificação da vítima. Instruções sobre como retornar arquivos restritos são apresentadas dentro de um arquivo chamado NÓS PODEMOS RECUPERAR SEUS DADOS.txt. A nota de resgate orienta os usuários a entrar em contato com os desenvolvedores (via Skype, bate-papo ao vivo do ICQ ou e-mail pipikaki@onionmail.org) e negociar a devolução dos dados. Como regra, muitos cibercriminosos pedem às suas vítimas que paguem uma certa quantia de resgate monetário (na maioria das vezes em criptomoedas). Diz-se também que o descumprimento do que os vigaristas exigem resultará na publicação de todos os dados confidenciais. Eles ameaçam vazar informações importantes relacionadas aos negócios (dados de clientes, contas, relatórios anuais, etc.) que foram coletadas da máquina/rede criptografada.

Eixos é um vírus ransomware. Infecções desse tipo são projetadas para impedir que os usuários acessem seus dados pessoais. Isso é feito por meio do chamado processo de criptografia, geralmente seguido por tentativas de chantagear as vítimas para que paguem dinheiro pelo retorno dos dados. Depois de atacar com sucesso um sistema, o Axxes criptografa os arquivos direcionados e os renomeia usando o .axxes extensão. Para ilustrar, um arquivo comum como 1.png mudará para 1.png.axxes e redefina seu ícone também. O restante dos dados também será renomeado com base no mesmo padrão. Em seguida, o vírus cria dois arquivos contendo instruções de descriptografia (RESTORE_FILES_INFO.hta e RESTORE_FILES_INFO.txt). Os cibercriminosos dizem que todos os dados relacionados a negócios e funcionários foram criptografados e enviados para servidores externos. Caso as vítimas se recusem a colaborar com os desenvolvedores, estes alegam ter o direito de publicar os dados das vítimas em recursos especializados. Para evitar isso, as vítimas são orientadas a abrir o Tor Browser no endereço do site anexado e entrar em contato com os vigaristas para pagar pela descriptografia. A página de cebola também exibe várias guias, incluindo o que outras empresas já foram comprometidas pelo vírus. É lamentável, mas, por enquanto, não há meios gratuitos para descriptografar completamente os arquivos Axxes. Além disso, cortar todas as pontas com os cibercriminosos definitivamente os motivará a vazar seus dados coletados.

Recentemente descoberto por um pesquisador de malware chamado Petrovic, Vou Lidar é uma infecção por ransomware capaz de criptografar dados armazenados no sistema. A pesquisa mostrou que ele também exclui e substitui alguns dados por arquivos aleatórios e inúteis, que aparecem com o .lidar extensão. Por outro lado, os arquivos criptografados pelo GonnaCope não mudam de aparência e permanecem exatamente os mesmos, mas não mais acessíveis. Para obter acesso de volta aos arquivos criptografados, os vigaristas por trás do vírus orientam as vítimas a concluir uma transferência de $ 100 (em Bitcoin) para o endereço criptográfico anexado no ReadMe.txt Nota. Além disso, também exibe uma janela cmd com informações quase idênticas. Depois de enviar o dinheiro, os desenvolvedores de ransomware prometem fornecer às vítimas uma chave de descriptografia para devolver os dados. Se os cibercriminosos podem ser confiáveis ​​ou não, nunca é sem incerteza. Em geral, as fraudes têm uma má reputação, pois são capazes de enganá-lo e não enviar nenhuma ferramenta de descriptografia prometida no final. De qualquer forma, eles são as únicas figuras que têm a capacidade de descriptografar seus dados neste momento. As vítimas podem evitar o pagamento do resgate apenas se houver cópias de segurança disponíveis em dispositivos externos. Dessa forma, eles podem ser usados ​​para recuperar arquivos criptografados e não mais utilizáveis. Se você não for a favor de pagar o resgate necessário e não tiver backups para usar, ainda poderá usar ferramentas de terceiros - há uma chance de que eles possam ajudar em algumas circunstâncias.

PARKER é o nome de um programa de ransomware projetado para criptografar os dados dos usuários e extorquir dinheiro das vítimas. É provável que seja um produto de cibercriminosos que desenvolveram dois outros devastadores criptografadores de arquivos chamados ZORNO e MATILÃO. Assim como eles, PARKER cria o mesmo RESTORE_FILES_INFO.txt nota de texto sobre como recuperar dados criptografados. Durante a criptografia, o vírus altera vários tipos de arquivos potencialmente importantes no seguinte padrão - de 1.pdf para 1.pdf.PARKER e assim por diante com outros arquivos armazenados em um sistema. Como resultado, essa alteração tornará os arquivos inutilizáveis ​​sem uma ferramenta especial de descriptografia, que deve ser comprada de cibercriminosos. A menos que as vítimas entrem em contato com os agentes de ameaças por meio de endereços de contato escritos e paguem o resgate monetário necessário dentro de 3 dias, o último ameaça vazar os dados coletados para recursos públicos. Isso acarretará o risco de desmascarar informações privadas da empresa, que podem ser abusadas por concorrentes ou outras figuras fraudulentas. Embora seja sempre desaconselhável colaborar com criminosos cibernéticos, eles podem ser os únicos números capazes de fornecer descriptografia completa de dados e garantir de alguma forma a não publicação de informações confidenciais. Infelizmente, não existem ferramentas de terceiros que possam pelo menos descriptografar seus dados gratuitamente. A melhor opção disponível é recuperar arquivos criptografados por meio de backups armazenados em dispositivos não infectados (por exemplo, flashcards USB, outros PCs, nuvem, etc.).