Vírus

Armário Soviético é um programa de ransomware. Ransomware é um tipo de malware geralmente projetado para criptografar arquivos armazenados no sistema e chantagear as vítimas para que paguem dinheiro pelo seu retorno. O Soviet Locker é uma instância surpreendentemente diferente - o vírus não exige dinheiro para descriptografia. Em vez disso, ele mostra uma janela pop-up alegando que os arquivos restritos podem ser desbloqueados usando uma senha. Esta senha não pode ser recuperada de cibercriminosos devido à falta de informações de contato. A razão para isso pode ser que o Soviet Locker ainda está em desenvolvimento e pode ser atualizado com demandas reais de pagamento no futuro. Por enquanto, os arquivos afetados pelo Soviet Locker podem ser descriptografados sem a ajuda de cibercriminosos. Os pesquisadores de vírus conseguiram encontrar a senha correta que funciona para a maioria das vítimas. A senha é c819381734f8s2748a8239j872hdhc7c8 e deve ser inserido em um campo dentro da janela pop-up. Uma vez inseridos, todos os dados bloqueados anteriormente se tornarão totalmente utilizáveis ​​novamente. Observe que após recuperar o acesso aos arquivos, também é muito importante certificar-se de que o vírus não esteja mais operando dentro do seu sistema. Caso contrário, ele pode continuar criptografando outros arquivos ou baixar mais infecções também. Siga nossas instruções abaixo para removê-lo e, eventualmente, restaurar uma experiência de computador segura.

Dia ensolarado é o nome de uma infecção de ransomware devastadora. Ele foi desenvolvido para causar criptografia de dados pessoais e ajudar seus desenvolvedores a capitalizá-lo. Depois de restringir o acesso a arquivos usando o .SunnyDay extensão, o vírus começa a chantagear as vítimas para que paguem uma taxa pela descriptografia. Esta informação é apresentada dentro de uma nota de texto (!-Recovery_Instructions-!.txt) criado ao criptografar dados direcionados. As vítimas são orientadas a entrar em contato com os desenvolvedores usando comunicação por e-mail (restoreassistance_net@wholeness.business or restoreassistance_net@decorous.cyou) e pague por um software especial de descriptografia. Os cibercriminosos alertam que tentar usar qualquer software de terceiros para descriptografar os dados resultará em danos imediatos aos arquivos. Afirma-se também que todos os ficheiros encriptados foram carregados para servidores de cibercriminosos, que, em caso de recusa de pagamento, serão encaminhados (vendidos) a potenciais interessados ​​no mesmo. Além disso, as vítimas são oferecidas para enviar 2 ou 3 não importantes e descriptografar gratuitamente. Isso é usado por vigaristas para mostrar que eles são realmente capazes de descriptografar os dados. Infelizmente, descriptografar dados sem a ajuda de criminosos cibernéticos tem maior probabilidade de corromper os dados e torná-los não mais descriptografáveis. É muito possível que os desenvolvedores de ransomware tenham incorporado proteção que detecta quaisquer tentativas não autorizadas de modificar dados. Os usuários podem recuperar seus dados usando uma cópia de arquivos com backup em armazenamento não infectado. Infelizmente, isso não elimina as ameaças de ter dados coletados vazados para recursos online.

Se você não conseguir mais acessar seus arquivos e vê-los assim 1.pdf.acepy, então você provavelmente está infectado com Acepy Ransomware. É um vírus de criptografia projetado para tornar os arquivos inacessíveis e chantagear as vítimas para que paguem o chamado resgate. A infecção faz isso através de uma nota de resgate (ACEPY_README.txt) criado ao criptografar com êxito os dados de destino. Ele também abre uma janela de prompt de comando com informações idênticas ao arquivo de texto mencionado acima. As notas descrevem brevemente como recuperar arquivos bloqueados. As vítimas devem entrar em contato com os desenvolvedores do Acepy através do endereço de e-mail AcepyRansom@protonmail.com e adquirir um software especial de descriptografia pelo preço anunciado após estabelecer comunicação com eles. Embora não haja informações definitivas sobre quanto os vigaristas precisam pagar, atender às suas demandas é altamente desaconselhável. Isso ocorre devido à tendência dos cibercriminosos de enganar suas vítimas e não enviar nenhuma ferramenta de descriptografia prometida posteriormente. Apesar disso, os desenvolvedores de vírus iniciais podem ser as únicas figuras capazes de descriptografar totalmente seus dados. O uso de ferramentas de descriptografia de terceiros como uma tentativa de evitar o pagamento do resgate geralmente não resulta em resultados esperados.

Descoberto em 2019, Cerberus é um programa malicioso categorizado como um trojan bancário que tem como alvo os usuários do Android. Este aplicativo está disfarçado como Adobe Flash Player Updater e é baixado como um .apk Arquivo. Assim como os arquivos executáveis, as extensões .apk servem para iniciar a instalação de aplicativos. Embora os usuários pensem que ele atualizará o software prometido, eles inadvertidamente são infectados com um programa malicioso sem consentimento. Depois disso, os cibercriminosos podem controlar seu dispositivo conectando-se a uma botnet e recebendo comandos do servidor Command & Control (C2). Depois que os extorsionários estabelecem contato com seu dispositivo, eles podem operá-lo facilmente enviando comandos remotamente. Isso significa que os vigaristas podem ver e coletar dados confidenciais, credenciais, alterar configurações e executar outras manipulações que expõem sua atividade a terceiros. Observe que redes sociais e contas bancárias podem ser invadidas e invadidas para golpes e fins de receita. Se você suspeitar que o Cerberus infectou seu dispositivo, execute uma verificação imediata e exclua-o o mais rápido possível. Vamos discutir como fazer isso um pouco mais profundamente no artigo abaixo.

Ladrão RedLine é um software malicioso que visa usuários de computador para roubar dados importantes. O vírus está disponível publicamente em fóruns de hackers pelo preço de 150-200$. Portanto, é empregado para instalar em sistemas desprotegidos e começar a coletar informações confidenciais, como senhas, logins, detalhes bancários e outros tipos de dados para acessar várias contas em mídias sociais, aplicativos bancários ou carteiras de criptomoedas. Entre a lista de carteiras criptográficas direcionadas estão AtomicWallet, Armory, BitcoinCore, Ethereum, DashCore, Electrum, Bytecoin, Zcash, Jaxx, Exodus, LitecoinCore e Monero também. Também foi detectado para desativar a operação de clientes VPN como ProtonVPN, OpenVPN e NordVPN - presumivelmente para aliviar o processo de coleta de dados. Em geral, o RedLine Stealer foi projetado para capitalizar os dados coletados. Os cibercriminosos podem, portanto, fazer uso indevido de informações valiosas para gerar lucros e causar danos à reputação. Também é possível que este vírus forneça malware adicional, como trojans ou infecções de alto risco semelhantes a ransomware (criptografadores de arquivos). Assim, se você suspeitar que o RedLine Stealer tenha atacado seu sistema, use imediatamente nosso tutorial abaixo para remover a infecção e restaurar uma experiência de computador segura.

Quantum é o nome de uma infecção por ransomware. Ele foi desenvolvido propositadamente para criptografar dados armazenados no sistema e chantagear as vítimas para que paguem dinheiro por seu retorno. O vírus usa algoritmos de nível militar para impedir que os usuários acessem seus próprios arquivos. Também anexa o .quantum extensão para destacar dados de acesso bloqueado. Por exemplo, um arquivo chamado 1.pdf mudará para 1.pdf.quantum e solte seu ícone original. Depois disso, o Quantum Ransomware cria um arquivo HTML chamado README_TO_DECRYPT.html. O arquivo destina-se a mostrar instruções sobre como retornar os dados.

Pandora é uma infecção de ransomware anteriormente conhecida sob o nome de Torre Ransomware. O vírus usa algoritmos RSA-2048 para criptografar dados armazenados no sistema e exigir dinheiro para sua descriptografia. Para mostrar que o acesso aos arquivos foi restringido, os cibercriminosos atribuem o .pandora extensão para cada amostra afetada. Por exemplo, um arquivo chamado 1.pdf mudará para 1.pdf.pandora e redefina seu ícone original. Depois disso, o ransomware cria um arquivo de texto (Restaurar_Meus_Arquivos.txt) com instruções sobre como recuperar os dados. Ele diz que as vítimas devem entrar em contato com os desenvolvedores (via contato@pandoraxyz.xyz) e pague por um software especial de descriptografia. O preço depende da rapidez com que você escreve, como dizem os cibercriminosos. Em caso de recusa em comprar a descriptografia, as fraudes por trás do Pandora Ransomware avisam que publicarão os dados coletados nos mercados da dark web. As vítimas podem ver quais dados foram coletados no navegador TOR por meio de um link fornecido na nota. Ao entrar em contato com os cibercriminosos, as vítimas também podem anexar 3 arquivos criptografados antes de pagar o resgate. Os desenvolvedores do Pandora prometem que irão descriptografá-los gratuitamente para provar as capacidades de seu decodificador. A nota de resgate é concluída com avisos contra a tentativa de meios de descriptografia de terceiros, pois pode causar danos permanentes aos dados. Em geral, descriptografar arquivos sem desenvolvedores iniciais é quase impossível.

Empresa-alvo é um novo vírus ransomware que se tornou conhecido em janeiro de 2022. Durante a infecção do sistema, o vírus encerra muitos processos essenciais do Windows para preparar o solo para uma criptografia mais fácil de dados. A equipe de pesquisa fez uma análise e concluiu que o TargetCompany Ransomware usa uma combinação de algoritmos Chacha20 e AES-128 para escrever cifras fortes sobre os dados armazenados. Ele também anexa uma das 3 extensões de arquivo diferentes a cada amostra criptografada - .devicZz, .consultransomou .avast. Isso significa um arquivo chamado 1.pdf pode mudar para 1.pdf.devicZz, 1.pdf.consultransomou 1.pdf.avast dependendo dos casos individuais. TargetCompany também preenche cada pasta criptografada com uma nota de texto chamada INFORMAÇÕES DE RECUPERAÇÃO.txt (Como descriptografar arquivos.txt para versões anteriores). Uma cópia da nota de resgate também é colocada neste caminho C:\HOW TO RECOVER !!.TXT. Como dito na nota, os usuários devem comprar uma ferramenta especial de descriptografia para retornar seus dados. Para fazer isso, as vítimas são solicitadas a enviar sua identidade pessoal para um dos endereços de e-mail (recohelper@cock.li ou mallox@tutanota.com). Também é permitido enviar alguns arquivos para descriptografia de teste gratuita deles. Depois disso, os cibercriminosos prometem anunciar o preço de toda a descriptografia e fornecer instruções sobre como comprar o decodificador. Como regra, os arquivos afetados por infecções de ransomware são quase impossíveis de serem descriptografados gratuitamente sem a ajuda de cibercriminosos.