Vírus

STRAT é um programa malicioso distribuído por meio de mensagens de spam de e-mail. Decodificado, o STRRAT refere-se ao cavalo de Troia de administração remota (RAT), que visa sequestrar dados confidenciais. O objeto de foco geralmente é rondar os dados de login salvos em navegadores ou clientes de e-mail. Uma lista de dados geralmente inclui credenciais bancárias, senhas, histórico, endereços IP e informações mais pessoais que representam o valor em dinheiro buscado pelos desenvolvedores. O STRRAT permite que os extorsionários controlem remotamente um PC das vítimas. Ao fazer isso, eles são capazes de ler e classificar as informações de que precisam para extorquir. Navegadores da Web como Google Chrome, Mozilla Firefox, Internet Explorer e clientes de e-mail como Foxmail, Microsoft Outlook e Mozilla Thunderbird podem ser facilmente rastreados pelo vírus assim que ele entrar no sistema. As informações roubadas podem, portanto, ser abusadas para realizar transações ilegítimas e outras etapas fraudulentas em busca de benefício pessoal. Tecnicamente, como os desenvolvedores do STRRAT têm acesso para afetar todo o seu sistema, eles são mais do que capazes de instalar outros softwares potencialmente perigosos (por exemplo, ransomware, programas de mineração de criptomoedas, adware, sequestradores de navegador, etc.).

Sendo um sucessor de Kronos, Ares é outro trojan projetado para coletar dados bancários. Trojans são programas que forçam o download de outro malware. No nosso caso, o Ares destina-se a instalar um programa espião chamado Ladrão de ares. Depois de estabelecer o sistema, o trojan será capaz de ler e registrar dados confidenciais inseridos durante o uso. O alvo principal geralmente são senhas, números de cartão de crédito / débito, nomes de usuário, e-mail e outras informações bancárias usadas em vários sites ou aplicativos de desktop. A pior parte é que alguns usuários podem não saber que estão sendo vigiados. Eles continuam usando e inserindo dados confidenciais, que vazam para servidores de cibercriminosos. Todas as credenciais e outros tipos de informações privadas coletadas por vigaristas podem ser usados ​​para fazer transações online, vender seus dados pessoais e muito mais. No geral, o sinal mais óbvio de trojans infestando seu sistema é o comportamento incomum do computador.

Udacha é um vírus ransomware que criptografa dados com algoritmos AES + RSA e exige o pagamento de 490 $ (0.013 BTC) para devolvê-los. Esta informação é visível dentro do ReadMe_Instruction.mht arquivo, que é criado após a criptografia dar seus retoques finais nos dados. Antes disso, no entanto, os usuários verão seus arquivos alterados com o .udacha extensão. Para ilustrar, um arquivo como 1.pdf mudará para 1.pdf.udacha e redefina seu ícone de atalho. Abaixo, você pode ver todas as informações que estão escritas na nota de resgate.

Também conhecido como Trojan: Win32 / Wacatac, Wacatac é uma infecção do tipo trojan que é capaz de causar danos verdadeiramente irreversíveis. Os cavalos de Tróia geralmente são os vírus usados ​​para distribuir outro software malicioso. Quando o trojan entra em seu computador, ele força as chamadas "instalações em cadeia". A quantidade de software que pode ser entregue pode variar amplamente, no entanto, o mais popular é o Ransomware, que criptografa os arquivos armazenados no seu PC, solicitando o pagamento de um resgate como resultado. Infelizmente, essas infiltrações podem levar a uma perda massiva de privacidade, ao fornecer dados pessoais a terceiros para obter lucro. Endereços IP, senhas, credenciais e localização costumam ser as informações mais valiosas que os extorsionários procuram. Desde o surgimento do Bitcoin, os trojans também começaram a distribuir software de mineração de criptografia que extrai criptomoedas sem o consentimento dos usuários. Essas manipulações requerem uma grande quantidade de recursos do sistema que podem tornar o computador lento ou até mesmo levar ao colapso do sistema inteiro. Às vezes, os trojans podem conter adware e sequestradores de navegador que disseminam anúncios enganosos e redirecionamentos. Isso também pode levar à infecção do sistema que pode colocá-lo em um colapso.

ZloaderGenericName (também conhecido como DELoader e terdot) é um software malicioso classificado como um programa do tipo vírus. A pesquisa mostra que ele é distribuído por meio de páginas da web de terceiros exibindo notificações de erro fabricadas como esta 'The Roboto Condensed' font was not found. Uma investigação foi conduzida e descobriu-se que ele está agrupado em outro programa de malvertising chamado Zeus, um cavalo de Troia bancário projetado para obter acesso a informações confidenciais armazenadas ou processadas por meio de sistemas bancários online. Quando uma página maliciosa é aberta, ela exibe uma mensagem dizendo que o upload da página falhou porque o Roboto Condensada a fonte não foi detectada por algum motivo. Dependendo do navegador que você está usando, ele oferece aos visitantes uma solução para esse erro baixando e instalando a fonte por meio de Pacote de fontes Mozilla or Pacote de fontes do Chrome. Essas pastas contêm Chrome_Font.js or Mozilla_Font.js. As extensões representam o arquivo JavaScript que se destina a instalar o Zloader e, assim, distribuir o cavalo de Troia Zeus banking, que é capaz de sequestrar senhas junto com outras credenciais, portanto, deixa você sem um centavo atrás. Neste artigo, vamos discutir as razões e soluções mais agudas que você pode aplicar para se livrar desse vírus.

PROJETO GABUTS é um vírus ransomware que criptografa os dados armazenados no sistema para extorquir dinheiro para sua devolução. Ele faz isso anexando o .estou de volta extensão para cada arquivo modificado. Arquivos como música, vídeos, fotos e documentos adquirirão a nova extensão e redefinirão seus ícones de atalho originais. Aqui está um exemplo de como os arquivos criptografados ficarão - 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, e assim por diante. Depois disso, o vírus apresenta uma janela pop-up e cria o arquivo "gabuts project is back.txt" contendo instruções de resgate. O texto é escrito na primeira pessoa com solicitações de envio de 100 BTC para descriptografia de dados. Este é exatamente o preço que as vítimas devem enviar para restaurar os dados. Também é mencionado que este pagamento deve ser feito no prazo de 1 dia após a infecção. Para iniciar a comunicação, as vítimas devem escrever para o endereço de e-mail afixado. De acordo com o texto, também existe a opção de descriptografar 1 arquivo acessando o link tor. Infelizmente, ninguém vai pagar o preço de 100 Bitcoins (5,712,670 $) a menos que seja uma grande empresa que perdeu dados extremamente importantes.

Também conhecido como Armário Ranzy, Thunder X 2.1 é um novo exemplo de ransomware que executa criptografia de dados completa. Dependendo de qual versão atacou seu sistema especificamente, você pode ver uma dessas 3 extensões diferentes atribuídas aos dados - .RANZY, .RNZ, .tx_locked or .trancar. Para ilustrar, um arquivo inocente como 1.pdf mudará para 1.pdf.ranzy, 1.pdf.tx_lockedou 1.pdf.lock no final da criptografia. Ele também redefinirá seu atalho para o branco. Logo depois disso, o vírus cria uma nota de texto chamada readme.txt que contém instruções de resgate. Os cibercriminosos ligam para as vítimas para seguir as instruções listadas, pois esta é a única opção para recuperar seus dados. Todos os arquivos foram tornados inacessíveis com a ajuda de algoritmos de criptografia seguros. Para reverter essas consequências, as vítimas são orientadas a entrar em contato com os desenvolvedores por e-mail e comprar um software de descriptografia exclusivo. Ao enviar uma mensagem, também é necessário anexar uma string de chave e um ID pessoal da nota. Além disso, eles se oferecem para enviar 3 arquivos e recebê-los descriptografados gratuitamente. Eles afirmam que isso é uma garantia de sua confiabilidade e capacidade de restaurar os dados. Ninguém além das vítimas sabe quanto dinheiro os extorsionários por trás do ThunderX 2.1 exigem.

patinho é uma infecção de ransomware que criptografa dados atribuindo o .patinho extensão. A palavra criptografia significa que os usuários não poderão mais abrir arquivos armazenados no sistema porque eles estão bloqueados. Esses arquivos passarão por duas mudanças visuais - uma nova extensão e uma redefinição dos ícones de atalho. Para ilustrar, um arquivo como 1.pdf será alterado para 1.pdf.babyduck e solte seu ícone em branco. Logo depois disso, Babyduck cria uma nota de texto com instruções de resgate (README.babyduck) A pesquisa relacionada a esta versão de ransomware foi temporariamente congelada e ainda não foi atualizada. A única coisa que se destaca claramente é a aparência dos dados criptografados após o ataque de ransomware. Apesar de não haver informações precisas sobre as instruções de resgate, é mais provável que sejam semelhantes a outros criptografadores de arquivos. Os cibercriminosos provavelmente pedirão que você pague por um software especial de descriptografia que acessará seus dados. O pagamento geralmente pode ser feito apenas em criptomoedas como Bitcoin. Além disso, também é comum ver extorsionários oferecer criptografia de arquivos gratuita.