Vírus

Herrco é classificado como um programa de ransomware malicioso. O malware desse tipo procura dados importantes armazenados em um PC e bloqueia o acesso a eles usando algoritmos criptográficos. O principal alvo dos desenvolvedores Herrco gira em torno de proprietários de empresas que ganham dinheiro supostamente suficiente para pagar pela descriptografia de arquivos. Os extorsionários por trás do Herrco Ransomware configuram seu software para alterar todos os dados relevantes com o .herrco extensão. Por exemplo, um arquivo chamado 1.pdf mudará sua aparência para 1.pdf.herrco no final da criptografia. Essa mudança é, portanto, seguida pela criação de Como descriptografar arquivos.txt. Este é um arquivo de texto destinado a explicar a descriptografia em detalhes. Diz-se que a única maneira de recuperar seus dados na rede infectada é entrar em contato com os desenvolvedores e pagar o chamado resgate. O preço é mantido em segredo e depende da rapidez com que você entra em contato com os cibercriminosos. Para iniciar a conversa com os cibercriminosos, as vítimas são solicitadas a abrir o link do Tor e preencher sua identificação pessoal, que está indicada na parte superior da nota de resgate. Antes de fazer isso, também é proposto o envio de alguns arquivos que não contêm informações valiosas para a descriptografia gratuita.

A perda de dados se tornou um dos problemas mais graves desde que os computadores ocuparam um lugar sólido em nossas vidas. Às vezes, perder dados preciosos pode custar muitos nervos enquanto se tenta desesperadamente recuar. Os dados podem ser perdidos por exclusão inadvertida de arquivos ou devido à intervenção de malware que pode infectar seu dispositivo por meio de vários métodos. Felizmente, embora as tentativas de recuperação de dados possam parecer inúteis e difíceis, o Windows oferece uma gama de recursos embutidos que, na maioria dos casos, permitem que os usuários recuperem seus arquivos. O Windows foi projetado de forma inteligente e mantém as chamadas cópias de sombra de cada dado armazenado no seu PC. Ele também pode potencialmente recuperar arquivos do Backup se a opção OneDrive estiver habilitada. Obviamente, se você processou a remoção por meio do utilitário secundário, é mais provável que não consiga recuperar seus dados, porque esses tipos de software se concentram principalmente em limpar todos os rastros de dados. Raramente, alguns deles podem restaurar sessões de remoção anteriores e evitar o colapso de dados não intencional. Neste artigo, você aprenderá opções integradas e adicionais que provavelmente o ajudarão a recuperar os dados lamentados.

Keversen é um vírus do tipo ransomware que tem como alvo a criptografia forte de dados. O objetivo é fazer com que as vítimas paguem o chamado resgate para descriptografar os arquivos bloqueados. Todas as instruções sobre o processo de recuperação são reveladas depois que seus arquivos são criptografados. O vírus Keversen renomeia uma ampla gama de dados pessoais (fotos, vídeos, documentos, bancos de dados, etc.) com o .keversen extensão. Para ilustrar, um arquivo como 1.pdf mudará para 1.pdf.keversen logo após a criptografia. Tudo isso acontece em um piscar de olhos, então não há como evitá-lo, a menos que você tenha um programa anti-ransomware especial instalado. Então, logo após esse estágio de infecção chegar ao fim, o Keversen Ransomware passa a criar o ! = READMY = !. txt nota, que lança algumas palavras sobre como recuperar seus dados.

Informações é um exemplo de infecção de ransomware, que codifica diferentes tipos de dados pessoais armazenados em um sistema. Depois que esse processo terminar oficialmente, as vítimas não poderão mais acessar seus dados. Infa Ransomware atribui uma extensão comum (.infa) para todos os arquivos comprometidos. Isso significa um arquivo como 1.pdf será alterado para 1.pdf.infa ou de forma semelhante, dependendo do nome original. Logo após todos os arquivos terem sido renomeados, o vírus força uma nota de texto chamada leia agora.txt para soltar em sua área de trabalho. Contém informações gerais sobre como recuperar seus dados. Conforme declarado na nota, arquivos como fotos, vídeos, documentos e outros formatos foram criptografados. Para apagar as cifras anexadas, as vítimas devem entrar em contato com os criminosos cibernéticos (via stevegabriel2000@gmail.com) e compre uma chave de descriptografia especial. O preço é igual a 0.0022 BTC, o que equivale a cerca de US $ 95 no momento em que escrevemos este artigo. Também é mencionado que há 2 dias alocados para a descriptografia do arquivo. A menos que você conclua o pagamento a tempo, seus arquivos serão apagados do sistema. A escolha de pagar a descriptografia é uma decisão sua.

MedusaLocker é um dos maiores agregadores de ransomware que espalha uma série de infecções por malware. Assim como outros programas de ransomware, o vírus se destina a criptografar os dados armazenados no PC e exigir um resgate monetário em troca de um software de descriptografia. .krlock, .L54 e .ever101 são as versões mais recentes publicadas pela MedusaLocker Ransomware. Eles também são as extensões atribuídas a cada peça comprometida. Por exemplo, um arquivo como 1.pdf mudará para 1.pdf.krlock, 1.pdf.L54ou 1.ever101 dependendo de qual versão hackeado seu sistema. Não há diferença real em qual versão atacou sua rede. Todos eles usam uma combinação de algoritmos AES e RSA para escrever cifras seguras sobre os dados. O único aspecto que varia são as notas de resgate criadas após a criptografia. Embora o conteúdo possa ser diferente, ainda contenha mais ou menos a mesma mensagem para as vítimas infectadas. Você pode enfrentar notas de resgate nomeadas Instruções_de recuperação.html, COMO_RECUPERAR_DADOS.html, ou semelhante levando a páginas do navegador.

Venenoso é um vírus do tipo ransomware que bloqueia a maioria dos dados armazenados e exige o chamado resgate para recuperá-los. Este processo é mais conhecido como criptografia de arquivo, pois existem cifras criptográficas aplicadas por malware com a ajuda de algoritmos AES-256. Além de criptografar arquivos no nível de configuração, o Venomous também os altera visualmente. Combina nomes de arquivos originais, IDs das vítimas e .venenoso extensão para renomear dados comprometidos. Por exemplo, um arquivo como "1.pdf" surgirá como 1.pdf.FB5MMSJUD2WP.venomous no final da criptografia. Logo depois disso, Venomous passa a criar um arquivo de texto chamado DESCULPE-PAROS-ARQUIVOS.txt que armazena instruções de descriptografia. A nota afirma que todos os dados mantidos em seu sistema foram infectados com algoritmos fortes. Também é avisado para não renomear ou editar arquivos criptografados, pois isso pode fazer com que quebrem. Para garantir a recuperação de dados garantida e livre de corrupção, as vítimas podem comprar chaves de descriptografia armazenadas por cibercriminosos. Para isso, os usuários devem enviar sua identificação pessoal para @venomous_support através do aplicativo Telegram ou entrar em contato com extorsionários usando venomous.files@tutanota.com endereço de e-mail. Além disso, também é proposto testar a descriptografia gratuita antes de pagar o resgate. Para fazer isso, as vítimas são orientadas a abrir um link do Tor anexado à nota e fazer o upload de 1 amostra criptografada de dados.

Ser parte da Dharma Ransomware família, Dharma-TOR é outro programa malicioso que executa criptografia em dados pessoais. Ao cometer esse ato, os desenvolvedores forçam as vítimas a pagar o chamado resgate. O primeiro sinal de Dharma-Tor infectando seu sistema reflete em novas extensões de arquivo. Os cibercriminosos atribuem a identificação pessoal da vítima, endereço de contato e .TOR extensão ao final de cada arquivo. Por exemplo, 1.pdf ou quaisquer outros arquivos armazenados em seu sistema terão uma nova aparência de 1.pdf.id-C279F237.[todecrypt@disroot.org].TOR, ou algo semelhante. Logo após todos os dados serem alterados com sucesso, o Dharma-TOR apresenta uma janela pop-up junto com um arquivo de texto chamado FILES ENCRYPTED.txt, que é colocado na área de trabalho. Tanto a janela pop-up quanto a nota de texto destinam-se a instruir as vítimas durante o processo de recuperação. Diz-se que os usuários devem entrar em contato com os desenvolvedores por e-mail indicado na extensão com sua identificação pessoal. Em caso de não resposta, as vítimas são orientadas a escolher outro endereço de e-mail anexado à nota. Depois de estabelecer um contato bem-sucedido com os cibercriminosos, os usuários provavelmente receberão instruções de pagamento para adquirir a descriptografia de dados.

Usuários infectados com Makop Ransomware verão seus dados bloqueados de acesso regular e alterados por meios visuais. Existem diferentes versões usadas pelos desenvolvedores do Makop para se espalharem para as vítimas. A única diferença real entre eles reside nas várias extensões e endereços de e-mail (.hinduísmo, .gamigin, .dev0, etc.) usado para renomear os arquivos criptografados. O resto pode ser descrito como pura replicação de versões anteriores do Makop por um modelo. Depois que esse vírus se instala em um PC, quase todos os dados disponíveis serão atribuídos com ID de vítima exclusivo, e-mail de contato e extensão aleatória, dependendo de qual versão atacou seu sistema. Por exemplo, um arquivo como 1.pdf será alterado para algo assim 1.pdf.[9B83AE23].[hinduism0720@tutanota.com].hinduism, ou de forma semelhante com outras extensões como .gamigin, .dev0 ou .makop. Logo depois que essa parte da criptografia chega ao fim, o vírus lança uma nota de texto chamada readme-warning.txt em cada pasta que contém dados comprometidos. A nota lista uma série de itens de perguntas e respostas que explicam os detalhes da recuperação. Dizem que os usuários têm a única maneira de restaurar os dados - pagar pela descriptografia em Bitcoins. As instruções de pagamento serão obtidas somente após o estabelecimento do contato por e-mail (hinduísmo0720@tutanota.com, gamigin0612@tutanota.com, xdatarecovery@msgsafe.ioou outro endereço). Da mesma forma, as extensões, os endereços de contato são uma parte da equação, variando também de pessoa para pessoa.