Vírus

Zeppelin foi descoberto por GrujaRS, que é uma peça maliciosa que infecta computadores e criptografa os dados do usuário. Programas desse tipo são normalmente projetados para ganhar dinheiro com usuários desesperados que tiveram seus arquivos bloqueados. Como de costume, com a criptografia, vem uma mudança significativa na extensão do arquivo - ele os renomeia usando o sistema de numeração hexadecimal para algo assim 1.mp4.126-A9A-0E9. Na verdade, a extensão pode variar por símbolos, pois o vírus pode gerar valores aleatórios. Assim que a criptografia for concluída, o Zepellin cria um arquivo de texto chamado !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT em seu desktop. Nesta nota, extorsores ofendem você com abuso de resgate, ligando para contatá-los e comprar uma chave específica. Infelizmente, não existe um método comprovado que possa descriptografar seus dados gratuitamente neste momento. A única maneira de fazer isso é seguir as instruções, o que é um grande risco. Embora a decisão recaia sobre seus ombros, recomendamos que você exclua o Zeppelin Ransomware no guia abaixo.

MOSN é classificado como uma infecção de ransomware que exige dinheiro das vítimas após criptografar os dados. Normalmente, essas infecções atingem todos os arquivos potencialmente importantes, como fotos, vídeos, documentos, bancos de dados e muito mais, que possuem algum valor para as vítimas. A criptografia pode ser detectada por novas extensões atribuídas a cada parte comprometida. Por exemplo, um arquivo chamado 1.pdf mudará para 1.pdf.MOSN no final da criptografia. O mesmo será visto com outros dados de acordo com este padrão. Então, logo depois disso, o MOSN instala novos papéis de parede estendidos por toda a tela que exibe um breve resumo do resgate. Afirma que as vítimas devem entrar em contato com os desenvolvedores via walter1964@mail2tor.com endereço de e-mail e pague 300 $ em Bitcoin para resgate de dados. Além disso, MOSN Ransomware cria um arquivo de texto chamado INFORMAÇÕES_READ_ME.txt isso explica o mesmo, mas também menciona o número de arquivos criptografados e a identificação exclusiva que deve ser anexada ao entrar em contato com extorsionários.

Divindade, Matafaka e Army são três infecções de ransomware lançadas pelo grupo de desenvolvimento conhecido como Xorist. Depois que o sistema é infectado com êxito, um vírus força a maioria dos arquivos armazenados a alterar seus nomes. Dependendo de qual versão atacou seu PC, qualquer imagem, vídeo, música ou arquivo de documento como 1.pdf mudará para 1.pdf.divinity, 1.pdf.matafakaou 1.pdf.army. Depois que cada arquivo acaba sendo alterado visualmente, as versões mencionadas acima exibem uma mensagem de texto em janelas pop-up ou arquivos de bloco de notas (HOW TO DECRYPT FILES.txt) O texto difere para cada versão. Para ilustrar, Matafaka e Exército mostram quase nenhuma informação sobre a descriptografia de dados. Eles mencionam que seu PC foi hackeado, mas não fornecem nenhuma informação ou instruções de pagamento para restaurar os dados. A razão para isso pode ser que essas versões ainda estão em desenvolvimento e testes. Não está excluído que existam versões completas com instruções completas já circulando pela web. Divinity é a única versão da lista com detalhes de contato para pagar o resgate. Para isso, os usuários devem escrever uma mensagem direta para @lulzed Telegram ou @dissimilate no Twitter. Observe que a família Xorist Ransomware usa algoritmos XOR e TEA para criptografar dados pessoais. Os dados criptografados por essas cifras têm menor probabilidade de serem descriptografados sem o envolvimento de criminosos cibernéticos. Apesar disso, é expressamente desaconselhada ao atendimento de demandas de cifras fraudulentas.

Herrco é classificado como um programa de ransomware malicioso. O malware desse tipo procura dados importantes armazenados em um PC e bloqueia o acesso a eles usando algoritmos criptográficos. O principal alvo dos desenvolvedores Herrco gira em torno de proprietários de empresas que ganham dinheiro supostamente suficiente para pagar pela descriptografia de arquivos. Os extorsionários por trás do Herrco Ransomware configuram seu software para alterar todos os dados relevantes com o .herrco extensão. Por exemplo, um arquivo chamado 1.pdf mudará sua aparência para 1.pdf.herrco no final da criptografia. Essa mudança é, portanto, seguida pela criação de Como descriptografar arquivos.txt. Este é um arquivo de texto destinado a explicar a descriptografia em detalhes. Diz-se que a única maneira de recuperar seus dados na rede infectada é entrar em contato com os desenvolvedores e pagar o chamado resgate. O preço é mantido em segredo e depende da rapidez com que você entra em contato com os cibercriminosos. Para iniciar a conversa com os cibercriminosos, as vítimas são solicitadas a abrir o link do Tor e preencher sua identificação pessoal, que está indicada na parte superior da nota de resgate. Antes de fazer isso, também é proposto o envio de alguns arquivos que não contêm informações valiosas para a descriptografia gratuita.

A perda de dados se tornou um dos problemas mais graves desde que os computadores ocuparam um lugar sólido em nossas vidas. Às vezes, perder dados preciosos pode custar muitos nervos enquanto se tenta desesperadamente recuar. Os dados podem ser perdidos por exclusão inadvertida de arquivos ou devido à intervenção de malware que pode infectar seu dispositivo por meio de vários métodos. Felizmente, embora as tentativas de recuperação de dados possam parecer inúteis e difíceis, o Windows oferece uma gama de recursos embutidos que, na maioria dos casos, permitem que os usuários recuperem seus arquivos. O Windows foi projetado de forma inteligente e mantém as chamadas cópias de sombra de cada dado armazenado no seu PC. Ele também pode potencialmente recuperar arquivos do Backup se a opção OneDrive estiver habilitada. Obviamente, se você processou a remoção por meio do utilitário secundário, é mais provável que não consiga recuperar seus dados, porque esses tipos de software se concentram principalmente em limpar todos os rastros de dados. Raramente, alguns deles podem restaurar sessões de remoção anteriores e evitar o colapso de dados não intencional. Neste artigo, você aprenderá opções integradas e adicionais que provavelmente o ajudarão a recuperar os dados lamentados.

Keversen é um vírus do tipo ransomware que tem como alvo a criptografia forte de dados. O objetivo é fazer com que as vítimas paguem o chamado resgate para descriptografar os arquivos bloqueados. Todas as instruções sobre o processo de recuperação são reveladas depois que seus arquivos são criptografados. O vírus Keversen renomeia uma ampla gama de dados pessoais (fotos, vídeos, documentos, bancos de dados, etc.) com o .keversen extensão. Para ilustrar, um arquivo como 1.pdf mudará para 1.pdf.keversen logo após a criptografia. Tudo isso acontece em um piscar de olhos, então não há como evitá-lo, a menos que você tenha um programa anti-ransomware especial instalado. Então, logo após esse estágio de infecção chegar ao fim, o Keversen Ransomware passa a criar o ! = READMY = !. txt nota, que lança algumas palavras sobre como recuperar seus dados.

Informações é um exemplo de infecção de ransomware, que codifica diferentes tipos de dados pessoais armazenados em um sistema. Depois que esse processo terminar oficialmente, as vítimas não poderão mais acessar seus dados. Infa Ransomware atribui uma extensão comum (.infa) para todos os arquivos comprometidos. Isso significa um arquivo como 1.pdf será alterado para 1.pdf.infa ou de forma semelhante, dependendo do nome original. Logo após todos os arquivos terem sido renomeados, o vírus força uma nota de texto chamada leia agora.txt para soltar em sua área de trabalho. Contém informações gerais sobre como recuperar seus dados. Conforme declarado na nota, arquivos como fotos, vídeos, documentos e outros formatos foram criptografados. Para apagar as cifras anexadas, as vítimas devem entrar em contato com os criminosos cibernéticos (via stevegabriel2000@gmail.com) e compre uma chave de descriptografia especial. O preço é igual a 0.0022 BTC, o que equivale a cerca de US $ 95 no momento em que escrevemos este artigo. Também é mencionado que há 2 dias alocados para a descriptografia do arquivo. A menos que você conclua o pagamento a tempo, seus arquivos serão apagados do sistema. A escolha de pagar a descriptografia é uma decisão sua.

MedusaLocker é um dos maiores agregadores de ransomware que espalha uma série de infecções por malware. Assim como outros programas de ransomware, o vírus se destina a criptografar os dados armazenados no PC e exigir um resgate monetário em troca de um software de descriptografia. .krlock, .L54 e .ever101 são as versões mais recentes publicadas pela MedusaLocker Ransomware. Eles também são as extensões atribuídas a cada peça comprometida. Por exemplo, um arquivo como 1.pdf mudará para 1.pdf.krlock, 1.pdf.L54ou 1.ever101 dependendo de qual versão hackeado seu sistema. Não há diferença real em qual versão atacou sua rede. Todos eles usam uma combinação de algoritmos AES e RSA para escrever cifras seguras sobre os dados. O único aspecto que varia são as notas de resgate criadas após a criptografia. Embora o conteúdo possa ser diferente, ainda contenha mais ou menos a mesma mensagem para as vítimas infectadas. Você pode enfrentar notas de resgate nomeadas Instruções_de recuperação.html, COMO_RECUPERAR_DADOS.html, ou semelhante levando a páginas do navegador.