Intai de toate sa incepem cu “ce inseamna ransomware?"si"cum se comporta acest virus?“.
Ransomware, este un virus care afecteaza tutti i sistemi operativi Windows, de cativa ani incoace. Prin comportamentul sau si prin soluzioni dei problemi aproape inexistente, ramsomware È uno dei più distruggere il virus, cunoscuti pana la aceasta ora. Infettare un numero elevato di computer, prin intermediul accearii e scarico di dubbie applicazioni de pe website-uri, apoi quasi irreversibilmente crittografare file toate datele stocate pe hard-disk-ul Windows PC-ului infectat. Se pot pierde documente importante de orice tip, poze, fisiere audio, baze de date si alte fisiere care sa gasesc stocate pe hard.
Pana pe la inceputul acestui an, algoritmo di crittografia pentru majoritatea tipurilor de virus ramsomware era necunoscut. O chiave di decrittografia fiind aproape imposibil de creeat, iar incercarile de ripristino di file crittografati, carora li s-au adaugat diverse extensii ale virusului, au fost in zadar.
Virusii ransomware cunoscuti pana la aceasta ora, nu sunt deloc putini. 7ev3n, 8lock8, Alfa, AutoLocky, BitCryptor, BitMessage, Booyah, Ransomware brasiliano, BuyUnlockCode, David, Chimera, CoinVault, Coverton, Crypren, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, Crysis, CTB-Locker, DMA Locker, DMA Locker 3.0, ECLR Ransomware, Cifrato, Enigma, Armadietto di LNG, Hi Buddy!, HydraCrypt, Jigsaw, JobCrypter, KeRanger, KEYHolder, KimcilWare, Kriptovo, KryptoLocker, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, Mischa, Mobef, NanoLocker, Nemucod, Nemucod-7z, OMG! Ransomcrypt, PadCrypt, PClock, Powerware, Protected Ransomware, Suprunov, Radamant v2.1, RemindMe, Rokku, Samas, Sanction, Shade, Shujin, SuperCrypt, Sorpresa, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xort.
Totusi exista si un lucru bun, daca il putem numi asa. Mare pare dintre acesti visuri folosesc acelasi algoritm de criptare, sau unul foarte apropiat, care a suferit doar mici modificari.
De aproximativ 2-3 luni, se lucreaza la o baza de date comuna, care identifica tipurile de virusi ransomware, extensiile acestora si algoritmul de criptare. La acesta baza de date lucreaza benevol, hacker di tutto il mondo, pentru a opri in viitorul apropiat acest timp de virus.
Collegamento a database – Aceasta baza de date este intretinuta de @nyxbone (Twitter)
Atentie! Daca PC-ul dvs. este infectat cu un ramsomware si sei soldi necessari per decrittografare i file, Non è una buona idea fare il pagamento. Este foarte posibil ca si dupa ce platiti, fisierele sa ramana in continuare criptate.
