Lista dei principali Ransomware
Inserito da Fabio Angelucci
I RANSOMWARE PIU' DIFFUSI
BitCryptor
Crea una cifratura a 256 bit e richiede un compenso di 1 Bitcoin (circa 210 Euro) per decriptare i file. La cosa differente da tutti gli altri ransomware è che invece di cifrare direttamente il file originale ne fa una copia e cancella l'originale.
Probabilità Rimozione Virus: 95%
Probabilità Decriptazione File: 80%
CoinVault
CoinVault crea una cifratura ai file con una chiave a 256 bit e richiede un compenso di 1 Bitcoin circa 210 Euro. (Stessi creatori di BitCryptor)
Probabilità Rimozione Virus: 99%
Probabilità Decriptazione File: 99%
CryptoDefense
CryptoDefense crea una cifratura con una chiave a 2048 bit e richiede un compenso di 500 Euro. Dopo 4 giorni di 1000 Euro. Con il passare del tempo può superare anche i 2000 euro. E' uno dei ransomware più difficili da combattere e ancora non esiste un vero e proprio metodo di decriptazione dei file.
Probabilità Rimozione Virus: 80%
Probabilità Decriptazione File: 50%
Crypt0L0cker
CryptoLocker cifra i file con una chiave a 2048 bit e richiede un riscatto di 300 Euro. Estensione file .encrypted. Appartiene alle nuove versioni di ransomware.
Probabilità Rimozione Virus: 90%
Probabilità Decriptazione File: 80%
Cryptorbit
Cryptorbit cripta solo una piccola porzione di codice dei vostri files rendendoli illegibili e possiede una componente attiva che utilizza la vostra cpu per produrre monete coin digitali. Attacca principalmente JPEG/JPG, .PDF, .WAV, .PST, .DOC, .XLS, .XLSX, .PPTX, .DOCX, .MP3.
Probabilità Rimozione Virus: 95%
Probabilità Decriptazione File: 80%
CTB-Locker
CTB-Locker CryptoWall crea dei file come questi: !Decrypt-All-Files.bmp !Decrypt-All-Files.txt in tutte le directory in cui cripta i files, e anche lui come gli altri cancella le shadow copy.
Probabilità Rimozione Virus: 80%
Probabilità Decriptazione File: 40%
Locker
Locker cripta i files con una chiave a 2048 bit. Una volta avviato cancella le shadow copy.
Probabilità Rimozione Virus: 90%
Probabilità Decriptazione File: 90%
PClock
PClock cripta i files con una chiave a 2048 bit e richiede un riscatto di 1 Bitcoin circa 210 Euro. Una volta avviato cancella le shadow copy. Appartiene alle nuove versioni di ransomware.
Probabilità Rimozione Virus: 90%
Probabilità Decriptazione File: 70%
Alpha Crypt/Tesla
eslaCrypt cripta i files con una chiave a 2048 bit. File criptati con estensione: .abc .aaa .ecc .exx .ezz .ccc .vvv .zzz Nuova variante 3.0 che cripta i files con estensione .micro .ttt .xxx .micro o senza modificare l’estensione.
Probabilità Rimozione Virus: 95%
Probabilità Decriptazione File: 90%
Locky / Zepto
Locky è una nuova versione di ransomware, cripta i files con una chiave RSA-2048 e chiede un riscatto da 0.5 Bitcoins ai 3.5 Bitcoin. (Quasi 1000 Euro)
Probabilità Rimozione Virus: 70%
Probabilità Decriptazione File: 30%
CryptXXX
CryptXXX è un ransomware ideato da gli stessi programmatori del famigerato Reventon, cripta i filescon una chiave a 2048 bit e chiede un riscatto di 1.3 Bitcoins circa 500 euro. L’estensione dei files criptati è .crypt. Esiste una nuova variante che cripta i file con estensione .crypt1 o .crypz con l’ultima versione il recupero è solo parziale
Probabilità Rimozione Virus: 95%
Probabilità Decriptazione File: 70%
TorrentLocker
TorrentLocker una volta avviato cancella le shadow copy Estensione file criptato .encrypted. Per la decriptazione di questo ransomware necessitiamo di un file criptato e uno non criptato di almeno 2 MB.
Probabilità Rimozione Virus:70%
Probabilità Decriptazione File: 75%
Rakhni
Rakhni una volta avviato cancella le shadow copy. Estensione file: .locked, .kraken, .darkness, .nochance, .oshit, .oplata@qq_com, .relock@qq_com, .crypto, .helpdecrypt@ukr.net, .pizda@qq_com, .dyatel@qq_com, _crypt, .nalog@qq_com, .chifrator@qq_com , .gruzin@qq_com, .troyancoder@qq_com, .encrypted, .cry, .AES256, .enc, .coderksu@gmail_com_ID, .crypt@india.com.CARATTERIRANDOM, .hb15, ID_helpme@freespeechmail.org .
Probabilità Rimozione Virus: 90%
Probabilità Decriptazione File: 90%
Bandarchor
Bandarchor cripta i files con una chiave AES da 256 bit solo i primi 16kb dei file. Una volta avviato cancella le shadow copy. Non esiste alcun tool in grado di decriptare i file ma eliminando la parte criptata dai file cioè i primi 16Kb si puo recuperare una buona parte dei files. Questa variante rinomina i files in uno dei seguenti modi: ID_info@cryptedfiles.biz, ID_bingo@opensourcemail.org, ID_doctor@freelinuxmail.org, ID_johndoe@weekendwarrior55.com, ID_sos@encryption.guru, ID_av666@weekendwarrior55.com, ID_email_info@cryptedfiles.biz, ID_email1_info@cryptedfiles.biz, ID_milarepa.lotos@aol.com Appartiene alle nuove versioni di ransomware.
Probabilità Rimozione Virus: 90%
Probabilità Decriptazione File: 70%