Ransomware

Nbwr Ransomware to rodzaj złośliwego oprogramowania szyfrującego pliki, należącego do rodziny Djvu. Jest to złośliwe oprogramowanie, które szyfruje dane użytkownika, czyniąc je niedostępnymi. Ransomware modyfikuje nazwy plików, dołączając rozszerzenie .nbwr rozszerzenie i generuje plik tekstowy (_readme.txt) zawierający żądanie okupu. Notatka z żądaniem okupu zapewnia ofiarę, że zaszyfrowane pliki można odzyskać, kupując narzędzie do odszyfrowania i unikalny klucz. Cena za odszyfrowanie danych jest zwykle wysoka i dostępna jest 50% zniżka, jeśli skontaktuje się z cyberprzestępcami w ciągu 72 godzin. Ransomware Nbwr wykorzystuje algorytm szyfrowania Salsa20. Ta metoda zapewnia przytłaczającą liczbę możliwych kluczy deszyfrujących, dzięki czemu ataki metodą brute-force są praktycznie niemożliwe. Notatka z żądaniem okupu zapewnia ofiarę, że zaszyfrowane pliki można odzyskać, kupując narzędzie do odszyfrowania i unikalny klucz.

GrafGrafel to rodzaj ransomware, złośliwego oprogramowania, które szyfruje dane i żąda okupu za ich odszyfrowanie. Jest częścią rodziny ransomware Phobos. Ransomware GrafGrafel atakuje zarówno pliki lokalne, jak i udostępniane w sieci, pozostawiając nienaruszone krytyczne pliki systemowe. Gdy ransomware GrafGrafel infekuje komputer, szyfruje pliki i zmienia ich nazwy. Do oryginalnych tytułów dołączony jest unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępcy oraz a .GrafGrafel rozszerzenie. Na przykład plik o początkowej nazwie 1.jpg pojawiłby się jako 1.jpg.id[G7RF34WQE-5687].[GrafGrafel@tutanota.com].GrafGrafel po szyfrowaniu. Specyficzny algorytm szyfrowania używany przez ransomware GrafGrafel jest jeszcze nieznany. Jednak oprogramowanie ransomware zazwyczaj wykorzystuje silne algorytmy szyfrowania, które można odblokować jedynie za pomocą kodu deszyfrującego znanego tylko atakującemu. Po zakończeniu procesu szyfrowania ransomware GrafGrafel tworzy notatki z żądaniem okupu w wyskakującym okienku (info.hta) i pliki tekstowe (info.txt). Notatki te są umieszczane w zaszyfrowanych katalogach i na pulpicie.

Nbzi Ransomware to rodzaj złośliwego oprogramowania należący do rodziny Djvu. Jego głównym celem jest szyfrowanie plików na komputerze ofiary, czyniąc je niedostępnymi. Ransomware dołącza plik .nbzi rozszerzenie nazw plików zaszyfrowanych. Na przykład plik o nazwie 1.jpg zostanie przemianowany na 1.jpg.nbzi. Wykorzystuje silny algorytm szyfrowania, a pliki każdej ofiary są szyfrowane unikalnym kluczem. Ransomware wykorzystuje algorytm szyfrowania Salsa20. Jeśli Nbzi nie może nawiązać połączenia z serwerem atakującego przed rozpoczęciem procesu szyfrowania, używa klucza offline, który jest taki sam dla wszystkich ofiar. Po zaszyfrowaniu plików Nbzi Ransomware tworzy plik _readme.txt plik zawierający żądanie okupu. Ta notatka informuje ofiarę, że wszystkie jej pliki zostały zaszyfrowane i że jedynym sposobem na ich odzyskanie jest zapłacenie okupu. Kwota okupu zazwyczaj waha się od 490 do 980 dolarów.

Jazi Ransomware to rodzaj złośliwego oprogramowania należącego do rodziny ransomware Djvu. Działa poprzez infiltrację systemu, szyfrowanie plików i dołączanie plików .jazi rozszerzenia nazw plików. Na przykład ulega przemianie 1.jpg do 1.jpg.jazi, 2.png do 2.png.jazi, i tak dalej. Następnie ransomware pozostawia opisaną notatkę z żądaniem okupu _readme.txt. Konkretny algorytm szyfrowania używany przez Jazi Ransomware nie jest wyraźnie wymieniony w wynikach wyszukiwania. Jednak oprogramowanie ransomware zazwyczaj wykorzystuje silne algorytmy szyfrowania, takie jak AES (Advanced Encryption Standard) lub RSA (Rivest – Shamir – Adleman) do szyfrowania plików, przez co stają się one niedostępne bez klucza deszyfrującego. Notatka z żądaniem okupu informuje ofiarę, że jej pliki zostały zaszyfrowane i sugeruje zakup narzędzia do odszyfrowania oraz unikalnego klucza do odzyskania plików. Okup wynosi 980 dolarów, ale jeśli ofiara skontaktuje się z cyberprzestępcami w ciągu 50 godzin, przysługuje mu 72% zniżki, co zmniejsza kwotę do 490 dolarów. W notatce znajduje się ostrzeżenie, że odzyskanie danych nie jest możliwe bez zapłaty oraz podanie adresów e-mail support@freshmail.top i datarestorehelpyou@airmail.cc dla komunikacji.

Messec Ransomware to rodzaj wirusa, złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi. Głównym celem Messec, podobnie jak innych ransomware, jest żądanie okupu od ofiary w zamian za odszyfrowanie zainfekowanych plików. Gdy Messec zainfekuje komputer, szyfruje pliki i dołącza rozszerzenie .messec rozszerzenie każdej nazwy pliku. Na przykład plik o oryginalnej nazwie 1.jpg zostanie przemianowany na 1.jpg.messec. Konkretny algorytm szyfrowania używany przez ransomware Messec nie jest wyraźnie wymieniony w wynikach wyszukiwania. Jednak oprogramowanie ransomware zazwyczaj wykorzystuje silne algorytmy szyfrowania, takie jak AES (Advanced Encryption Standard) lub RSA (Rivest-Shamir-Adleman) do szyfrowania plików. Messec tworzy żądanie okupu o nazwie READ_ME.txt w każdym katalogu zawierającym zaszyfrowane pliki. Notatka informuje ofiarę, że jej pliki zostały zaszyfrowane i zawiera instrukcje dotyczące sposobu zapłaty okupu w celu odzyskania plików. Napastnicy oferują bezpłatne odszyfrowanie trzech plików jako dowód swoich możliwości odszyfrowania. Kwota okupu wynosi 100 dolarów i dodatkowe 25 dolarów za każdą kolejną godzinę.

Jawr to rodzaj oprogramowania ransomware należącego do rodziny ransomware Djvu. Jest to złośliwe oprogramowanie, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi. Następnie oprogramowanie ransomware żąda od ofiary okupu, zazwyczaj w Bitcoinach, za odszyfrowanie plików. Gdy ransomware Jawr infekuje system, jego celem są różne typy plików, takie jak filmy, zdjęcia i dokumenty. Modyfikuje strukturę plików i dodaje rozszerzenie .jawr rozszerzenie do każdego pliku, czyniąc je niedostępnymi i bezużytecznymi bez klucza deszyfrującego. Ransomware Jawr wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików. Jest to solidna metoda szyfrowania, która sprawia, że ​​wybranie klucza deszyfrującego bez współpracy z atakującymi jest niezwykle trudne, jeśli nie niemożliwe. Po zaszyfrowaniu plików ransomware Jawr pozostawia notatkę z żądaniem okupu o nazwie _readme.txt w systemie. Ta notatka informuje ofiarę, że jej pliki zostały zaszyfrowane i zawiera instrukcje dotyczące zapłacenia okupu w celu uzyskania klucza odszyfrowania. Żądanie okupu często zawiera groźbę trwałej utraty danych lub zwiększonej kwoty okupu, jeśli okup nie zostanie zapłacony w określonym czasie.

MuskOff Ransomware to złośliwy program oparty na Chaos Ransomware, który szyfruje pliki na komputerze ofiary i żąda zapłaty za ich odszyfrowanie. Został on odkryty przez badaczy podczas rutynowej kontroli nowych złośliwych programów przesyłanych na platformę VirusTotal. MuskOff Ransomware dołącza plik .MuskOff rozszerzenie nazw plików zaszyfrowanych. Na przykład plik o oryginalnej nazwie 1.jpg pojawiłby się jako 1.jpg.MuskOff po szyfrowaniu. Ransomware zazwyczaj używa silnych algorytmów szyfrowania, takich jak AES lub RSA, do szyfrowania plików. Po zaszyfrowaniu plików MuskOff Ransomware tworzy notatkę z żądaniem okupu o nazwie read_it.txt. W notatce stwierdza się, że pliki ofiary zostały zaszyfrowane i żąda się zapłaty w Bitcoinach za ich odszyfrowanie. Cyberprzestępcy żądają 1500 USD w BTC, ale w momencie pisania tego tekstu kwota podana w BTC (0.1473766) jest warta ponad 5000 USD.

Gyew Ransomware to wariant powiązany z rodziną złośliwego oprogramowania Djvu. Działa poprzez szyfrowanie plików, dołączanie rozszerzenia .gyew rozszerzenie ich nazwisk i pozostawienie okupu o nazwie _readme.txt. Na przykład to się zmienia 1.jpg do 1.jpg.gyew, 2.png do 2.png.gyew, i tak dalej. Żądanie okupu twierdzi, że wiele plików, w tym obrazy, bazy danych i ważne dokumenty, zostało zaszyfrowanych. To sprawia, że ​​pliki stają się niedostępne bez klucza deszyfrującego. Ransomware atakuje popularne pliki, takie jak dokumenty pakietu Office, rysunki, zdjęcia, obrazy, filmy i tak dalej. Notatka z żądaniem okupu zazwyczaj pozostaje na pulpicie. Instruuje ofiary, aby zdobyły narzędzie deszyfrujące i unikalny klucz umożliwiający odzyskanie dostępu do swoich plików. Początkowe żądanie okupu wynosi 980 dolarów, ale jeśli zostanie zapłacone w ciągu 490 godzin, zostanie zmniejszone o połowę do 72 dolarów.