Ransomware

Yzoo Ransomware to złośliwe oprogramowanie szyfrujące pliki należące do STOP/DJVU rodzina ransomware. Ogranicza dostęp do danych poprzez szyfrowanie plików za pomocą rozszerzenia .yzoo rozszerzenie, a następnie żąda okupu w postaci kryptowaluty Bitcoin w zamian za klucz deszyfrujący umożliwiający przywrócenie dostępu do zaszyfrowanych plików. Yzoo Ransomware atakuje różne typy plików, takie jak dokumenty, obrazy, filmy i inne. Szyfruje te pliki za pomocą algorytmu szyfrowania Salsa20, czyniąc je niedostępnymi. Po zaszyfrowaniu plików ransomware Yzoo upuszcza notatkę z żądaniem okupu o nazwie _readme.txt na pulpicie oraz w każdym folderze zawierającym zaszyfrowane pliki. Notatka z żądaniem okupu zawiera instrukcje, jak skontaktować się z atakującymi i zapłacić okup, który waha się od 490 do 980 dolarów w Bitcoinach. Atakujący wykorzystują adresy e-mail support@freshmail.top i datarestorehelp@airmail.cc dla komunikacji.

Yzaq Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego w celu wyłudzania pieniędzy od użytkowników poprzez szyfrowanie plików na ich komputerach. Jest członkiem rodziny ransomware STOP/Djvu i wykorzystuje mechanizm szyfrowania Salsa20. Szyfr ten ma ogromną liczbę możliwych kluczy deszyfrujących, co sprawia, że ​​praktycznie niemożliwe jest ich brutalne wymuszenie. Ransomware szyfruje tylko pierwsze 150 KB każdego pliku, co oznacza, że ​​większe pliki, takie jak filmy czy muzyka, mogą nadal być częściowo dostępne. To ransomware jest znane z dołączania określonego rozszerzenia, .yzaq, do każdego zaszyfrowanego pliku i tworząc notatkę z żądaniem okupu o nazwie _readme.txt w różnych folderach na zainfekowanym komputerze. Notatka ta zazwyczaj informuje ofiarę, że jej pliki zostały zaszyfrowane i że musi zapłacić okup, aby je odzyskać. Żądany okup może wynosić od 490 do 980 dolarów, zwykle w bitcoinach.

BlackHatUP to odmiana oprogramowania ransomware oparta na oprogramowaniu ransomware Chaos. Szyfruje dane, dołącza swoje rozszerzenie (.BlackHatUP) do nazw plików, generuje żądanie okupu (read_it.txt) i zmienia tapetę pulpitu. Na przykład to się zmienia 1.jpg do 1.jpg.BlackHatUP, 2.png do 2.png.BlackHatUP, i tak dalej. Ransomware BlackHatUP szyfruje pliki przy użyciu algorytmu AES. Klucz AES jest następnie szyfrowany przy użyciu klucza publicznego RSA zawartego w konfiguracji. Notatka z żądaniem okupu informuje ofiarę, że próba wykonania nieautoryzowanego pliku .exe spowodowała trwałą utratę plików. Oferuje potencjalne rozwiązanie, sugerując, że pliki można odzyskać, jeśli ofiara zapłaci kwotę 500 rupii indyjskich (INR). Ofiara jest proszona o skontaktowanie się z „BlackHatUP” za pośrednictwem telegramu. Aby zapobiec przyszłym infekcjom oprogramowaniem ransomware, ważne jest przestrzeganie dobrych praktyk w zakresie cyberbezpieczeństwa. Obejmuje to regularne aktualizowanie i łatanie oprogramowania, korzystanie z niezawodnych rozwiązań bezpieczeństwa, unikanie podejrzanych e-maili i stron internetowych oraz regularne tworzenie kopii zapasowych ważnych danych.

CATAKA to rodzaj ransomware, złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda okupu za ich odszyfrowanie. Został on wykryty podczas sprawdzania próbek przesłanych do witryny VirusTotal. Po zainfekowaniu komputera CATAKA szyfruje pliki i dodaje losowe rozszerzenie do nazw plików. Rozszerzenie składa się z pięciu losowych znaków, dzięki czemu każde rozszerzenie pliku jest unikalne. Na przykład to się zmienia 1.jpg do 1.jpg.jslB3, 2.png do 2.png.f7J9a, i tak dalej. Oprogramowanie ransomware CATAKA wykorzystuje solidny algorytm szyfrowania do szyfrowania plików ofiary, co sprawia, że ​​dostęp do plików wydaje się niemożliwy bez posiadania określonego klucza deszyfrującego posiadanego przez osobę atakującą. Po pomyślnym zaszyfrowaniu CATAKA zmienia tapetę pulpitu ofiary i dostarcza notatkę z żądaniem okupu o nazwie Readme.txt. Żądanie okupu ma na celu przekazanie wiadomości od atakującego, w którym przeprasza za zaszyfrowanie plików ofiary i zapewnia ofiarę, że odzyskanie danych jest możliwe poprzez zakup klucza deszyfrującego za 1500 dolarów w Bitcoinach.

Ppvt Ransomware to szkodliwa i niebezpieczna infekcja szyfrująca pliki, która ogranicza dostęp do danych poprzez szyfrowanie plików z rozszerzeniem „.PPVT”. Jest to odmiana cieszącej się złą sławą rodziny ransomware STOP/DJVU. To ransomware atakuje obrazy, dokumenty, filmy i inne ważne pliki na zainfekowanych komputerach, szyfrując je i dołączając .ppvt rozszerzenia nazw plików, czyniąc je niedostępnymi. Po infekcji ransomware PPVT skanuje komputer w poszukiwaniu określonych typów plików, takich jak .doc, .docx, .xls, .pdf i inne. Po wykryciu tych plików oprogramowanie ransomware szyfruje je i uniemożliwia dostęp do nich. Ransomware wykorzystuje algorytm szyfrowania Salsa20, który jest solidnym algorytmem szyfrowania zapewniającym przytłaczającą liczbę możliwych kluczy deszyfrujących. Gdy Ppvt Ransomware zaszyfruje pliki na twoim komputerze, upuści notatkę z żądaniem okupu o nazwie _readme.txt na pulpicie. Ta notatka zawiera instrukcje, jak skontaktować się z autorami oprogramowania ransomware i wymaga zapłaty w kryptowalucie Bitcoin w zamian za klucz deszyfrujący.

Ppvw Ransomware to infekcja złośliwym oprogramowaniem szyfrującym pliki, która ogranicza dostęp do danych, takich jak dokumenty, obrazy i filmy, szyfrując pliki za pomocą .ppvw rozszerzenie. Jest to odmiana notorycznego STOP/DJVU rodzina ransomware. Ransomware próbuje wyłudzić pieniądze od ofiar, prosząc o „okup”, zazwyczaj w postaci kryptowaluty Bitcoin, w zamian za dostęp do danych. Kiedy Ppvw Ransomware infekuje komputer, skanuje w poszukiwaniu obrazów, filmów oraz ważnych dokumentów i plików związanych z produktywnością, takich jak .doc, .docx, .xls, .pdf. Po wykryciu tych plików ransomware je szyfruje. Gdy Ppvw Ransomware zaszyfruje pliki na komputerze, wyświetla notatkę z żądaniem okupu o nazwie _readme.txt na pulpicie. Notatka zawiera instrukcje dotyczące sposobu kontaktowania się z autorami oprogramowania ransomware, zazwyczaj za pośrednictwem adresów e-mail, takich jak support@freshmail.top i datarestorehelp@airmail.cc.

Ppvs to infekcja ransomware szyfrująca pliki, która ogranicza dostęp do danych (dokumentów, obrazów, filmów) poprzez szyfrowanie plików za pomocą .ppvs rozszerzenie. Jest to odmiana notorycznego STOP/DJVU rodzina ransomware. Ransomware próbuje wyłudzić pieniądze od ofiar, prosząc o „okup”, zazwyczaj w postaci kryptowaluty Bitcoin, w zamian za dostęp do danych. Po infekcji Ppvs Ransomware skanuje komputer w poszukiwaniu obrazów, filmów oraz ważnych dokumentów i plików związanych z produktywnością, takich jak .doc, .docx, .xls, .pdf. Ppvs Ransomware wykorzystuje wyrafinowany schemat szyfrowania, który wymaga kombinacji klucza deszyfrującego i programu do odzyskiwania w celu odszyfrowania plików. Gdy Ppvs Ransomware zaszyfruje pliki na Twoim komputerze, wyświetli się komunikat _readme.txt plik zawierający żądanie okupu i instrukcje dotyczące kontaktu z autorami tego ransomware. Notatka z żądaniem okupu jest zwykle upuszczana na pulpit zainfekowanego komputera.

Jarjets to rodzaj ransomware, złośliwego oprogramowania zaprojektowanego w celu blokowania dostępu do systemu komputerowego lub plików do czasu zapłacenia określonej sumy pieniędzy. Został on wykryty podczas rutynowego badania nowych plików przesłanych do witryny VirusTotal. Gdy ransomware Jarjets infekuje system, szyfruje pliki i zmienia ich nazwy. Do oryginalnych tytułów dołączono literę A .Jarjets rozszerzenie. Na przykład plik o nazwie 1.jpg pojawiłby się jako 1.jpg.Jarjets, 2.png as 2.png.Jarjets, i tak dalej. Konkretny algorytm szyfrowania używany przez Jarjets nie jest wyraźnie wymieniony w wynikach wyszukiwania, ale oprogramowanie ransomware zazwyczaj wykorzystuje złożone metody szyfrowania, często stanowiące kombinację szyfrowania symetrycznego i asymetrycznego. Po zakończeniu procesu szyfrowania ransomware Jarjets tworzy notatkę z żądaniem okupu zatytułowaną Jarjets_ReadMe.txt. Ten plik tekstowy informuje ofiarę, że jej pliki zostały zaszyfrowane i namawia ją do skontaktowania się z cyberprzestępcami.