Ransomware

PepeCry to oprogramowanie ransomware wykryte podczas analizy próbek przesłanych do witryny VirusTotal. Służy do szyfrowania plików, czyniąc je niedostępnymi i dodawania rozszerzenia .cry rozszerzenie nazw plików. Na przykład zmienia nazwę 1.jpg do 1.jpg.cry i 2.png do 2.png.cry. PepeCry wyświetla w wyskakującym oknie notatkę z żądaniem okupu, żądając okupu w wysokości 1 BTC za odszyfrowanie plików. Notatka ma wzbudzić strach i pilność, a także zachęcić ofiary do zapłacenia okupu. Zgodnie z dostarczoną notatką o okupie, ransomware PepeCry wykorzystuje algorytm szyfrowania AES256. Notatka stwierdza FACIL METE LA CLAVE DE DESENCRIPTADO AES256, co oznacza „Łatwo, wprowadź klucz odszyfrowywania AES256”. AES256 to algorytm szyfrowania symetrycznego znany ze swojego silnego bezpieczeństwa, dzięki czemu odszyfrowanie plików bez prawidłowego klucza deszyfrującego jest praktycznie niemożliwe.

Ttap Ransomware to złośliwe oprogramowanie należące do rodziny ransomware STOP/Djvu. Szyfruje szereg plików na komputerze ofiary i dołącza rozszerzenie .ttap rozszerzenia nazw plików. Głównym celem tego oprogramowania ransomware jest wyłudzanie pieniędzy od ofiar poprzez żądanie zapłaty okupu w zamian za narzędzia odszyfrowujące. Ttap Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików. Chociaż nie jest to najsilniejsza metoda, nadal zapewnia przytłaczającą liczbę możliwych kluczy deszyfrujących, co sprawia, że ​​ataki brute-force są niewykonalne. Po zaszyfrowaniu plików Ttap Ransomware tworzy plik tekstowy o nazwie _readme.txt zawierający żądanie okupu. Notatka informuje ofiary o szyfrowaniu i żąda zapłaty okupu w Bitcoinach w wysokości od 490 do 980 dolarów.

SULINFORMATICA to program typu ransomware, który szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi. Zaszyfrowane pliki mają rozszerzenie .aes dodane do nich rozszerzenie. Napastnicy żądają zapłaty okupu w zamian za klucz deszyfrujący niezbędny do odzyskania dostępu do zaszyfrowanych plików. Ransomware SULINFORMATICA tworzy żądanie okupu o nazwie Instruction.txt. Notatka informuje ofiarę, że jej sieć firmowa została naruszona, a jej pliki zostały zaszyfrowane. Atakujący twierdzą, że pełne odzyskanie danych jest możliwe poprzez odszyfrowanie i podają dane kontaktowe cyberprzestępców. Konkretny algorytm szyfrowania używany przez ransomware SULINFORMATICA nie został jeszcze ustalony. Jednak programy ransomware zazwyczaj używają symetrycznych lub asymetrycznych algorytmów kryptograficznych do szyfrowania plików.

Ttza Ransomware to odmiana rodziny ransomware Djvu, która szyfruje pliki na zainfekowanych komputerach i dołącza rozszerzenie .ttza rozszerzenie nazw wszystkich plików, których dotyczy problem. Jest rozpowszechniany różnymi metodami, takimi jak wiadomości spamowe, fałszywe łamania oprogramowania oraz wykorzystywanie luk w zabezpieczeniach systemów operacyjnych i zainstalowanych programów. Ttza Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików. Chociaż nie jest to najsilniejsza metoda, nadal zapewnia przytłaczającą liczbę możliwych kluczy deszyfrujących, co sprawia, że ​​brutalne wymuszenie klucza deszyfrującego jest praktycznie niemożliwe. Po zaszyfrowaniu plików Ttza Ransomware generuje notatkę z żądaniem okupu o nazwie _readme.txt zawierające dane kontaktowe i instrukcje dotyczące płatności. Notatka z żądaniem okupu jest umieszczana w każdym folderze zainfekowanego systemu. Ofiary proszone są o kontakt z autorami ransomware za pośrednictwem support@fishmail.top i datarestorehelp@airmail.cc adresy e-mail.

Byee Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania danych na komputerze ofiary i żądania okupu za ich odszyfrowanie. Został on wykryty podczas rutynowej kontroli nowych złośliwych programów przesyłanych na platformę VirusTotal. Byee szyfruje pliki i dodaje do ich nazw rozszerzenie .byee rozszerzenie (np. 1.jpg staje się 1.jpg.byee). Po procesie szyfrowania upuszcza notatkę z żądaniem okupu zatytułowaną read_it-EC.txt. Uwaga zapewnia ofiarę, że może odzyskać swoje pliki, które zostały zaszyfrowane. Notatka kończy się danymi kontaktowymi cyberprzestępców, które są przekazywane za pośrednictwem Telegramu. Konkretny algorytm szyfrowania używany przez Byee Ransomware nie jest znany. Jednak współczesne oprogramowanie ransomware często wykorzystuje techniki hybrydowe, które łączą szyfrowanie symetryczne i asymetryczne.

Ttrd Ransomware to odmiana rodziny Djvu, która szyfruje pliki na komputerze ofiary i żąda okupu za ich odszyfrowanie. Wykorzystuje algorytm szyfrowania AES do blokowania różnych typów plików, w tym filmów, obrazów, plików audio i dokumentów. Ta solidna metoda szyfrowania utrudnia, jeśli nie uniemożliwia, znalezienie klucza deszyfrującego bez pomocy atakujących. Gdy pliki zostaną zaszyfrowane, stają się niedostępne, a ransomware dołącza plik .ttrd rozszerzenia nazw plików. Po zaszyfrowaniu plików Ttrd Ransomware wyświetla notatkę z żądaniem okupu w pliku tekstowym o nazwie _readme.txt. Notatka zawiera wskazówki, jak nawiązać kontakt z atakującymi i przedstawia ceny usług deszyfrowania. Ofiary proszone są o komunikowanie się z napastnikami przy użyciu wyznaczonych adresów e-mail, np support@freshmail.top or datarestorehelp@airmail.cc.

Glsadz.com to zwodnicza witryna internetowa, która wykorzystuje powiadomienia push przeglądarki do bombardowania użytkowników natrętnymi reklamami spamowymi. Jest sklasyfikowany jako potencjalnie niechciany program (PUP) i porywacz przeglądarki. Witryna wykorzystuje fałszywe błędy przeglądarki, aby oszukać użytkowników do włączenia powiadomień push, twierdząc, że muszą „zezwolić” na powiadomienia, aby rozwiązać problem. Po włączeniu Glsadz.com stale bombarduje urządzenie użytkownika nieodpowiednimi wyskakującymi reklamami, nawet gdy przeglądarka jest zamknięta. Powiadomienia push będące spamem promują różne podejrzane produkty i usługi, takie jak treści dla dorosłych i randkowe, gry i aplikacje freemium, oszustwa dotyczące aktualizacji oprogramowania oraz suplementy odchudzające lub wzmacniające mózg. Glsadz.com może infekować różne przeglądarki, w tym Google Chrome, Mozilla Firefox i Microsoft Edge. Może również wpływać na urządzenia działające na różnych systemach operacyjnych, takich jak Windows, macOS, Android i iOS. Aby usunąć powiadomienia Glsadz.com, możesz postępować zgodnie z instrukcjami usuwania podanymi poniżej, które zazwyczaj obejmują cofnięcie pozwolenia na powiadomienia dla Glsadz.com w ustawieniach przeglądarki.

Ttwq Ransomware to złośliwe oprogramowanie, które szyfruje pliki na komputerze ofiary i żąda okupu za ich odszyfrowanie. Należy do Djvu rodziny ransomware i jest często dystrybuowany wraz ze złodziejami informacji, takimi jak RedLine lub Vidar. Ttwq szyfruje pliki i modyfikuje ich nazwy, dodając rozszerzenie .ttwq rozszerzenie. Na przykład zmienia się 1.jpg najnowszych 1.jpg.ttwq i 2.png najnowszych 2.png.ttwq. Ransomware tworzy plik tekstowy o nazwie _readme.txt zawierający wiadomość zawierającą żądanie okupu. Ttwq Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików. Chociaż nie jest to najsilniejsza metoda, nadal zapewnia przytłaczającą liczbę możliwych kluczy deszyfrujących, co utrudnia brutalne wymuszenie klucza deszyfrującego. Notatka z żądaniem okupu jest umieszczana w każdym folderze zawierającym zaszyfrowane pliki. Żądana kwota okupu waha się od 490 do 980 dolarów w bitcoinach.