Ransomware

NIGHT CROW Ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania danych na komputerze ofiary i żądania zapłaty za ich odszyfrowanie. Dołącza .NIGHT_CROW rozszerzenie zaszyfrowanych plików, czyniąc je niedostępnymi. Na przykład plik o początkowej nazwie sample.docx stanie się sample.docx.NIGHT_CROW. Po zaszyfrowaniu plików NIGHT CROW upuszcza notatkę z żądaniem okupu zatytułowaną NIGHT_CROW_RECOVERY.txt w zainfekowanym systemie. Chociaż nie odkryto jeszcze konkretnego algorytmu szyfrowania używanego przez NIGHT CROW, oprogramowanie ransomware zazwyczaj wykorzystuje silne algorytmy szyfrowania, takie jak AES, w celu blokowania plików ofiary. Notatka z żądaniem okupu utworzona przez NIGHT CROW informuje ofiarę, że jej pliki zostały zaszyfrowane, ale zapewnia ją, że dane można odzyskać. Notatka instruuje ofiarę, aby zapłaciła okup w wysokości 0.000384 BTC (kryptowaluta Bitcoin), co stanowi około 10 USD według aktualnego kursu wymiany. Kwota ta jest stosunkowo niska w porównaniu z żądaniami innych programów ransomware.

Azop Ransomware to złośliwy program, który szyfruje pliki w docelowych systemach komputerowych, czyniąc je niedostępnymi. Jest członkiem STOP/Djvu rodziny złośliwego oprogramowania i jest znany ze swoich silnych możliwości szyfrowania. Azop Ransomware dołącza plik .azop rozszerzenie zaszyfrowanych plików, czyniąc je nieczytelnymi i bezużytecznymi. Na przykład to się zmienia 1.jpg do 1.jpg.azop i 2.png do 2.png.azop. Azop Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików. Ta silna metoda szyfrowania sprawia, że ​​znalezienie klucza deszyfrującego bez współpracy z atakującymi jest szczególnie trudne, jeśli nie niemożliwe. Azop Ransomware tworzy żądanie okupu w formie dokumentu tekstowego o nazwie _readme.txt. Notatka zawiera instrukcje, jak skontaktować się z przestępcami stojącymi za Azopem i zapłacić okup w zamian za klucz odszyfrowujący.

LostTrust Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania danych na komputerze ofiary, uniemożliwiając dostęp do nich do czasu zapłacenia okupu. Głównym celem tego oprogramowania ransomware jest wyłudzanie pieniędzy od ofiar poprzez szyfrowanie ich plików i żądanie zapłaty za odszyfrowanie. LostTrust Ransomware dołącza plik .losttrustencoded rozszerzenie zaszyfrowanych plików. Konkretny algorytm szyfrowania używany przez LostTrust Ransomware nie został jeszcze zbadany. Jednak oprogramowanie ransomware często wykorzystuje do szyfrowania plików złożone algorytmy szyfrowania, takie jak AES i RSA. LostTrust Ransomware tworzy notatkę z żądaniem okupu o nazwie !LostTrustEncoded.txt. Notatka informuje ofiary, że napastnicy zdobyli znaczną ilość kluczowych danych z ich sieci i obiecuje udostępnić na żądanie szczegółową listę zaatakowanych plików.

Oprogramowanie ransomware Mzhi to rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania plików, czyniąc je niedostępnymi dla ofiary. Jego głównym celem jest wyłudzenie pieniędzy od ofiary w zamian za klucz deszyfrujący umożliwiający odblokowanie zaszyfrowanych plików. Mzhi Ransomware jest podobne do innych odmian ransomware, takich jak Mzqt, Azqt i Mzqw, które również szyfrują pliki i żądają zapłaty okupu. Mzhi Ransomware dołącza plik .mzhi rozszerzenie nazw plików zaszyfrowanych. To oprogramowanie ransomware zazwyczaj używa silnych algorytmów szyfrowania, takich jak AES lub RSA, do szyfrowania plików ofiary, przez co ich odszyfrowanie bez prawidłowego klucza jest prawie niemożliwe. Mzhi Ransomware tworzy notatkę z żądaniem okupu o nazwie _readme.txt i upuszcza go w różnych katalogach na zainfekowanym komputerze. Notatka z żądaniem okupu informuje ofiarę, że jej pliki zostały zaszyfrowane i żąda zapłaty okupu, zwykle w formie kryptowaluty, w celu dostarczenia klucza odszyfrowania.

Azhi Ransomware to złośliwe oprogramowanie należące do rodziny ransomware STOP/Djvu. Infiltruje systemy komputerowe i szyfruje różne typy plików, takie jak dokumenty, arkusze kalkulacyjne, prezentacje, obrazy, zdjęcia i filmy. Zaszyfrowane pliki są dołączane z rozszerzeniem .azhi rozszerzenia, czyniąc je niedostępnymi i bezużytecznymi. Na przykład zmienia nazwę 1.jpg do 1.jpg.azhi i 2.png do 2.png.azhi. Ransomware Azhi wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania zawartości docelowych plików. Ze względu na silną metodę szyfrowania znalezienie klucza deszyfrującego bez współpracy z atakującymi staje się szczególnie trudne, jeśli nie niemożliwe. Głównym celem ransomware Azhi jest żądanie zapłaty okupu od swoich ofiar w wysokości od 490 do 980 dolarów w Bitcoinach. Ransomware Azhi tworzy żądanie okupu w formie dokumentu tekstowego o nazwie _readme.txt. W notatce wyjaśniono, że wszystkie pliki zostały zaszyfrowane silną i unikalną metodą szyfrowania, oraz instruowano ofiary, aby zakupiły narzędzie do odszyfrowania wraz z kluczem umożliwiającym przywrócenie plików.

CiphBit Ransomware to złośliwy program przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Jego celem są przede wszystkim firmy, a nie użytkownicy domowi, i stosuje taktykę podwójnego wymuszenia. Notatka z żądaniem okupu, zatytułowana ____CiphBit____!.txt, stwierdza, że ​​sieć firmowa ofiary została naruszona, a pliki i dokumenty zostały zaszyfrowane i wydobyte (skradzione). Napastnicy namawiają ofiarę do nawiązania z nimi kontaktu i wysłania kilku zablokowanych plików w celu przetestowania odszyfrowania. Jeśli ofiara odmówi zapłaty, pobrane treści zostaną opublikowane na stronie internetowej cyberprzestępców, która wyciekła dane. CiphBit Ransomware dołącza cztery losowe znaki do nazw plików wraz z unikalnym identyfikatorem i adresem e-mail osoby atakującej. Chociaż konkretna metoda szyfrowania używana przez CiphBit nie została jeszcze odkryta, programy ransomware często wykorzystują kombinację algorytmów szyfrowania symetrycznego i asymetrycznego, takich jak AES i RSA.

Days Locker Ransomware to złośliwy program, który szyfruje pliki na komputerze ofiary i żąda okupu za ich odszyfrowanie. Ransomware dołącza plik .Daysv3 rozszerzenie nazw zaszyfrowanych plików, czyniąc je niedostępnymi. Na przykład plik pierwotnie zatytułowany 1.jpg pojawiłby się jako 1.jpg.Daysv3 po szyfrowaniu. Days Locker Ransomware szyfruje pliki ofiary przy użyciu nieznanego algorytmu szyfrowania. Po zaszyfrowaniu plików ransomware wyświetla wyskakujące okienko zawierające notatkę z żądaniem okupu. Z żądania okupu wydanego przez Days Locker wynika, że ​​nie tylko wszystkie Twoje pliki zostały zaszyfrowane, ale także Twoje dane osobowe zostały wykradzione z Twojego komputera. Kwota okupu jest określona na 345 USD w kryptowalucie Bitcoin.

Eldritch Ransomware to rodzaj złośliwego oprogramowania, które szyfruje ważne pliki osobiste na komputerze ofiary, czyniąc je niedostępnymi do czasu zapłacenia okupu atakującym. Dodaje .eldritch rozszerzenie pliku do zaszyfrowanych plików. Eldritch Ransomware prawdopodobnie wykorzystuje kombinację symetrycznych i asymetrycznych algorytmów szyfrowania, podobnie jak inne nowoczesne odmiany ransomware. Algorytmy szyfrowania symetrycznego, takie jak AES, mogą być używane do szybkiego szyfrowania plików, natomiast algorytmy szyfrowania asymetrycznego, takie jak RSA, służą do szyfrowania kluczy symetrycznych. Eldritch Ransomware tworzy notatkę z żądaniem okupu w pliku tekstowym o nazwie READ-THIS.txt. Notatka zazwyczaj informuje ofiarę, że jej pliki zostały zaszyfrowane i żąda zapłaty okupu w zamian za klucz odszyfrowujący. Z cyberprzestępcami stojącymi za Eldritch Ransomware można się skontaktować pod adresem EldritchTeam@proton.me.