Ransomware

Wwpl Ransomware to złośliwe oprogramowanie należące do STOP/DJVU rodzina ransomware. Jego celem są systemy operacyjne Microsoft Windows i szyfruje pliki na komputerze ofiary, żądając zapłaty okupu w zamian za klucz deszyfrujący umożliwiający przywrócenie dostępu do zaszyfrowanych plików. Ransomware dołącza plik .wwpl rozszerzenie nazw plików, na przykład plik oryginalnie oznaczony etykietą 1.jpg jest zmienione na 1.jpg.wwpl. Wwpl Ransomware wykorzystuje silny algorytm szyfrowania do blokowania plików ofiary, czyniąc je niedostępnymi. Po zaszyfrowaniu plików generuje żądanie okupu w formie dokumentu tekstowego o nazwie _readme.txt. Żądana kwota okupu waha się od 490 do 980 dolarów w kryptowalucie Bitcoin.

Wwza Ransomware to złośliwe oprogramowanie należące do rodziny Djvu. Szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz deszyfrujący i narzędzie umożliwiające przywrócenie dostępu do plików. Wirus rozprzestrzenia się podszywając się pod legalne oprogramowanie i może infekować komputer na różne sposoby, w tym pobierając programy ze stron internetowych z torrentami, uruchamiając zhakowane gry lub oprogramowanie bezpłatne oraz instalując generatory kluczy dla oprogramowania Windows lub pakietu Office. Gdy Wwza Ransomware przeniknie do komputera, szyfruje dane i dodaje .wwza rozszerzenia nazw plików. Na przykład plik o oryginalnej nazwie 1.jpg jest zmieniony na 1.jpg.wwza, 2.png zmieniono nazwę na 2.png.wwza. Wwza Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików. Wwza Ransomware tworzy żądanie okupu w formie dokumentu tekstowego o nazwie _readme.txt.

Magaskosh Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi do czasu zapłacenia okupu. Dołącza .magaskosh rozszerzenie nazw plików, na przykład zmiana nazwy 1.jpg do 1.jpg.magaskosh i 2.png do 2.png.magaskosh. Magaskosh Ransomware zostało po raz pierwszy wykryte na początku września 2023 r. Chociaż jego celem jest głównie anglojęzycznych użytkowników, może potencjalnie rozprzestrzenić się na cały świat. Magaskosh Ransomware wyświetla notatkę z żądaniem okupu na zablokowanym ekranie zainfekowanego komputera. Notatka zazwyczaj zawiera instrukcje dotyczące zakupu narzędzia deszyfrującego od twórców oprogramowania ransomware i może zawierać także inne uwagi.

Elibe Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania danych na komputerze ofiary i żądania okupu za ich odszyfrowanie. Został on odkryty przez badaczy podczas sprawdzania nowych zgłoszeń przesłanych do witryny VirusTotal. Kiedy Elibe Ransomware infekuje komputer, szyfruje pliki i zmienia ich nazwy, dołączając adres e-mail osoby atakującej, unikalny identyfikator przypisany ofierze oraz .elibe rozszerzenie. Na przykład plik o początkowej nazwie 1.jpg pojawiłby się jako 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe. Po zakończeniu procesu szyfrowania zostanie wyświetlona wiadomość z żądaniem okupu pt FILES ENCRYPTED.txt zostaje upuszczony. Treść żądania okupu jest przedstawiona w polu tekstowym poniżej i zazwyczaj zawiera informacje o płatności, kwotę do zapłaty oraz konsekwencje niezapłacenia.

ZeroCool Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary. Oprócz szyfrowania danych ZeroCool dodaje .ZeroCool rozszerzenie nazw plików i dostarcza notatkę z żądaniem okupu (ZeroCool_Help.txt). To oprogramowanie ransomware stwarza poważne wyzwania dla osób fizycznych, firm i rządów ze względu na jego zdolność do zakłócania operacji, naruszania danych i wymuszania płatności okupu. Nowoczesne oprogramowanie ransomware, takie jak ZeroCool, często wykorzystuje hybrydowy schemat szyfrowania, łączący szyfrowanie AES i RSA, aby zabezpieczyć swoje złośliwe oprogramowanie przed badaczami odzyskującymi zaszyfrowane pliki. Podejście to polega na wygenerowaniu pary kluczy RSA, zaszyfrowaniu wszystkich plików kluczem publicznym i wysłaniu klucza prywatnego na serwer w celu przechowywania.

FarAttack to nazwa infekcji ransomware, która szyfruje dane osobowe poprzez dodanie rozszerzenia .farattack rozbudowa. Oznacza to, że wcześniej nie miało to wpływu 1.pdf zostanie siłą zmieniona na 1.pdf.farattack i zresetuj jego oryginalną ikonę po pomyślnym zaszyfrowaniu. Po tym procesie ransomware tworzy notatkę tekstową o nazwie How_to_recovery.txt który zawiera instrukcje odszyfrowywania. Notatka prowadzi ofiary do skontaktowania się z oszustami za pomocą łącza TOR lub komunikacji e-mail (ithelp02@decorous.cyou or ithelp02@wholeness.business). W odpowiedzi na Twój kontakt cyberprzestępcy udzielają dalszych instrukcji, jak zapłacić za odszyfrowanie. Doradzają również ofiarom, aby zmieściły się w ciągu 72 godzin, chyba że chcą, aby cena wzrosła. Sama cena jest utrzymywana w tajemnicy i zostaje zadeklarowana po tym, jak ofiary skontaktują się z oszustami. Niestety odszyfrowanie plików bez pomocy twórców ransomware jest dość żmudnym zadaniem. Może być możliwe odszyfrowanie tylko niektórych części danych, ale nie w pełni.

3AM (ThreeAM) Ransomware to nowo odkryta odmiana oprogramowania ransomware napisana w języku programowania Rust. Wykorzystywano go w ograniczonych atakach jako opcję awaryjną w przypadku zablokowania wdrożenia oprogramowania ransomware LockBit. Ransomware próbuje zatrzymać wiele usług na zainfekowanym komputerze przed rozpoczęciem szyfrowania plików i próbuje usunąć kopie woluminów w tle (VSS). Ransomware 3AM dołącza plik .threeamtime rozszerzenie nazw plików zaszyfrowanych. Na przykład plik o nazwie photo.jpg zmieni się na photo.jpg.threeamtime. Ransomware tworzy żądanie okupu o nazwie RECOVER-FILES.txt w każdym folderze zawierającym zaszyfrowane pliki. Notatka zawiera informacje na temat sposobu zapłacenia okupu i ewentualnego zakupu narzędzia deszyfrującego od atakujących.

Oohu Ransomware to złośliwe oprogramowanie należące do rodziny ransomware Djvu, którego zadaniem jest szyfrowanie plików i modyfikowanie ich nazw poprzez dołączenie .oohu rozszerzenie. Ten wariant ransomware wykorzystuje algorytm szyfrowania Salsa20, co sprawia, że ​​odszyfrowanie plików bez pomocy atakującego jest niezwykle trudne. Po zaszyfrowaniu generuje wiadomość z żądaniem okupu o nazwie _readme.txt. W okupie żąda się zapłaty od 490 do 980 dolarów w Bitcoinach za odszyfrowanie plików. Nie ma jednak gwarancji, że cyberprzestępcy dostarczą klucz odszyfrowujący po otrzymaniu płatności. Jeśli Twój komputer zostanie zainfekowany oprogramowaniem Oohu Ransomware, odradza się płacenie okupu, ponieważ nie ma gwarancji, że cyberprzestępcy dostarczą klucz deszyfrujący. Zamiast tego postępuj zgodnie z naszym profesjonalnym przewodnikiem, aby usunąć oprogramowanie ransomware i spróbować odzyskać pliki przy użyciu dostępnych narzędzi i metod.