Ransomware

Oopl Ransomware to odmiana rodziny ransomware STOP/Djvu, która szyfruje pliki na komputerze ofiary i żąda okupu za ich odszyfrowanie. Jest rozpowszechniany różnymi metodami, takimi jak wiadomości spamowe z zainfekowanymi załącznikami, fałszywe łamania oprogramowania lub wykorzystywanie luk w zabezpieczeniach systemu operacyjnego i zainstalowanych programów. Kiedy ransomware Oopl infekuje system, skanuje w poszukiwaniu plików takich jak zdjęcia, filmy i dokumenty, modyfikuje ich strukturę i dodaje .oopl rozszerzenie każdego zaszyfrowanego pliku, czyniąc je bezużytecznymi bez klucza deszyfrującego. Na przykład przekształca pliki takie jak 1.jpg najnowszych 1.jpg.oopl i 2.png najnowszych 2.png.oopl. Zawiera nazwę żądania okupu utworzonego przez ransomware Oopl _readme.txt. Ransomware Oopl wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików. Chociaż nie jest to najsilniejsza metoda, nadal zapewnia przytłaczającą liczbę możliwych kluczy deszyfrujących, co sprawia, że ​​wymuszenie klucza deszyfrującego metodą brute-force jest niezwykle trudne.

Ooza Ransomware to złośliwe oprogramowanie należące do rodziny Djvu, która jest częścią cieszącej się złą sławą STOP/Djvu Ransomware rodowód. Jego głównym celem jest zaszyfrowanie plików na zainfekowanym komputerze, czyniąc je niedostępnymi, a następnie zażądanie zapłaty okupu w zamian za klucz deszyfrujący. Gdy Ooza Ransomware infekuje komputer, szyfruje dane i dodaje .ooza rozszerzenia nazw plików. Na przykład plik o oryginalnej nazwie 1.jpg staje się 1.jpg.ooza. Ransomware wykorzystuje algorytm szyfrowania Salsa20. Po zaszyfrowaniu plików Ooza Ransomware tworzy żądanie okupu w formie dokumentu tekstowego o nazwie _readme.txt. Notatka zawiera informacje na temat żądania okupu, który waha się od 490 do 980 dolarów w Bitcoinie, a także dane kontaktowe cyberprzestępców.

Hgew Ransomware to złośliwe oprogramowanie należące do rodziny ransomware STOP/Djvu. Jego zadaniem jest szyfrowanie plików na zainfekowanym komputerze i dołączanie .hgew rozszerzenia nazw plików, czyniąc je niedostępnymi. Na przykład plik o nazwie 1.jpg zostanie przemianowany na 1.jpg.hgew. Po zaszyfrowaniu plików Hgew Ransomware generuje notatkę z żądaniem okupu o nazwie _readme.txt. Sprawcy udzielają wskazówek i kontaktowych adresów e-mail (support@freshmail.top i datarestorehelp@airmail.cc) w żądaniu okupu. Hgew Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików na zainfekowanym komputerze. Salsa20 nie jest najsilniejszą metodą szyfrowania, ale nadal zapewnia przytłaczającą liczbę możliwych kluczy deszyfrujących, co sprawia, że ​​deszyfrowanie metodą brute-force jest niezwykle trudne.

AnonTsugumi to oprogramowanie ransomware, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi. Dołącza .anontsugumi rozszerzenie nazw plików, których dotyczy problem, i zmienia tapetę pulpitu. Ransomware udostępnia także żądanie okupu (README.txt) z instrukcjami, jak zapłacić okup i odzyskać zaszyfrowane pliki. Konkretny algorytm szyfrowania używany przez AnonTsugumi nie jest jeszcze znany. Jednak wiele nowoczesnych odmian oprogramowania ransomware wykorzystuje kombinację szyfrowania AES i RSA w celu zabezpieczenia swojego złośliwego oprogramowania. Aby usunąć ransomware AnonTsugumi i odszyfrować dotknięte pliki, możesz skorzystać z automatycznego narzędzia do usuwania lub postępować zgodnie z instrukcją usuwania ręcznego. Zautomatyzowane narzędzia do usuwania mogą usunąć wszystkie wystąpienia wirusa za pomocą zaledwie kilku kliknięć, podczas gdy ręczne usuwanie wymaga specjalnych umiejętności obsługi komputera. Aby usunąć ransomware AnonTsugumi i odszyfrować zainfekowane pliki, możesz skorzystać z automatycznego narzędzia do usuwania lub postępować zgodnie z instrukcją ręcznego usuwania. Zautomatyzowane narzędzia do usuwania mogą usunąć wszystkie wystąpienia wirusa za pomocą zaledwie kilku kliknięć, podczas gdy usuwanie ręczne wymaga specjalnych umiejętności obsługi komputera.

Hgfu Ransomware to złośliwe oprogramowanie szyfrujące pliki należące do rodziny złośliwego oprogramowania Djvu. Infiltruje komputery i szyfruje dane, dodając .hgfu rozszerzenia nazw plików. Na przykład plik o oryginalnej nazwie 1.jpg przekształca się w 1.jpg.hgfu. Oprócz szyfrowania plików, Hgfu generuje żądanie okupu w formie pliku tekstowego pt _readme.txt. Dystrybucja Hgfu może obejmować złośliwe oprogramowanie kradnące informacje, takie jak Vidar i RedLine. Hgfu Ransomware wykorzystuje silny algorytm klucza szyfrowania AES-256 do szyfrowania plików zainfekowanego systemu komputerowego. Cyberprzestępcy często wykorzystują tych złodziei do uzyskania poufnych informacji przed użyciem oprogramowania ransomware Djvu do szyfrowania danych. Po uruchomieniu ransomware Hgfu komunikuje się ze zdalnym serwerem w celu wygenerowania unikalnego klucza dla konkretnego komputera. Po zdobyciu klucza rozpoczyna szyfrowanie plików docelowych przy użyciu złożonej metody, której odwrócenie jest prawie niemożliwe bez klucza deszyfrującego.

Alvaro Ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania plików na komputerze lub w sieci ofiary, czyniąc je bezużytecznymi. Jest częścią rosnącej rodziny odmian oprogramowania ransomware znanych ze złożonych algorytmów szyfrowania i wyrafinowanych taktyk dystrybucji. Po zainfekowaniu systemu szyfruje pliki ofiary, dodając unikalne rozszerzenie pliku, .alvaro, aby odróżnić je od oryginalnego pliku. Alvaro Ransomware dołącza adres e-mail atakującego, unikalny identyfikator przypisany ofierze oraz rozszerzenie do plików, których dotyczy problem. Na przykład plik o nazwie 1.jpg pojawiłby się jako 1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID = [5-digit-number].alvaro. Chociaż konkretny algorytm szyfrowania używany przez Alvaro Ransomware nie jest znany, współczesne oprogramowanie ransomware często wykorzystuje hybrydowy schemat szyfrowania, łączący szyfrowanie AES i RSA, aby zabezpieczyć swoje złośliwe oprogramowanie przed odzyskaniem zaszyfrowanych plików przez badaczy. Po zakończeniu procesu szyfrowania Alvaro Ransomware upuszcza wiadomość zatytułowaną z żądaniem okupu FILE ENCRYPTED.txt.

Hgml Ransomware to odmiana rodziny ransomware Djvu, która znana jest z szyfrowania plików i żądania zapłaty okupu za odszyfrowanie. Jego celem są różne typy plików, takie jak filmy, zdjęcia i dokumenty, przez co stają się one niedostępne i bezużyteczne bez deszyfratora. Ransomware Hgml wykorzystuje potężny algorytm szyfrowania do blokowania danych ofiary. Modyfikuje nazwy plików, dodając rozszerzenie .hgml rozszerzenie, na przykład konwersja 1.jpg najnowszych 1.jpg.hgml. Po zaszyfrowaniu plików Hgml tworzy żądanie okupu o nazwie _readme.txt zawierający instrukcje dla ofiary, w tym adresy e-mail napastników (support@freshmail.top i datarestorehelp@airmail.cc) i kwotę okupu. Postępuj zgodnie z poniższym przewodnikiem, aby usunąć Hgml Ransomware i spróbować za darmo odszyfrować pliki .hgml.

Hgkd Ransomware jest odmianą rodziny ransomware Djvu. Infiltruje komputery, szyfruje dane i dołącza pliki .hgkd rozszerzenia nazw plików. Na przykład plik o nazwie 1.jpg staje się 1.jpg.hgkd. Ransomware generuje żądanie okupu w pliku tekstowym o nazwie _readme.txt. Ransomware Hgkd może również obejmować złośliwe oprogramowanie kradnące informacje, takie jak Vidar i RedLine. Ransomware Hgkd szyfruje pliki przy użyciu silnego algorytmu szyfrowania i klucza. Szyfruje pliki na wszystkich dyskach podłączonych do komputera, w tym wewnętrznych dyskach twardych, dyskach flash USB, pamięci sieciowej i innych. Proces szyfrowania odbywa się przy użyciu algorytmu AES-256 (tryb CFB). Notatka z żądaniem okupu utworzona przez ransomware Hgkd pozostaje we wszystkich zainfekowanych folderach. Notatka instruuje ofiary, aby skontaktowały się z atakującymi za pośrednictwem poczty elektronicznej lub telegramu i zapłaciły okup w wysokości 980 dolarów w kryptowalucie Bitcoin w celu uzyskania klucza deszyfrującego.