Ransomware

ErrorWindows to oprogramowanie ransomware, które szyfruje dane ofiar, uniemożliwiając im dostęp do plików. Jest częścią Xorist rodzina ransomware. Ze względu na język jest on skierowany głównie do odbiorców rosyjskich. ErrorWindows zmienia nazwy plików, dołączając rozszerzenie .errorwindows rozszerzenia nazw plików, na przykład zmiana 1.jpg do 1.jpg.errorwindows. ErrorWindows używa nieokreślonej metody szyfrowania do szyfrowania plików. Po zaszyfrowaniu plików tworzy żądanie okupu w formie pliku tekstowego o nazwie КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt. Ransomware zmienia również tapetę pulpitu i wyświetla wyskakujące okienko zawierające tę samą notatkę z żądaniem okupu, co plik tekstowy.

Nztt Ransomware to niebezpieczny wariant złośliwego oprogramowania należący do STOP/Djvu rodzina. Po zainstalowaniu Nztt szyfruje pliki przy użyciu silnego algorytmu szyfrowania i dołącza plik .nztt rozszerzenie nazw plików. Na przykład plik o nazwie 1.jpg stanie się 1.jpg.nztt. Następnie ransomware generuje żądanie okupu w postaci pliku tekstowego. Nztt Ransomware atakuje różne typy plików, w tym obrazy, wideo, audio, dokumenty i bazy danych. Wykorzystuje potężny algorytm szyfrowania do blokowania plików i uniemożliwiania dostępu do nich bez klucza deszyfrującego. Głównym motywem twórców jest wyłudzenie pieniędzy od użytkowników w zamian za narzędzie deszyfrujące. Notatka z żądaniem okupu znaleziona w pliku _readme.txt plik informuje ofiary, że odszyfrowanie plików opiera się na specjalistycznym oprogramowaniu deszyfrującym i unikalnym kluczu. Zawiera także instrukcje dotyczące korzystania z metody szyfrowania plików i odzyskiwania dostępu do zaszyfrowanych danych. Okup żądany przez cyberprzestępców waha się od 490 do 980 dolarów w Bitcoinach.

Nzqw Ransomware jest członkiem rodziny Djvu, która szyfruje szereg plików na zaatakowanych komputerach i dołącza .nzqw rozszerzenia do oryginalnych nazw plików. Zwykle infekuje komputery za pośrednictwem niebezpiecznych witryn internetowych, z których użytkownicy mogą pobierać crackowane gry, pirackie oprogramowanie lub inne podobne pliki. Ransomware wykorzystuje metody szyfrowania AES+RSA, aby uniemożliwić dostęp do plików. Nzqw Ransomware tworzy żądanie okupu w formie pliku tekstowego o nazwie _readme.txt. W notatce podkreślono, że proces deszyfrowania opiera się na specjalistycznym oprogramowaniu deszyfrującym i unikalnym kluczu. Żądany okup wynosi zwykle 980 dolarów za klucz deszyfrujący i oprogramowanie. W przypadku infekcji niezwykle istotne jest usunięcie oprogramowania ransomware za pomocą profesjonalnego programu antywirusowego przed podjęciem jakichkolwiek technik odzyskiwania danych. Po usunięciu oprogramowania ransomware możesz spróbować użyć oprogramowania do odzyskiwania danych lub przywrócenia plików z kopii zapasowej, jeśli taką posiadasz. Nie ma jednak gwarancji, że te metody skutecznie odzyskają zaszyfrowane pliki.

Wzer Ransomware to złośliwy program należący do rodziny ransomware STOP/Djvu. Jego celem są różne typy plików, takie jak zdjęcia, filmy i dokumenty, szyfrowanie ich i dołączanie .wzer rozszerzenie każdego pliku. To sprawia, że ​​pliki stają się niedostępne i bezużyteczne bez odpowiedniego klucza deszyfrującego posiadanego przez atakujących. Szkodnik szyfruje pliki przy użyciu skomplikowanych algorytmów kryptograficznych, czyniąc je nieczytelnymi i niedostępnymi. Wzer Ransomware pozostawia żądanie okupu w postaci pliku _readme.txt plik na pulpicie ofiary. Notatka zawiera informacje o zaszyfrowanych plikach i żąda zapłaty okupu w Bitcoinach za odszyfrowanie plików.

Wzoq Ransomware to złośliwe oprogramowanie szyfrujące pliki, które należy do znanych STOP/DJVU rodzina ransomware. Jego głównym celem jest ograniczenie dostępu do danych, takich jak dokumenty, obrazy i filmy, poprzez szyfrowanie plików. Gdy ransomware Wzoq infekuje system, szyfruje pliki i dołącza rozszerzenie .wzoq rozszerzenie każdego zaszyfrowanego pliku, czyniąc je bezużytecznymi bez klucza deszyfrującego. Na przykład plik o początkowej nazwie 1.jpg stanie się 1.jpg.wzoq po padnięciu ofiarą tego złośliwego oprogramowania. Następnie oprogramowanie ransomware próbuje wyłudzić pieniądze od ofiar, żądając okupu w zamian za klucz odszyfrowujący, który rzekomo może przywrócić dostęp do zaszyfrowanych plików. Po zaszyfrowaniu plików ransomware Wzoq upuszcza notatkę z żądaniem okupu o nazwie _readme.txt na pulpicie.

Wztt Ransomware to złośliwe oprogramowanie, które szyfruje różne pliki na komputerze ofiary i dodaje rozszerzenie .wztt rozszerzenia nazw plików, czyniąc je niedostępnymi. Na przykład zmienia nazwę 1.jpg do 1.jpg.wztt i 2.png do 2.png.wztt. Jest to wariant tzw STOP/DJVU grupa złośliwego oprogramowania, która wykorzystuje luki w systemie komputerowym użytkownika i żąda okupu w zamian za odzyskanie i odszyfrowanie zaszyfrowanych plików. Ransomware generuje notatkę z żądaniem okupu, zwykle umieszczaną na pulpicie ofiary, o nazwie _readme.txt który udostępnia parę adresów e-mail (support@freshmail.top i datarestorehelp@airmail.cc), aby ofiary mogły się z nimi skontaktować w ciągu 72 godzin, aby uniknąć wzrostu opłaty okupu do 980 dolarów. Wztt Ransomware wykorzystuje silny algorytm szyfrowania i klucz (albo „klucz offline”, albo „klucz online”) do szyfrowania plików. Próbuje zaszyfrować jak najwięcej plików, szyfrując tylko pierwsze 154 KB zawartości każdego pliku, aby przyspieszyć proces szyfrowania.

FreeWorld to rodzaj oprogramowania ransomware, sklasyfikowanego jako wirus kryptograficzny lub narzędzie do przechowywania plików. Ransomware to złośliwe oprogramowanie, które szyfruje pliki na komputerze ofiary i żąda zapłaty za odszyfrowanie. Jego zadaniem jest infekowanie systemu operacyjnego Windows i szyfrowanie plików przy użyciu zaawansowanych technologii wojskowych. FreeWorld Ransomware wykorzystuje hybrydowy schemat szyfrowania, łączący szyfrowanie AES i RSA, aby zabezpieczyć swoje złośliwe oprogramowanie przed odzyskaniem zaszyfrowanych plików przez badaczy. Kiedy oprogramowanie ransomware FreeWorld infekuje system, szyfruje pliki ofiary i dołącza .FreeWorldEncryption rozszerzenia nazw plików. Po zaszyfrowaniu tworzy notatkę z żądaniem okupu o nazwie FreeWorld-Contact.txt. W nocie okupu wyjaśniono, że dane ofiary zostały zaszyfrowane, i przedstawiono instrukcje dotyczące skontaktowania się z atakującymi w celu zainicjowania procesu odzyskiwania danych.

Wzqw Ransomware to rodzaj złośliwego oprogramowania należący do rodziny Djvu. Szyfruje różne pliki na komputerze ofiary i dodaje .wzqw rozszerzenie ich początkowych nazw plików. Szyfrowanie odbywa się przy użyciu algorytmu szyfrowania AES-256 (tryb CFB). Po pomyślnym szyfrowaniu użytkownicy nie będą mogli uzyskać dostępu do swoich plików bez klucza deszyfrującego. Notatka z żądaniem okupu, znajdująca się w pliku _readme.txt podkreśla, że ​​proces odszyfrowywania plików opiera się wyłącznie na specjalistycznym oprogramowaniu deszyfrującym i ekskluzywnym kluczu. W żądaniu okupu żąda się również od ofiar zapłaty okupu w Bitcoinach, którego wysokość waha się od 490 do 980 dolarów, w zależności od czasu, jaki upłynął od ataku. Notatka instruuje ofiarę, aby zapłaciła za odszyfrowanie przy użyciu Bitcoinów, a kwota okupu zależy od szybkości odpowiedzi. Po dokonaniu płatności zostanie udostępnione narzędzie odszyfrowujące umożliwiające odblokowanie zaszyfrowanych plików. W ramach gwarancji notatka sugeruje, że ofiara może wysłać do 5 plików w celu bezpłatnego odszyfrowania. Łączny rozmiar tych plików nie powinien przekraczać 4 MB i nie powinny zawierać cennych danych, takich jak bazy danych, kopie zapasowe czy duże arkusze Excel.