Ransomware

Ironcarver.top to podejrzana strona internetowa, która wykorzystuje wbudowany w przeglądarkę system powiadomień push, aby wyświetlać wyskakujące reklamy spamu na urządzeniach ofiar. Jest to witryna, która próbuje nakłonić użytkowników do zapisania się na powiadomienia push, aby móc wysyłać powiadomienia o spamie bezpośrednio na ich komputer lub telefon. Użytkownicy widzą reklamy Ironcarver.top, ponieważ ich urządzenie jest zainfekowane złośliwym programem lub strona, którą odwiedzili, przekierowała ich przeglądarkę na tę stronę. Mniej renomowane witryny mogą wyświetlać złośliwe reklamy, które przekierowują przeglądarki użytkowników do Ironcarver.top w celu generowania przychodów z reklam. Jeśli tak się stanie, użytkownicy mogą zamknąć stronę i zainstalować program blokujący reklamy, taki jak AdGuard, aby usuwać reklamy z odwiedzanych witryn. Ironcarver.top to rodzaj oprogramowania, które można sklasyfikować jako porywacza przeglądarki. Jej głównym celem jest generowanie przychodów, a niektóre z jej reklam mogą zagrażać urządzeniom użytkowników, przekierowując ich na niezabezpieczone strony internetowe zawierające oszustwa lub złośliwe oprogramowanie. Ironcarver.top może manipulować ustawieniami przeglądarki użytkowników, powodując niechciane przekierowania na strony sponsorowane i prezentując reklamy, które okazują się trudne do wyeliminowania.

Taoy Ransomware jest złożonym złośliwym oprogramowaniem, które szyfruje pliki na komputerze ofiary i żąda zapłaty w kryptowalucie za ich odszyfrowanie. Jest to nowy wariant rodziny ransomware STOP/Djvu, która znana jest jako jedna z najbardziej płodnych szczepów ransomware ostatnich lat. Taoy Ransomware zazwyczaj infekuje komputery za pośrednictwem niebezpiecznych stron internetowych, z których użytkownicy mogą pobierać złamane gry, pirackie oprogramowanie lub inne podobne pliki. Taoy Ransomware szyfruje pliki i dodaje do ich tytułów rozszerzenie .taoy rozszerzenie. Na przykład plik o początkowej nazwie 1.jpg pojawił się jako 1.jpg.taoy, 2.png as 2.png.taoyitd. dla wszystkich plików, których dotyczy problem. Po zakończeniu procesu szyfrowania Taoy Ransomware tworzy wiadomość z żądaniem okupu zatytułowaną _readme.txt w każdym katalogu z zaszyfrowanymi plikami. Żądanie okupu wymaga zapłaty w wysokości od 490 do 980 USD w bitcoinach.

Knight Ransomware to rodzaj złośliwego oprogramowania, które szyfruje wszystkie dane na komputerze, w tym obrazy, pliki tekstowe, pliki audio, wideo i inne. Knight Ransomware to rebrand of the Cyclops Ransomware-as-a-Service, który zmienił nazwę pod koniec lipca 2023 r. Po zainfekowaniu komputera ransomware dodaje .knight_l rozszerzenie do każdego zaszyfrowanego pliku i pozostawia żądanie okupu How To Restore Your Files.txt w każdym folderze na komputerze. Żądanie okupu wymaga wysłania 5,000 $ na adres Bitcoin i zawiera link do strony Knight Tor. Jednak każdy list z żądaniem okupu w tej kampanii wykorzystuje ten sam adres Bitcoin 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z, co uniemożliwiłoby cyberprzestępcy ustalenie, która ofiara zapłaciła okup. Knight Ransomware używa algorytmu szyfrowania AES-256 do szyfrowania plików. Ten algorytm szyfrowania jest uważany za jeden z najbezpieczniejszych dostępnych algorytmów szyfrowania. Ransomware wykorzystuje również klucz publiczny RSA (2048 bitów) do szyfrowania losowego klucza używanego do szyfrowania.

Taqw Ransomware jest niszczycielskim wirusem, który koduje dane i żąda zapłaty w kryptowalucie za ich odszyfrowanie. Jest częścią Djvu rodzina ransomware. Szkodliwe oprogramowanie jest zaprojektowane do szyfrowania wszystkich popularnych typów plików, czyniąc je niedostępnymi dla ofiary. Gdy ransomware zainfekuje komputer, szyfruje pliki i dołącza do ich nazw rozszerzenie .taqw rozszerzenie. Na przykład plik o początkowej nazwie 1.jpg pojawia się jako 1.jpg.taqw. Taqw Ransomware tworzy żądanie okupu zatytułowane _readme.txt który informuje ofiarę, że jej pliki zostały zaszyfrowane, a odzyskanie wymaga zakupu klucza deszyfrującego i narzędzia od cyberprzestępców. Żądanie okupu jest zwykle umieszczane w folderach zawierających zaszyfrowane pliki.

Tasa Ransomware to nowy podtyp notorycznie STOP/Djvu złośliwe oprogramowanie. Podobnie jak inne podobne typy wirusów, szyfruje pliki na komputerze ofiary i żąda zapłaty okupu w zamian za klucz deszyfrujący. Ransomware używa silnego algorytmu klucza szyfrującego AES-256 do szyfrowania plików zainfekowanego systemu komputerowego. Według większości ekspertów ds. bezpieczeństwa odszyfrowanie rzadko jest możliwe bez ingerencji atakujących, jednak niektóre lifehacki mogą pomóc w odszyfrowaniu niektórych plików. Tasa Ransomware dodaje .tasa rozszerzenie do zaszyfrowanych plików. Po udanym szyfrowaniu wirus tworzy żądanie okupu o nazwie _readme.txt i umieszcza go w każdym folderze zawierającym zaszyfrowane pliki. W tym żądaniu okupu przestępcy informują użytkowników o kwocie okupu, warunkach oraz podają dane kontaktowe i dotyczące płatności.

Alock Ransomware to paskudny wirus, który szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz odszyfrowywania. Jest częścią MedusaLocker ransomware i atakuje firmy, a nie użytkowników domowych. Alock Ransomware stosuje taktykę podwójnego wymuszenia, co oznacza, że ​​nie tylko szyfruje pliki, ale także grozi wyciekiem poufnych danych, jeśli okup nie zostanie zapłacony. Alock Ransomware dodaje .alock rozszerzenie do oryginalnych nazw plików po zaszyfrowaniu plików na docelowej maszynie. Jest to sposób oznaczania plików jako niedostępnych, a rozszerzenie zwykle odnosi się do nazwy wirusa. Alock Ransomware wykorzystuje potężny algorytm szyfrowania do blokowania plików na zainfekowanym komputerze, które można odblokować tylko za pomocą prywatnego klucza deszyfrującego. Ponieważ Alock Ransomware jest stosunkowo nowym oprogramowaniem ransomware, inżynierowie zajmujący się zwalczaniem złośliwego oprogramowania nie znaleźli jeszcze sposobu na odwrócenie jego działania. Po zakończeniu procesu szyfrowania pojawia się wiadomość z żądaniem okupu zatytułowana HOW_TO_BACK_FILES.html jest tworzony.

BLACK ICE Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane na komputerze i żąda okupu za ich odszyfrowanie. Jest to stosunkowo nowe oprogramowanie ransomware, które może infekować nieświadome docelowe systemy Windows i już rozprzestrzenia się online za pośrednictwem wielu oszustw internetowych. Po zaszyfrowaniu plików oprogramowanie ransomware dodaje własne .ICE rozszerzenie do zaszyfrowanych plików. BLACK ICE Ransomware wykorzystuje metodę szyfrowania, która szyfruje wszystkie dane na komputerze, w tym obrazy, pliki tekstowe, arkusze programu Excel, pliki audio, filmy itp. Oprogramowanie ransomware dołącza własne rozszerzenie do każdego pliku, tworząc ICE_Recovey.txt pliki tekstowe w każdym katalogu z zaszyfrowanymi plikami. Żądanie okupu zwykle zawiera informacje dotyczące płatności i zagrożenia — jak wysłać płatność i ile trzeba zapłacić, a także co się stanie, jeśli tego nie zrobisz.

Dharma-GPT Ransomware jest niszczycielskim wirusem szyfrującym, który szyfruje pliki na zainfekowanym urządzeniu i dołącza unikalny identyfikator przypisany ofierze, adres e-mail osoby atakującej oraz .GPT rozszerzenie nazw plików. GPT jest częścią Dharma rodzina złośliwego oprogramowania. Żądanie okupu wystawione przez cyberprzestępców przedstawia ich jako „Sarah”, złośliwe oprogramowanie rzekomo zasilane przez sztuczną inteligencję. Żądanie okupu wyświetla dwa różne żądania okupu — jeden w wyskakującym okienku, a drugi poprzez wygenerowanie pliku AI_SARA.txt plik. Cyberprzestępcy mogą wykorzystywać sztuczną inteligencję do przeprowadzania ataków ransomware, czyniąc je bardziej precyzyjnymi, elastycznymi i destrukcyjnymi. Ransomware GPT używa algorytmu AES do szyfrowania plików.