Ransomware

Wsuu Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze i żąda zapłaty okupu w zamian za klucz odszyfrowywania. Należy do Djvu/STOP rodzina oprogramowania ransomware. Oprogramowanie ransomware szyfruje szeroką gamę typów plików, w tym dokumenty, obrazy i bazy danych, oraz dołącza .wsuu rozszerzenie do zaszyfrowanych plików, czyniąc je niedostępnymi i bezużytecznymi. Żądanie okupu jest zazwyczaj nazwane _readme.txt i zawiera instrukcje, jak skontaktować się z przestępcami stojącymi za Wsuu i zapłacić okup w zamian za klucz odszyfrowywania. Kwota okupu waha się od 490 do 980 dolarów, w zależności od czasu, jaki upłynął od ataku, i zazwyczaj jest żądana w Bitcoinach. Wsuu Ransomware używa algorytmu szyfrowania Salsa20 do szyfrowania plików w systemie. Ten algorytm szyfrowania nie jest najsilniejszą metodą, ale nadal zapewnia przytłaczającą liczbę możliwych kluczy deszyfrujących. Jeśli Wsuu nie może nawiązać połączenia z serwerem atakującego przed rozpoczęciem procesu szyfrowania, używa klucza offline. Ten klucz jest taki sam dla wszystkich ofiar, co umożliwia odszyfrowanie plików .wsuu w przyszłości.

Wsaz Ransomware jest szeroko rozpowszechnionym wirusem szyfrującym, który szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi, a następnie żąda okupu w zamian za klucz odszyfrowywania. Jest częścią rodziny ransomware Djvu i jest dystrybuowana za pośrednictwem wiadomości Spam, fałszywych łamań oprogramowania lub poprzez wykorzystywanie luk w systemie operacyjnym i zainstalowanych programach. Po zainfekowaniu systemu Wsaz zmienia nazwy zaszyfrowanych plików, dodając rozszerzenie .wsaz rozbudowa. Na przykład plik o nazwie 1.jpg zmieniono nazwę na 1.jpg.wsaz, 2.png staje się 2.png.wsaz, i tak dalej. Wsaz Ransomware używa algorytmów szyfrowania Salsa20 do szyfrowania zawartości atakowanych plików. Silna metoda szyfrowania zastosowana przez wirusa Wsaz sprawia, że ​​znalezienie klucza deszyfrującego bez współpracy z atakującymi jest dość trudne, jeśli nie niemożliwe. Wsaz Ransomware generuje żądanie okupu w pliku o nazwie _readme.txt który zwykle jest umieszczany w każdym folderze, którego dotyczy problem.

Kitu Ransomware jest niezwykle niebezpiecznym wirusem szyfrującym, który szyfruje pliki na komputerze ofiary, uniemożliwiając dostęp do nich, dopóki nie zostanie zapłacony okup. Oprogramowanie ransomware jest częścią rodziny ransomware Djvu, która jest powiązana z wykradaczami informacji, takimi jak RedLine i Vidar. Kitu Ransomware wykorzystuje szyfrowanie plików w celu ograniczenia dostępu do plików i dołącza rozszerzenie .kitu rozszerzenie nazw plików. Ransomware używa silnego algorytmu klucza szyfrującego AES-256 do szyfrowania plików zainfekowanego systemu komputerowego. Oprogramowanie ransomware tworzy żądanie okupu o nazwie _readme.txt komunikować się z ofiarą. Notatka podkreśla, że ​​ofiary mają ograniczone 72-godzinne okno na skontaktowanie się z atakującymi, jeśli chcą otrzymać narzędzia deszyfrujące (oprogramowanie i klucz) po obniżonej cenie. Jako dodatkową zachętę notatka wspomina, że ​​osoby atakujące odszyfrują jeden plik za darmo jako dowód, że mogą odszyfrować resztę.

Akira Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane i modyfikuje nazwy wszystkich plików, których dotyczy problem, dodając rozszerzenie .akira rozszerzenie. Jest to nowa rodzina oprogramowania ransomware, które po raz pierwszy zostało użyte w atakach cyberprzestępczych w marcu 2023 r. Na przykład zmienia nazwę 1.jpg do 1.jpg.akira, 2.png do 2.png.akira, i tak dalej. Akira Ransomware rozprzestrzenia się w sieci korporacyjnej i atakuje wiele urządzeń po uzyskaniu dostępu. Akira Ransomware używa zaawansowanych algorytmów szyfrowania do szyfrowania plików ofiary. Wykorzystuje szyfrowanie symetryczne z CryptGenRandom() i Chacha 2008 do szyfrowania plików. Akira Ransomware tworzy żądanie okupu o nazwie akira_readme.txt.

Black Hunt 2.0 Ransomware jest następcą Notoriousa Black Hunt Ransomware, rodzaj złośliwego oprogramowania, które szyfruje dane i żąda okupu za ich odszyfrowanie. Należy do rodziny ransomware Kronos. Dołącza .Hunt2 rozszerzenie do zaszyfrowanych plików i tworzy żądanie okupu o nazwie #BlackHunt_ReadMe.txt w każdym katalogu zawierającym zaszyfrowane pliki. Wyświetla również komunikat przed uruchomieniem systemu Windows, modyfikuje tapetę pulpitu i wyświetla wyskakujące okienko (#BlackHunt_ReadMe.hta). Żądanie okupu ostrzega przed zmienianiem nazw zaszyfrowanych plików, używaniem zewnętrznych narzędzi deszyfrujących i szukaniem pomocy u pośredników. Szablon zmiany nazwy pliku zawiera również e-mail złoczyńców, więc plik sample.jpg zmieni się w sample.jpg.[random-16-digit-alphanumerical-sequence].[dectokyo@onionmail.org].Hunt2. Aby usunąć Black Hunt 2.0 Ransomware, odizoluj zainfekowane urządzenie od sieci i zidentyfikuj konkretne złośliwe oprogramowanie. Używaj renomowanego oprogramowania antywirusowego, aby regularnie skanować system i usuwać wykryte zagrożenia/problemy. Możesz także użyć potężnego skanera antymalware, na przykład Spyhunter 5, aby sprawdzić, czy wirusa Black Hunt 2.0 można usunąć.

Kizu Ransomware, znany również jako wirus plików .kizu, to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz odszyfrowywania. Jest to najnowsza odmiana STOP/Djvu Ransomware i jest w stanie uderzyć w dowolną wersję systemu Windows. Gdy złośliwe oprogramowanie zainfekuje system, upuszcza żądanie okupu o nazwie _readme.txt w każdym katalogu zawierającym zaszyfrowane pliki. Ta notatka z żądaniem okupu służy do powiadomienia ofiar, że ich pliki zostały zaszyfrowane, i określa warunki uzyskania klucza deszyfrującego. Atakujący stojący za Kizu żądają od ofiar okupu w zamian za przywrócenie dostępu do zablokowanych plików. Kizu Ransomware szyfruje pliki ofiary za pomocą szyfrowania Salsa20 i dołącza plik .kizu rozszerzenie do nazw plików wszystkich plików, których dotyczy problem. Jego celem są różne typy plików, takie jak filmy, zdjęcia, dokumenty i inne.

Cactus Ransomware to rodzaj złośliwego oprogramowania, które szyfruje wszystkie dane na komputerze, w tym obrazy, dokumenty, tabele programu Excel, muzykę, filmy i inne. Dodaje od siebie .CTS1 rozszerzenie do każdego pliku, pozostawiając żądanie okupu o nazwie cAcTuS.readme.txt w każdym folderze z zaszyfrowanymi plikami. Na przykład obraz o nazwie photo.jpg zostanie zmieniona na photo.jpg.CTS1. Cactus szyfruje pliki dwukrotnie i dodaje nowe rozszerzenie po każdym procesie (.CTS1.CTS7) podczas uruchamiania zarówno w trybie szybkim, jak i normalnym. Cactus Ransomware wykorzystuje znane luki w zabezpieczeniach urządzeń VPN, aby uzyskać wstępny dostęp do docelowych sieci. Po wejściu do sieci aktorzy Cactus próbują wyliczyć konta użytkowników lokalnych i sieciowych oprócz osiągalnych punktów końcowych przed utworzeniem nowych kont użytkowników i wykorzystaniem niestandardowych skryptów do automatyzacji wdrażania i detonacji narzędzia szyfrującego ransomware za pomocą zaplanowanych zadań. Podczas szyfrowania Cactus wykorzystuje implementację kopert OpenSSL do szyfrowania plików ofiar za pomocą AES i RSA, dołączając pliki z rozszerzeniem cts\d.

Kiqu Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki i żąda okupu w zamian za ich odszyfrowanie. Należy do rodziny ransomware STOP/DJVU i wykorzystuje algorytm szyfrowania Salsa20. Wirus jest zwykle dystrybuowany za pośrednictwem podejrzanych programów, takich jak „darmowe" wersje popularnych aplikacji, silniki oszukujące, aktywatory Windows i generatory kluczy. Ransomware Kiqu dodaje .kiqu rozszerzenie do każdej zaszyfrowanej kopii pliku. Kiqu Ransomware generuje plik tekstowy o nazwie _readme.txt który zawiera żądanie okupu. Żądanie okupu żąda zapłaty 490 USD lub 980 USD w Bitcoinach i zawiera adres e-mail do kontaktu z cyberprzestępcami. Przykład takiego listu z żądaniem okupu przedstawiono poniżej.