Ransomware

TUGA Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze i żąda okupu za ich odszyfrowanie. Często rozprzestrzenia się za pośrednictwem wiadomości e-mail typu phishing zawierających złośliwe załączniki lub poprzez pobieranie drive-by download, które ma miejsce, gdy użytkownik nieświadomie odwiedza zainfekowaną witrynę internetową, a następnie pobiera i instaluje złośliwe oprogramowanie bez wiedzy użytkownika. Po zainfekowaniu TUGA Ransomware szyfruje wszystkie dane użytkownika na komputerze, w tym obrazy, dokumenty, tabele programu Excel, pliki audio, wideo itp., i dołącza własne rozszerzenie do każdego pliku (.TUGA), pozostawiając README.txt pliki w każdym folderze z zaszyfrowanymi plikami. Żądanie okupu pozostawione przez TUGA ma na celu poinformowanie ofiar, że ich systemy zostały naruszone. Notatka zawiera link do kanału Telegram t.me/hell2cat komunikować się z hakerami. Żądają zapłaty 1000 dolarów w zamian za dostarczenie klucza deszyfrującego, aby odzyskać dostęp do zaszyfrowanych plików.

Tghz Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze i żąda zapłaty w zamian za klucz odszyfrowywania. Należy do rodziny ransomware Djvu/STOP, która jest znana z szerokiej dystrybucji i wysokiego wskaźnika infekcji. Tghz Ransomware szyfruje różne typy plików, takie jak dokumenty, obrazy i filmy, i dodaje rozszerzenie .tghz rozszerzenie do plików, których dotyczy problem. Wykorzystuje algorytm szyfrowania Salsa20, który nie jest najsilniejszą metodą, ale nadal zapewnia przytłaczającą liczbę możliwych kluczy deszyfrujących. Aby brutalnie wymusić 78-cyfrową liczbę kluczy, potrzebujesz 3.5 unvigintillion lat (1*10^65), nawet jeśli używasz najpotężniejszego zwykłego komputera. Po zakończeniu procesu szyfrowania Tghz Ransomware wygodnie pozostawia żądanie okupu o nazwie _readme.txt. Żądanie okupu zawiera informacje o płatności i zagrożeniu, w tym o tym, jak wysłać płatność, ile trzeba zapłacić i co się stanie, jeśli nie zapłacisz. Kwota okupu waha się od 490 $ do 980 $ (w bitcoinach).

Bhtw Ransomware to nowy wariant tzw STOP/Djvu rodzina ransomware, która szyfruje pliki i dodaje rozszerzenie .bhtw rozszerzenie ich nazw. W ten sposób po zaszyfrowaniu pliku np 1.doc otrzyma sufiks i stanie się 1.doc.bhtw. Ransomware jest dystrybuowane za pośrednictwem spamu zawierającego zainfekowane załączniki, fałszywe łamania oprogramowania lub wykorzystując luki w systemie operacyjnym i zainstalowanych programach. Po zainfekowaniu komputera ransomware szyfruje wszystkie popularne typy plików, w tym filmy, obrazy, dokumenty, pliki audio i archiwa. Po zaszyfrowaniu generuje żądanie okupu w postaci pliku tekstowego o nazwie _readme.txt. Żądanie okupu zawiera instrukcje, jak zapłacić okup, aby uzyskać klucz odszyfrowywania.

Udaigen Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki i żąda zapłaty za odszyfrowanie. Dodaje swoje specyficzne rozszerzenie .jcrypt, do każdego pliku, który szyfruje. Niestety, w tej chwili nie są znane żadne narzędzia deszyfrujące dla Udaigen Ransomware. Metoda szyfrowania używana przez to ransomware jest obecnie nieznana. Aby zapobiec dalszemu szyfrowaniu przez ransomware Udaigen, konieczne jest usunięcie go z systemu operacyjnego. Jednak usunięcie oprogramowania ransomware nie przywróci zainfekowanych plików. Jedynym rozwiązaniem jest odzyskanie plików z wcześniej utworzonej kopii zapasowej przechowywanej w innej lokalizacji. Zdecydowanie zalecamy przechowywanie kopii zapasowych w wielu oddzielnych lokalizacjach, takich jak zdalne serwery lub odłączone urządzenia pamięci masowej, aby zapobiec trwałej utracie danych. Złośliwe oprogramowanie tworzy żądanie okupu ___RECOVER__FILES__.jcrypt.txt i wyświetla wyskakujące okienko z informacjami umożliwiającymi skontaktowanie się z hakerami.

Bhgr Ransomware to wirus szyfrujący pliki i odmiana rodziny ransomware STOP/Djvu. Szyfruje pliki i dołącza rozszerzenie .bhgr rozszerzenie ich oryginalnych nazw plików. Wykorzystuje zaawansowane algorytmy szyfrowania RSA i AES do blokowania plików zainfekowanych komputerów, uniemożliwiając odblokowanie plików bez znajomości unikalnego prywatnego klucza deszyfrującego generowanego przez komputer. Niestety, w tej chwili nie ma dostępnych narzędzi deszyfrujących dla Bhgr Ransomware. Jednak Emsisoft zapewnia bezpłatne narzędzia do odszyfrowywania ransomware, które mogą działać z określonymi wersjami ransomware. Bhgr Ransomware generuje żądanie okupu w postaci pliku tekstowego o nazwie _readme.txt. Żądanie okupu zawiera instrukcje, jak zapłacić okup w zamian za klucz odszyfrowywania, który może odblokować zaszyfrowane pliki.

Bhui Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz odszyfrowywania. Bhui ransomware jest częścią rodziny ransomware STOP/Djvu i rozprzestrzenia się poprzez złośliwe pliki udające darmowe oprogramowanie, generatory kluczy i zhakowane gry, które są powszechnie spotykane na stronach udostępniania plików i torrentów. Po zainstalowaniu Bhui szyfruje wszystkie pliki na komputerze ofiary, dodając rozszerzenie .bhui rozszerzenie nazw plików. Na przykład plik o nazwie 1.jpg zostaje przemianowany na 1.jpg.bhui, 2.png staje się 2.png.bhui. Bhui Ransomware szyfruje pliki przy użyciu silnego algorytmu szyfrowania o nazwie Salsa20. Algorytm szyfrowania jest złożony i utrudnia odszyfrowanie plików bez klucza deszyfrującego. Oprócz szyfrowania plików, Bhui generuje żądanie okupu, plik tekstowy o nazwie _readme.txt. Żądanie okupu podkreśla, że ​​odszyfrowanie plików jest możliwe tylko przy użyciu specjalnego oprogramowania deszyfrującego i unikalnego klucza.

Ahtw Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, a następnie żąda zapłaty w zamian za klucz odszyfrowywania. Gdy ransomware zainfekuje system, może szybko zaszyfrować pliki bez wiedzy użytkownika, co utrudnia wykrycie infekcji, dopóki nie jest za późno. Ransomware jest powiązane z rodziną STOP/Djvu i często jest dystrybuowane wraz z innym złośliwym oprogramowaniem, w tym RedLine lub Vidar. Po zakończeniu procesu szyfrowania Ahtw Ransomware zmienia nazwę każdego zaszyfrowanego pliku, dodając rozszerzenie .ahtw do jego nazwy. Przestępcy stojący za Ahtw Ransomware żądają okupu w wysokości 980 USD w zamian za klucz i deszyfrator, który, jak twierdzą, jest jedynym sposobem na odszyfrowanie zaszyfrowanych plików. Ahtw ransomware tworzy żądanie okupu o nazwie _readme.txt w każdym katalogu, którego to dotyczy. Żądanie okupu zawiera szczegółowe informacje na temat sposobu skontaktowania się z atakującymi oraz instrukcje dotyczące zapłaty okupu.

TmrCrypt0r jest wirusem ransomware, który należy do Xorist rodzina ransomware. Szyfruje ważne pliki osobiste, takie jak zdjęcia, filmy i dokumenty, i dodaje rozszerzenie .TMRCRYPT0R rozszerzenie nazwy każdego pliku. Po zaszyfrowaniu plików stają się niedostępne i nie można ich otworzyć bez odszyfrowania. Po zaszyfrowaniu plików TmrCrypt0r tworzy żądanie okupu, które zawiera informacje o płatności i groźbę tego, co się stanie, jeśli płatność nie zostanie dokonana. Żądanie okupu zwykle znajduje się w pliku tekstowym lub oknie pop-up i zachęca ofiary do zapłacenia okupu w zamian za klucz odszyfrowywania.