Ransomware

AXLocker to wirus ransomware, który szyfruje dane osobowe (dokumenty, zdjęcia, bazy danych itp.) i żąda od ofiar zapłaty pieniędzy za jego odszyfrowanie. W przeciwieństwie do innych infekcji ransomware, które zwykle zmieniają nazwy zaszyfrowanych danych (poprzez dodanie nowych rozszerzeń), AXLocker pozostawia pliki, aby wyglądały tak, jak powinny. Mimo to ofiary nie będą mogły uzyskać dostępu do swoich danych, a wirus wyświetli okno pop-up z żądaniami związanymi z odszyfrowaniem i wyznaczonym czasem na ich spełnienie.

Dharma to ciesząca się złą sławą grupa złośliwego oprogramowania, która rozsyła wiele zaawansowanych infekcji ransomware. Zxcvb jest jedną z najnowszych wersji udostępnionych przez cyberprzestępców. Podobnie jak jego poprzednicy, wirus szyfruje dostęp do plików przechowywanych w systemie i zmienia ich wygląd (poprzez dodanie identyfikatora ofiary, adresu e-mail paymoney@onionmail.org oraz .zxcvb rozbudowa). Na przykład plik o oryginalnej nazwie 1.pdf zmieni się w coś takiego 1.pdf.id-9ECFA84E.[paymoney@onionmail.org].zxcvb i tak dalej z innymi danymi, których to dotyczy. Gdy Zxcvb pozbawi dostępu do plików, tworzy notatkę z żądaniem okupu o nazwie FILES ENCRYPTED.txt a także wyświetla wyskakujące okienko.

D0ggeroficjalny to wirus ransomware, który uruchamia szyfrowanie danych przy użyciu algorytmów AES-256. Robiąc to, zmienia również nazwy wszystkich docelowych plików (dokumentów, filmów, obrazów itp.) na rozszerzenie .locked rozbudowa. Na przykład plik o oryginalnej nazwie 1.pdf zmieni się na 1.pdf.locked i zresetuj jego oryginalną ikonę. Następnie D0ggerofficial wyświetla okno pop-up z instrukcjami odszyfrowywania. Cyberprzestępcy twierdzą, że ofiary muszą dokonać płatności w wysokości 0.25 BTC (około 4,200), aby odzyskać specjalny klucz deszyfrujący ze zdalnego serwera cyberprzestępców. Ofiary mogą również uzyskać bardziej szczegółowe informacje, kontaktując się z atakującymi za pośrednictwem ich kanału Telegram (@d0ggerofficial).

Eyedocx to infekcja ransomware, która szyfruje dostęp do danych przechowywanych w systemie i przedstawia instrukcje, aby ofiary zapłaciły za odszyfrowanie. Po uruchomieniu procesu szyfrowania wszystkie pliki zmienią się zgodnie z tym przykładem - pierwotnie nazwane 1.pdf zmieni się na 1.pdf.encrypted i zresetuj jego ikonę. Przypisywanie losowych rozszerzeń jest częstym efektem wielu infekcji ransomware, zaprojektowanych w celu wyróżnienia zablokowanych danych. The .encrypted rozszerzenie jest dość ogólne i dlatego może być również używane przez inne warianty oprogramowania ransomware. Kiedy Eyedocx zakończy szyfrowanie, tworzy notatkę tekstową (przeczytaj mnie.informacje) z instrukcjami żądającymi okupu.

RAMPA to nazwa złośliwej infekcji komputera sklasyfikowanej jako ransomware. Główną funkcją takiego złośliwego oprogramowania jest szyfrowanie danych przechowywanych w systemie i bardzo często wykorzystywanie ofiar poprzez wyłudzanie od nich pieniędzy w celu odzyskania plików. Kiedy RAMP Ransomware blokuje dostęp do danych, przypisuje również .terror_ramp3 rozszerzenie do wizualnej zmiany plików. Na przykład plik o oryginalnej nazwie 1.pdf zmieni nazwę na 1.pdf.terror_ramp3 i stają się niedostępne. To samo stanie się również z innymi typami danych docelowych. Po zakończeniu szyfrowania wirus zmienia tapety pulpitu i tworzy notatkę tekstową (rampa3.txt) z instrukcjami odzyskiwania.

Chile to nazwa infekcji ransomware zaprojektowanej do szyfrowania danych przechowywanych w systemie i wyłudzania pieniędzy za ich odszyfrowanie. Podczas szyfrowania wirus dokonuje również wizualnych zmian w plikach, dołączając plik new .[Chily@Dr.Com] rozbudowa. Aby to zilustrować, plik o oryginalnej nazwie 1.pdf zmieni się na 1.pdf.[Chily@Dr.Com] i zresetuj również jego ikonę. Po takich zmianach użytkownicy nie będą już mogli uzyskać dostępu do swoich danych tak jak wcześniej. Chily Ransomware zmienia również tapety pulpitu i tworzy plik HTML (Przeczytaj mnie. Hta), który zawiera instrukcje odszyfrowywania.

bDAT to wirus ransomware, który szyfruje dostęp do danych i wymaga od ofiar skontaktowania się z programistami w celu odzyskania danych. Podejrzewa się również, że bDAT należy do popularnej grupy ransomware znanej jako Dharma. Podczas gdy proces szyfrowania jest w toku, narzędzie do szyfrowania plików zmienia wygląd plików zgodnie z następującym formatem - [victim's ID].[bkpdata@msgsafe.io].bDAT. Na przykład plik pierwotnie nazwany 1.pdf pojawi się jako 1.pdf.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT lub podobnie. Następnie ofiary otrzymują wyskakujące okienko i info.txt plik zawierający wskazówki dotyczące deszyfrowania.

Azov to infekcja ransomware, która ogranicza dostęp do danych poprzez uruchomienie szyfrowania. Podczas tego procesu wirus przypisuje plik .azov rozszerzenie do wszystkich plików, których dotyczy problem, i tworzy rozszerzenie RESTORE_FILES.txt notatkę w każdym folderze z zaszyfrowanymi danymi (w tym na pulpicie). Na przykład plik o oryginalnej nazwie 1.png zmieni się na 1.png.azov i zresetuj jego oryginalną ikonę.