Ransomware

JiangLocker jest niedawną infekcją ransomware. Podobnie jak inne złośliwe oprogramowanie tego typu, ma na celu ograniczenie dostępu do potencjalnie ważnych danych poprzez uruchomienie bezpiecznego szyfrowania. Podczas tego procesu wirus przypisuje wszystkim zablokowanym danym rozszerzenie .jiang rozbudowa. Aby to zilustrować, plik o nazwie poprzednio 1.pdf zmieni się na 1.pdf.jiang i zresetuj jego oryginalną ikonę. Następnie JiangLocker zmienia tapety pulpitu, wyświetla wyskakujące okienko i tworzy notatkę tekstową o nazwie odczyt.ini. Notatka tekstowa powiela informacje podane w wyskakującym okienku.

Cyberon jest całkiem nową infekcją ransomware, która uruchamia szyfrowanie danych i prosi ofiary o zapłacenie 1 bitcoina za jej odszyfrowanie. Blokując dostęp do danych przechowywanych w systemie, wirus przypisuje własne .cyberon rozszerzenie, czyniąc wszystkie ikony plików pustymi. Na przykład plik o oryginalnej nazwie 1.pdf zmieni się na 1.pdf.cyberone i stają się niedostępne. Zauważ, że większość wersji Cyberone, które zaobserwowaliśmy można odszyfrować za darmo za pomocą narzędzia deszyfrującego udostępnionego przez firmę Avast. Więcej informacji na ten temat znajdziesz w poniższym artykule. Po zakończeniu szyfrowania ostatnim elementem, który może rozpocząć szantażowanie ofiar, jest stworzenie ___ODZYSKAJ__PLIKI__.cyberone.txt oraz wyświetlanie wyskakującego okienka zawierającego wskazówki dotyczące deszyfrowania napisane przez cyberprzestępców.

Diamentowe oprogramowanie ransomware to złośliwa infekcja zaprojektowana do szyfrowania danych przechowywanych w systemie i szantażowania ofiar w celu zapłacenia okupu za ich zwrot. Podczas szyfrowania wirus zmienia nazwy wszystkich docelowych plików na rozszerzenie .diament rozbudowa. Jest to po prostu wizualna zmiana mająca na celu podkreślenie faktu, że system użytkownika został zainfekowany. Następnie twórcy ransomware tworzą JAK ODZYSKAĆ ​​ZASZYFROWANE PLIKI.TXT - plik tekstowy zawierający instrukcje odszyfrowywania.

Czarodziej to wirus ransomware, który szyfruje dane za pomocą algorytmów AES-256, aby szantażować użytkowników w celu zapłacenia okupu. Podczas ograniczania dostępu do danych nazwy wszystkich plików, których dotyczy problem, zostają zmienione na rozszerzenie .czarodziej rozbudowa. Na przykład plik o wcześniejszym tytule 1.pdf zmieni się na 1.pdf.wizard i zresetuj jego oryginalną ikonę. Następnie zaobserwowano, że wirus tworzy tekst o nazwie deszyfruj_instrukcje.txt na pulpit. Ta notatka zawiera informacje o tym, co ofiary powinny zrobić, aby zwrócić swoje zaszyfrowane pliki.

Banki Danych to nazwa programu ransomware zaprojektowanego do wyłudzania pieniędzy od ofiar z szyfrowania danych. Po zaszyfrowaniu wszystkie pliki, których to dotyczy, zostaną zmienione z rozszerzeniem .databanksi rozszerzenie staje się niedostępne. Aby zilustrować to przykładem - plik o wcześniejszej nazwie 1.pdf zmieni się na 1.pdf.databankasi i utracić również swoją oryginalną ikonę. Po pomyślnym zablokowaniu danych wirus tworzy plik tekstowy zawierający wskazówki dotyczące odszyfrowywania (---BILGILENDIRME----NOTU---.txt). Tekst instrukcji deszyfrowania jest prezentowany w języku tureckim.

ZespółDarkAnon to infekcja ransomware, która szyfruje dane przechowywane w systemie i wyłudza pieniądze od ofiar za ich odszyfrowanie. Po pomyślnym przeniknięciu do systemu TeamDarkAnon zmienia nazwy wszystkich zaszyfrowanych plików na rozszerzenie .zaraz rozbudowa. Na przykład wcześniej działający plik o nazwie 1.pdf zmieni się na 1.pdf.anon i zresetuj jego oryginalną ikonę. Po zakończeniu szyfrowania danych wirus zmienia tapety pulpitu i tworzy plik tekstowy o nazwie JAK ODZYSKAĆ ​​ZASZYFROWANE PLIKI.TXT aby zilustrować wskazówki dotyczące deszyfrowania.

Cyber_Puffin jest prawie identyczny z inną infekcją ransomware o nazwie Wykorzystanie6. Dlatego jest bardzo prawdopodobne, że te dwie infekcje są promowane przez tę samą grupę programistów. Podobnie Cyber_Puffin szyfruje pliki osobiste i szantażuje ofiary, aby zapłaciły pieniądze za ich zwrot. Ograniczając dostęp do danych, wirus przypisuje plik custom .Cyber_Puffin rozszerzenie do wszystkich plików, których dotyczy problem. Na przykład plik o wcześniejszej nazwie 1.pdf doświadczy zmiany 1.pdf.Cyber_Puffin i stają się niedostępne. Podobnie jak Exploit6 Ransomware, wariant Cyber_Puffin tworzy plik tekstowy, który wyświetla wskazówki dotyczące odszyfrowywania po pomyślnym zakończeniu szyfrowania. Ponadto wymieniane są również tapety pulpitu.

Wykorzystanie6 to infekcja ransomware, która szyfruje pliki osobiste i szantażuje ofiary, aby zapłaciły pieniądze za ich zwrot. Podczas procesu szyfrowania narzędzie do szyfrowania plików zmienia wygląd pliku, dodając plik custom .exploit6 rozbudowa. Aby to zilustrować, plik zatytułowany wcześniej 1.pdf zmieni się w 1.pdf.exploit6 i stają się niedostępne. Podobnie jak w przypadku innych szkodliwych programów tego rodzaju, programiści tworzą plik tekstowy (CZYTAJ.txt), aby wyjaśnić instrukcje odszyfrowywania. Jak wspomniano w tej notatce, ofiary muszą nawiązać kontakt z cyberprzestępcami, wysyłając wiadomość na swoje konto Telegram (@root_exploit6). Chociaż w notatce nie ma dalszych informacji na temat odszyfrowywania, programiści z większym prawdopodobieństwem podają je po skontaktowaniu się z nimi. Z reguły nie zaleca się współpracy z oszustami i płacenia im pieniędzy - jest tak, ponieważ istnieje szansa, że ​​cię oszukają i nie dadzą żadnego narzędzia/kodów deszyfrujących nawet po zakończeniu płatności.