Ransomware

Ziggy to nowa infekcja ransomware zarejestrowana w grudniu 2020 r. Wirus wkrada się do twojego systemu, wyłączając wszystkie warstwy ochronne na twoim komputerze. Następnie wykonuje zadanie, uruchamiając szyfrowanie danych za pomocą algorytmów AES256-GCM i RSA-4096. Zapewniają one silne szyfrowanie, które jest trudne do rozszyfrowania. Zanim zagłębimy się w szczegóły, ważne jest, aby powiedzieć, że istnieją dwie wersje Ziggy Ransomware. Pierwszy wykorzystuje tzw Ziggy rozszerzenie wraz z identyfikatorem ofiary i adresem e-mail cyberprzestępców w celu skonfigurowania danych. Nowsza wersja Ziggy Ransomware wykryta niedawno zaczęła zawierać ten sam ciąg informacji, ale zmieniła rozszerzenie na końcu na .optymal. Na przykład plik podobny do 1.docx zmieniłby się na 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus w zależności od wersji, która dotyczy Twojego komputera. Po pomyślnym zaszyfrowaniu szkodliwy program tworzy plik tekstowy zawierający instrukcje odszyfrowywania. Nazwy plików mogą się różnić w zależności od wersji, więc nie ma powszechnie używanych, ale początkowo nazywano je ## JAK ODSZYFROWAĆ ##.exe.

Ransomware Matroska jest złośliwym elementem mającym na celu szyfrowanie danych. Matroska wykazywała swoją aktywność jeszcze kilka lat temu, aż przeszła w stan uśpienia. Po pewnym czasie rozpoczął serię nowych infekcji na komputerach użytkowników. Podczas gdy starsze egzemplarze Matroski stosowały .HUSTONMAMYPROBLEM@KEEMAIL.ME, .szczęście, .zaszyfrowane [Payfordecrypt@protonmail.com], .nefartanulo@protonmail.com rozszerzenia do zaszyfrowanych plików, ostatnie ataki tego oprogramowania ransomware pokazały nowość .siliconegun@tutanota.com zaangażowane rozszerzenie. W zależności od wersji, która miała wpływ na twój system, plik taki jak 1.mp4 zmieni się na 1.mp4.happyness or 1.mp4.siliconegun@tutanota.com na koniec szyfrowania. Po zakończeniu tego procesu wirus idzie dalej i tworzy plik tekstowy (HOW_TO_RECOVER_ENCRYPTED_FILES) z instrukcjami odszyfrowywania. Podobnie jak inne infekcje ransomware, Matroska prosi ofiary o uiszczenie opłaty. Kwota może się różnić w zależności od osoby, jednak nie zalecamy kupowania ich oprogramowania. Na szczęście eksperci odkryli, że Dr.Web (wiodące oprogramowanie chroniące przed złośliwym oprogramowaniem) jest w stanie odszyfrować Twoje dane w sposób legalny i wolny od ryzyka. Zanim to zrobisz, musisz upewnić się, że usunąłeś Matroska Ransomware ze swojego komputera. Tylko wtedy możesz użyć narzędzi innych firm do odzyskania danych. Aby uzyskać więcej informacji na temat usuwania i odszyfrowywania danych, przeczytaj poniższy artykuł.

Oprogramowanie ransomware DearCry to niebezpieczny wirus, którego celem jest szyfrowanie danych osobowych. Takie złośliwe oprogramowanie sprawia, że ​​wszystko jest pewne, że nie ma możliwości odszyfrowania zablokowanych plików. Wiedząc o tym, cyberprzestępcy oferują własne rozwiązanie - zakup klucza deszyfrującego przechowywanego na ich serwerach. Ponieważ większość użytkowników nie może znaleźć wyjścia z pułapki, zgadzają się zapłacić okup za odzyskanie danych. Niestety, jest to poważne ryzyko potwierdzone przez wiele ofiar, które nie otrzymały obiecanego odszyfrowania. Dlatego lepiej jest usunąć DearCry Ransomware i odzyskać swoje pliki za pomocą narzędzi do tworzenia kopii zapasowych lub odzyskiwania danych. Jeśli to ty zmieniasz pliki za pomocą .krypta rozszerzenie, któremu następnie towarzyszyło utworzenie żądania okupu (readme.txt), prawdopodobnie jesteś zainfekowany DearCry Ransomware.

Opracowany na Node.js, JoJoCrypter to złośliwy program, który działa jako narzędzie szyfrujące dane. Dokładne śledztwo przeprowadzone niedawno wykazało, że istnieje .jojocrypt rozszerzenie przypisane do każdego z plików. Aby zilustrować, niezaszyfrowany 1.mp4 zmieni się w 1.mp4.jojocrypt w wyniku infekcji. Oprócz tego wiadomo również, że JojoCrypter używa algorytmów RSA-2048 i AES-192 do szyfrowania niewinnych plików. Tworzy również krótkie żądanie okupu jak odzyskać pliki.txt z następującą treścią. Niestety, odszyfrowanie za pomocą narzędzi innych firm wydaje się być zadaniem niemożliwym. Łańcuchy szyfrowania są zbyt silne i bezbłędne, aby je złamać. Dlatego jedyną opcją (poza zapłaceniem okupu) jest odzyskanie plików za pomocą narzędzi do tworzenia kopii zapasowych lub odzyskiwania danych. W przeciwnym razie będziesz zmuszony zapłacić za klucze zaproponowane przez cyberprzestępców, co jest wymienione w liście z żądaniem okupu pozostawionym na twoim komputerze po zaszyfrowaniu. Oszuści nie używają zbyt wielu słów do opisania tego, co się stało, zamiast tego dołączają swój adres e-mail, z którym można się skontaktować w celu uzyskania dalszych instrukcji.

Pasożyt to jedna z najnowszych próbek ransomware wykrytych przez cyberekspertów w ostatnich dniach. Podobnie jak inne złośliwe oprogramowanie tego typu, Pasożyt szyfruje dane osobowe i żąda pieniędzy za odszyfrowanie. Okazało się jednak, że Pasożyt ma istotną wadę - szyfruje dane błędnym szyfrem i nadpisuje dane 256 bajtami. Oznacza to, że wszystkie dane zaszyfrowane przez Parasite całkowicie tracą swoją wartość, po prostu dlatego, że zostają zastąpione pustym miejscem. Na przykład plik Word, który waży megabajty danych, zmniejszy się i zacznie ważyć zaledwie 256 bajtów. Taki błąd natychmiast pokazuje, że Pasożyt nie jest w stanie odszyfrować twoich plików, po prostu dlatego, że zostały uszkodzone. Oczywiście twierdzą, że chcą je odszyfrować HOW_CAN_GET_FILES_BACK.txt żądanie okupu (alternatywnie @READ_ME_FILE_ENCRYPTED@.html or info.hta), który powstaje po zaszyfrowaniu, ale nie ma to żadnego sensu ze względu na ww.

Doskonałość to infekcja ransomware, która wykorzystuje algorytmy RSA i AES do szyfrowania danych osobowych. Celem takich ataków jest wykorzystanie zdesperowanych ofiar, które chcą przywrócić swoje pliki. W rezultacie programiści stojący za Perfection oferują zapłatę za narzędzie deszyfrujące, które pomoże ci odzyskać dostęp do danych. Jednak przed tym Perfection Ransomware dodaje .doskonałość rozszerzenie każdego z plików. Na przykład, 1.mp4 zmieni się na 1.mp4.perfection i tak dalej. Następnie, po zakończeniu tego procesu, szantażyści tworzą kilka identycznych plików przeglądarki i umieszczają je w folderach z zaszyfrowanymi danymi. Żądanie okupu utworzone przez Perfection jest znane jako Recovery_Instructions.html.

Wykorzystując zestaw algorytmów kryptograficznych, Pomóż Ransomware szyfruje dane osobowe i żąda pieniędzy za ich odszyfrowanie. Ta praktyka jest bardzo popularna w przypadku infekcji ransomware, ponieważ umożliwiają one wszystko, co możliwe, aby zdesperowanym ofiarom nie pozostawiać wyboru. Z powodu potężnych szyfrów zastosowanych przez Assist, ręczne odszyfrowanie staje się dość żmudnym zadaniem. Właśnie dlatego cyberprzestępcy proponują skontaktowanie się z nimi za pośrednictwem team-assist002@pm.me adres e-mail i otrzymać dalsze instrukcje. Ta informacja jest wymieniona wewnątrz notatki (ASSIST-README.txt) utworzone po całkowitym zablokowaniu danych. Nie wspominając o tym, że ta wersja ransomware szyfruje pliki przy użyciu rozszerzenia .wspierać rozbudowa. Aby to zilustrować, plik taki jak 1.mp4 zyska nowy wygląd 1.mp4.assist po zakończeniu szyfrowania. Jak wspomniano, jedyną możliwą metodą uzyskania 100% odszyfrowania jest pomoc programistów ransomware, jednak nie jest to najlepsza opcja, ponieważ mogą cię oszukać i nie dają żadnego oprogramowania do przywracania danych. Zdecydowanie nalegamy na usunięcie Assist Ransomware z komputera, aby zapobiec dalszemu szyfrowaniu, zwłaszcza jeśli nie żałujesz tak bardzo utraconych danych.

Według ostatnich doniesień na forum, użytkownicy mają do czynienia z nową infekcją ransomware znaną jako dobry wieczór. Wirus ten atakuje sieci lokalne (NAS, QNAP, Samba/SMB, Synology) szyfrując przechowywane dane za pomocą algorytmów AES-CFB. Odszyfrowywanie plików jest w ten sposób oferowane w pliku tekstowym o nazwie JAK-ODZYSKAĆ-MOJE-PLIKI.txt. Aby rozwinąć temat szyfrowania danych, powinniśmy wspomnieć, że Bonsoir stosuje jednowyrazowe rozszerzenie dla każdej części danych - Bonsoir. Na przykład, jeśli istnieje plik o nazwie 1.mp4 w twoim magazynie, zmieni się na 1.mp4.bonsoir w wyniku infekcji. Twórcy wirusa twierdzą, że ich instrukcje są jedynym sposobem na przywrócenie plików. Jedna z ofiar faktycznie opróżniła kieszenie i kupiła klucz deszyfrujący narzucony przez szantażystów. W związku z tym udało mu się odzyskać swoje pliki za pomocą dostarczonego klucza. Niestety ta metoda nie jest odpowiednia dla wszystkich ze względu na wysokie kwoty wymagane przez cyberprzestępców i ryzyko, że zostaną przez nich oszukani. Dlatego radzimy usunąć Bonsoir QNAP NAS Ransomware i spróbować użyć legalnych narzędzi, aby uzyskać dostęp do swoich danych.