Ransomware

Odkryta w 2019 r. Ransomware Nyton to niebezpieczny wirus, który bezwzględnie szyfruje dane użytkowników. Podobnie jak inne oprogramowanie ransomware, Nyton atakuje różnego rodzaju pliki, takie jak obrazy, filmy, dokumenty tekstowe i inne, które zostaną zablokowane po penetracji. Po zaszyfrowaniu Nyton zmienia ikony wszystkich plików/aplikacji na puste arkusze i przypisuje .nyton rozbudowa. Dla zilustrowania, normalne 1.mp4 pliki zostaną zmienione na 1.mp4.nyton po ograniczeniu. Niestety odszyfrowanie takich plików jest często niemożliwe. Nawet najlepsze narzędzia innych firm nie są w stanie uzyskać dostępu do danych, ponieważ programiści używają wyrafinowanych algorytmów, które uniemożliwiają odzyskanie plików. Poza tym, gdy program zablokuje dane, natychmiast tworzy żądanie okupu na pulpicie (!NYTON_HELP.TXT), który wyświetla informacje o szyfrowaniu. Innym informatorem ofiary jest strona internetowa serwisu onion.

Podobnie jak inni, Sfile ransomware to wirus przeznaczony do szyfrowania plików i blokowania ich do czasu zapłacenia okupu. Sfile nie był tak popularny w dyskusjach w mediach, ale niektórzy użytkownicy skarżyli się na jego ostatnią aktywność. Po instalacji wirus skanuje urządzenie w poszukiwaniu wielu plików, a po znalezieniu szyfruje je, zmieniając rozszerzenia na .splik2 i .splik3. Dla zobrazowania oryginał 1.mp4 zostanie zmieniony na 1.mp4.splik2 or .splik3 i w rezultacie odizolować się. Aby odszyfrować zaszyfrowane dane, należy skontaktować się z cyberprzestępcami za pośrednictwem wiadomości e-mail dołączonej do żądania okupu utworzonego po zaszyfrowaniu. Bardzo często po skontaktowaniu się z oszustami zażądają określonej kwoty gotówki, którą należy zapłacić w wyznaczonym terminie, chyba że chcesz, aby cena się podwoiła. Niestety zaufanie szantażystom to ogromne ryzyko, ponieważ mogą nie odblokować twoich danych nawet po zakupie. Zamiast tego zalecamy odinstalowanie Sfile Ransomware ze swojego komputera i odszyfrowanie danych za pomocą narzędzi innych firm.

Wszystko, co musisz wiedzieć Clown ransomware jest to, że jest to złośliwy program, który szyfruje dane za pomocą specjalnych algorytmów i wymaga zapłacenia okupu w celu ich odszyfrowania. Malware można sklasyfikować jako jedną z odmian Oprogramowanie ransomware BigBobRoss. Po infiltracji Clown zmieni nazwę przechowywanych danych zgodnie z jednym z następujących wzorców: [SupportClown@elude.in][id={random-8-digit-set}]1.mp4.clown+, [Heeeh98@tutanota.com][id={random-8-digit-set}]1.jpg.not found or [id={losowy-zestaw-8-cyfr}]1.png.DMR64. Następnie upuszcza pliki tekstowe o nazwie JAK ODZYSKAĆ ​​ZASZYFROWANE PLIKI.txt i !!! PRZECZYTAJ TO !!!.hta na pulpit ofiary. W tej notatce cyberprzestępcy żądają skontaktowania się z nimi za pośrednictwem poczty e-mail poprzez wpisanie w temacie swojego identyfikatora. W rezultacie jesteś zobowiązany do uiszczenia określonej opłaty w BTC za odzyskanie swoich danych, chyba że chcesz, aby pozostały zablokowane na zawsze, ponieważ narzędzia innych firm często nie są w stanie złamać dołączonych szyfrów.

GoGoogle to wirus typu ransomware, który szyfruje dane użytkowników za pomocą algorytmów kryptograficznych. Pamiętaj, że nie ma to związku z usługami Google. Ci, którzy zostaną zainfekowani programami tego typu, doświadczają natychmiastowego szyfrowania danych, które przechodzi kilka zmian. Po pierwsze, pliki, których dotyczy problem, są dołączane z nowym .Google rozszerzenie, adres e-mail cyberprzestępcy i identyfikator ofiary. Na przykład oryginał 1.mp4 zostanie zmieniona na 1.mp4_ID_512064768_Bossi_tosi@protonmail.com.google or 1.mp4_ID_882345678_bitsupportz@protonmail.com.google po penetracji. Następnie GoGoogle upuszcza plik PlikRecovery.txt notatka tekstowa z informacją o okupie. Wewnątrz wiadomości szantażyści zdecydowanie nalegają, aby nie próbować ręcznie odblokować danych, ponieważ może to doprowadzić do trwałej utraty. Zamiast tego powinieneś skontaktować się z nimi przez e-mail i zapłacić za gwarantowany klucz, który odszyfruje twoje dane. Niestety, zaufanie cyberprzestępcom wiąże się z ogromnym ryzykiem, ponieważ mogą łatwo cię rzucić i nie odzyskać twoich plików.

Bycie częścią Oprogramowanie ransomware DCRTR-WDM rodzina, Ransomware Rhino to złośliwy program, który potajemnie infiltruje systemy i szyfruje przechowywane na nich dane. Podobnie jak inne programy typu ransomware, Rhino atakuje pliki, dołączając nowe .nosorożec rozszerzenie (z e-mailem cyberprzestępcy) i utworzenie pliku tekstowego. Na przykład, jeśli oryginał 1.mp4 zostanie zakłócony przez Rhino Ransomware, zostanie zmieniony na 1.mp4.[generalchin@countermail.com].rhino. Po tym, jak wirus zaszyfruje twoje dane, upuszcza plik info.hta Plik w %APPDATA% folder i ReadMe_Decryptor.txt plik na pulpicie. Informacje zawarte w notatce wyjaśniają, jak odszyfrować twoje dane. Aby to zrobić, musisz skontaktować się z nimi za pośrednictwem poczty e-mail i zapłacić za oprogramowanie deszyfrujące w Bitcoin. Dodatkowo istnieje bardzo popularna wśród programistów metoda na zdobycie zaufania ofiar - pozwalają im wysłać 1 plik (mniej niż 500 Kb) do bezpłatnego odszyfrowania. Niestety, odblokowanie danych za pomocą narzędzi innych firm jest zwykle niemożliwe, chyba że oprogramowanie ransomware ma wady lub błędy.

Podejrzewa się, że jest to inna wersja ZATRZYMAJ (DJVU) Ransomware, Pusty Krypt to złośliwy program, który szyfruje dane osobowe za pomocą .próżnia rozbudowa. Pierwotnie wirus ten miał tzw Dewar rozszerzenie, dopóki nie zostanie zaktualizowane do „.void”. Szczerze mówiąc, nie ma między nimi żadnej różnicy, ponieważ proces szyfrowania wygląda dokładnie tak samo. Po pomyślnym zaszyfrowaniu standard 1.mp4 zostanie zmieniona na 1.mp4.[xtredboy@protonmail.com][ID-EJHPFWKYCNQ5***].void który obejmuje adres e-mail cyberprzestępcy i unikalny identyfikator. Następnie VoidCrypt tworzy powiadomienie tekstowe, które informuje użytkowników o szyfrowaniu. Po zakończeniu procesu szyfrowania ransomware tworzy i otwiera następujące żądanie okupu, tzw Deszyfrowanie-Info.HTA .

Zynoxion to wirus szyfrujący pliki, który pozostawia znaczne szkody po przeniknięciu. Takie programy są klasyfikowane jako ransomware i ograniczają dostęp do plików, stosując silne algorytmy. Wszystkie dane, których dotyczy problem, zostaną dołączone .ZyNoXiOn rozbudowa. Oznacza to, że typowy plik, taki jak 1.mp4 zostanie zmieniony na 1.mp4.ZyNoXiOn i zresetuj jego ikonę. Po zakończeniu procesu szyfrowania użytkownicy mają do czynienia z plikiem tekstowym o nazwie HOW TO DECRYPT FILES.txt który zawiera informacje o okupie. Niestety, w większości przypadków nie można odszyfrować danych bez udziału cyberprzestępców. Dlatego szantażyści proponują zapłacenie 0.13 BTC (około 900 USD) za pośrednictwem dołączonego linku w celu uzyskania specjalnych kluczy, które odblokują zaszyfrowane pliki. Po zakończeniu musisz skontaktować się z nimi za pośrednictwem poczty e-mail, aby otrzymać obiecane narzędzia. Na szczęście przy pomocy nowoczesnych narzędzi zaprojektowanych przez światowej klasy laboratoria możliwe jest usunięcie ZyNoXiOn Ransomware i odszyfrowanie zainfekowanych danych.

Jeśli zastanawiasz się, dlaczego Twoje dane zostały zablokowane i stały się niedostępne Oprogramowanie ransomware N2019cov przeniknął do twojego systemu. Będąc jednym z programów szyfrujących pliki, N2019cov blokuje niezabezpieczone dane i nakłania użytkowników do zapłacenia okupu w Bitcoinach. Po pomyślnym zaszyfrowaniu wszystkie pliki zostaną zmienione za pomocą .P4WN3D rozbudowa. Na przykład oryginał 1.mp4 zostanie przekształcony w 1.mp4.P4WN3D. Następnie program wygeneruje wiadomość z żądaniem okupu wewnątrz pliku 1nF0rM@t1On.txt dokument tekstowy powiadamiający użytkowników o metodach szyfrowania i odzyskiwania danych. Szantażyści proszą o przelanie 100 euro na załączony portfel, a jeśli nie wiesz, jak to zrobić, znajduje się link do oficjalnej strony wyjaśniającej, jak działa bitcoin. Po opłaceniu transakcji należy wysłać wiadomość e-mail z potwierdzeniem na adres X.cryp.0.R@gmail.com (lub inny), aby odzyskać zablokowane dane.