Poradniki

Znany także jako Hakbit, Thanos to grupa ransomware, która rozwija szereg infekcji szyfrujących pliki. Po raz pierwszy został odkryty przez GrujaRS, niezależnego badacza bezpieczeństwa specjalizującego się w oprogramowaniu ransomware. Wirus ma dość długie drzewo genealogiczne z wieloma różnymi wersjami wykorzystującymi algorytmy AES do uruchamiania szyfrowania plików. Każdy z nich posiada osobne rozszerzenie, które jest przypisane do zaszyfrowanych danych. Najnowsze są steriok, .cyber, .kryształ. Jeśli zauważyłeś zmianę ikon skrótów wraz z rozszerzeniami, oznacza to, że twoje pliki zostały pomyślnie zaszyfrowane. Aby to zilustrować, plik taki jak 1.pdf zmieni się na 1.pdf.steriok, 1.pdf.cyber, 1.pdf.crystal lub podobnie, w zależności od tego, która wersja przeniknęła do twojego systemu. Po zaszyfrowaniu Thanos tworzy albo HOW_TO_DECYPHER_FILES.txt, HELP_ME_RECOVER_MY_FILES.txt or RESTORE_FILES_INFO.txt pliki tekstowe. Są to nazwy listów z żądaniem okupu zawierających instrukcje, jak odzyskać swoje dane.

Powiększenie to program ransomware, który uruchamia szyfrowanie danych w celu zażądania pieniędzy za ich odzyskanie. Podczas szyfrowania plików Zoom używa silnych algorytmów matematycznych wraz z .zoom rozszerzenie, które jest dołączane do wizualnej zmiany plików. Na przykład plik taki jak 1.pdf zmieni się na 1.pdf.zoom i zresetuje domyślną ikonę skrótu. To samo będzie widoczne we wszystkich innych danych, na które atakuje Zoom Ransomware. Po zakończeniu szyfrowania Zoom zmienia tapety pulpitu i tworzy plik odzyskaj wszystkie pliki.txt plik zawierający instrukcje dotyczące okupu.

CryptoJoker to rodzina oprogramowania ransomware, która co roku wypuszcza każdy nowy program do szyfrowania plików. Podobnie jak inne infekcje ransomware, CryptoJocker dąży do zaszyfrowania potencjalnie cennych danych (np. zdjęć, filmów, muzyki, dokumentów, baz danych itp.), aby zażądać pieniędzy za ich całkowity zwrot. W zależności od tego, która wersja zaatakowała twój system, zaszyfrowane pliki zostaną opatrzone jednym z następujących rozszerzeń - .encrypter@tuta.io.zaszyfrowane, .krjoker, .kryptolokator, .kryptoNar, .kryptolokator, .Nie płacz, devos, devoscpu. Często towarzyszą im .w pełni i .w części sufiksy, które mają oznaczać, że niektóre pliki są w pełni lub częściowo zaszyfrowane. Na przykład plik taki jak 1.pdf może zmienić na 1.pdf.crjoker, 1.pdf.encrypter@tuta.io.encrypted, i tak dalej. Różne wersje CryptoJocker wykorzystywały różne formaty prezentacji instrukcji dotyczących okupu. Niektóre wyświetlają interaktywne okno, podczas gdy inne tworzą osobne notatki tekstowe.

Odkryta przez naukowca o imieniu S!Ri, Foxxy to złośliwy program należący do kategorii złośliwego oprogramowania znanego jako ransomware. Jego głównym celem jest szyfrowanie danych osobowych i żądanie pieniędzy za ich odzyskanie. W momencie, gdy Foxxy zacznie szyfrować dane, wszystkie pliki otrzymają nowy Foxxy rozszerzenie i zresetuj ich ikony skrótów. Tak wygląda zaszyfrowany plik 1.pdf wreszcie będzie wyglądać - 1.pdf.foxxy. Następnie, zaraz po zakończeniu procesu szyfrowania, wirus wyświetla okno pełnoekranowe i tworzy notatkę tekstową o nazwie ___ODZYSKAJ__PLIKI__.foxxy.txt. Oba zawierają instrukcje dotyczące okupu w celu odzyskania danych. Możesz sprawdzić pełną treść obu żądań okupu poniżej:

Karta Graficzna pełni bardzo ważną rolę - analizuje i wyświetla obraz na monitorze. Czasami występują problemy, gdy system Windows nie może zidentyfikować, czy karta graficzna jest zainstalowana na płycie głównej. Innymi słowy, użytkownicy nie mogą używać go do uruchamiania gier wideo i innych zadań podczas procesu. Zwykle komputery są wyposażone w zintegrowane karty wraz z procesorem do wykonywania prostych zadań. Dyskretne są często włączane, aby zwiększyć maksymalną wydajność podczas grania i edycji. Jeśli jeden z nich się wyłączy, system przełączy się na inny. Może to osłabić komputer i ograniczyć jego możliwości wykonywania potrzebnych zadań. Na szczęście eksperci znaleźli i przetestowali kilka metod, które do tej pory przyczyniły się do rozwiązania tego problemu. Zapoznaj się z poniższym przewodnikiem krok po kroku, aby ożywić swoją kartę graficzną.

Udacha to wirus ransomware, który szyfruje dane za pomocą algorytmów AES+RSA i żąda zapłaty 490 $ (0.013 BTC) w celu ich zwrotu. Ta informacja jest widoczna wewnątrz ReadMe_Instruction.mht plik, który jest tworzony po zaszyfrowaniu, wprowadza ostatnie poprawki do danych. Wcześniej jednak użytkownicy zobaczą, że ich pliki zostały zmienione za pomocą .udacha rozbudowa. Aby to zilustrować, plik taki jak 1.pdf zmieni się na 1.pdf.udacha i zresetuj jego ikonę skrótu. Poniżej możesz zobaczyć pełne informacje, które są zapisane w żądaniu okupu.

PROJEKT GABUTY to wirus ransomware, który szyfruje dane przechowywane w systemie, aby wyłudzić pieniądze za ich zwrot. Czyni to poprzez dołączenie .wróciłem rozszerzenie do każdego zmodyfikowanego pliku. Pliki takie jak muzyka, filmy, zdjęcia i dokumenty otrzymają nowe rozszerzenie i zresetują swoje oryginalne ikony skrótów. Oto przykład, jak będą wyglądać zaszyfrowane pliki - 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, i tak dalej. Następnie wirus wyświetla okno pop-up i tworzy plik „gabuts project is back.txt” zawierający instrukcje żądania okupu. Tekst jest napisany w pierwszej osobie z prośbą o przesłanie 100 BTC w celu odszyfrowania danych. To jest dokładnie cena, jaką ofiary powinny wysłać, aby odzyskać dane. Wspomniano również, że płatność ta musi zostać dokonana w ciągu 1 dnia po zakażeniu. Aby rozpocząć komunikację, ofiary powinny napisać na przypięty adres e-mail. Zgodnie z tekstem istnieje również opcja odszyfrowania 1 pliku poprzez dostęp do łącza Tor. Niestety nikt nie zapłaci ceny 100 Bitcoinów (5,712,670 XNUMX XNUMX $), chyba że jest to duża korporacja, która utraciła niezwykle ważne dane.

Znany także jako Ranzy Szafka, ThunderX 2.1 to nowa próbka oprogramowania ransomware, która przeprowadza dokładne szyfrowanie danych. W zależności od tego, która wersja konkretnie zaatakowała twój system, możesz zobaczyć jedno z tych 3 różnych rozszerzeń przypisanych do danych - .RANZY, .RNZ, .tx_zablokowany or .Zamek. Aby to zilustrować, niewinny plik, taki jak 1.pdf zmieni się na 1.pdf.ranzy, 1.pdf.tx_lockedlub 1.pdf.lock na koniec szyfrowania. Spowoduje to również zresetowanie skrótu do pustego. Zaraz po tym wirus tworzy notatkę tekstową o nazwie readme.txt który zawiera instrukcje dotyczące okupu. Cyberprzestępcy wzywają ofiary do postępowania zgodnie z wymienionymi instrukcjami, ponieważ jest to jedyna opcja odzyskania danych. Wszystkie pliki zostały zablokowane za pomocą bezpiecznych algorytmów szyfrowania. Aby cofnąć te konsekwencje, ofiary są zachęcane do skontaktowania się z programistami za pośrednictwem poczty e-mail i zakupu unikalnego oprogramowania do odszyfrowania. Podczas wysyłania wiadomości wymagane jest również dołączenie ciągu kluczy oraz identyfikatora z notatki. Ponadto oferują wysłanie 3 plików i otrzymanie ich odszyfrowania za darmo. Twierdzą, że jest to gwarancja ich wiarygodności i możliwości przywrócenia danych. Nikt poza ofiarami nie wie, ile pieniędzy żądają szantażyści stojący za ThunderX 2.1.