Poradniki

SDfghjkl Ransomware to rodzaj złośliwego oprogramowania należący do rodziny ransomware Paradise, odkryty przez badacza o imieniu Raby. Jego zadaniem jest szyfrowanie danych na zainfekowanych komputerach, czyniąc pliki niedostępnymi dla użytkowników, a następnie żąda zapłaty okupu w Bitcoinach za klucz deszyfrujący. Podczas procesu szyfrowania SDfghjkl Ransomware zmienia nazwy wszystkich plików, których dotyczy problem, dołączając do nazw plików określony wzór: _{fiasco911@protonmail.com}SDfghjkl. Na przykład, 1.jpg zostanie przemianowany na 1.jpg _{fiasco911@protonmail.com}SDfghjkl. Dokładny algorytm kryptograficzny używany przez SDfghjkl nie jest określony w dostarczonych źródłach, ale oprogramowanie ransomware często używa silnych algorytmów szyfrowania symetrycznego lub asymetrycznego. SDfghjkl Ransomware tworzy plik tekstowy (Instructions with your files.txt) na pulpicie i wyświetla wyskakujące okienko ze szczegółową wiadomością o okupie. Wiadomość informuje ofiary, że ich dane zostały zaszyfrowane i zawiera instrukcje, jak skontaktować się z atakującymi za pośrednictwem podanego adresu e-mail (fiasco911@protonmail.com) w celu wynegocjowania płatności okupu.

MINISTÉRIO PUBLICO PORTUGALIA spam e-mailowy to złośliwa kampania spamowa fałszywie podająca się za prowadzoną przez portugalską prokuraturę i powiadamiająca odbiorców, że toczy się wobec nich dochodzenie w sprawie oszustw podatkowych. Ten e-mail nie jest powiązany z żadnym legalnym organem portugalskiego sądownictwa. Wiadomości e-mail to forma malspamu, złośliwego spamu przenoszącego takie zagrożenia, jak trojany, wirusy kradnące hasła, złośliwe oprogramowanie bankowe i oprogramowanie szpiegujące. Kampanie spamowe infekują komputery, nakłaniając użytkowników do otwarcia złośliwych plików lub łączy. Te pliki lub łącza są często maskowane jako „oficjalne”, „ważne” lub „pilne”, aby oszukać użytkowników i sprawić, by im zaufali. Na przykład oszustwo e-mailowe „MINISTÉRIO PUBLICO PORTUGAL” wabi odbiorców do otwarcia promowanego za jego pośrednictwem szkodliwego pliku. Jeśli użytkownik otworzy załącznik, złośliwe makra lub JavaScript mogą pobrać złośliwe oprogramowanie do systemu.

SNet Ransomware to groźne cyberzagrożenie, które po raz pierwszy wykryto w październiku 2021 r. Szyfruje pliki użytkownika, czyniąc je niedostępnymi do czasu zapłacenia okupu. Oprogramowanie ransomware stwarza poważne ryzyko zarówno dla osób fizycznych, jak i organizacji, a jego głośne przypadki obejmują duży szpital i instytucję bankową. Gdy ransomware SNet przeniknie do systemu, szyfruje pliki i dodaje .SNet rozszerzenia nazw plików. Na przykład nazwa pliku pierwotnie nazwany „document.docx” zostanie zmieniona na „document.docx.SNet”. Ransomware wykorzystuje kombinację algorytmów szyfrowania AES-256 i RSA-1024 do szyfrowania plików. Te zaawansowane taktyki szyfrowania niezwykle utrudniają, jeśli nie uniemożliwiają, odszyfrowanie plików bez określonego klucza deszyfrującego. Po procesie szyfrowania ransomware SNet upuszcza notatkę z żądaniem okupu o nazwie DecryptNote.txt. Ta notatka informuje ofiarę o szyfrowaniu i żąda okupu, zwykle wynoszącego od 490 do 980 dolarów w Bitcoinie, za klucz odszyfrowujący.

CoV Ransomware to rodzaj złośliwego oprogramowania należącego do Xorist rodzina. Został on wykryty podczas analizy próbek przesłanych do VirusTotal. To ransomware atakuje systemy operacyjne Windows i szyfruje pliki użytkownika, czyniąc je niedostępnymi. Po zainfekowaniu komputera CoV szyfruje pliki i dołącza rozszerzenie .CoV rozszerzenia nazw plików. Na przykład to się zmienia 1.jpg do 1.jpg.CoV, 2.png do 2.png.CoV, i tak dalej. Konkretna metoda szyfrowania używana przez ransomware CoV nie jest wyraźnie wymieniona w wynikach wyszukiwania, ale oprogramowanie ransomware zazwyczaj wykorzystuje szyfrowanie symetryczne lub asymetryczne. CoV Ransomware generuje żądanie okupu w pliku o nazwie HOW TO DECRYPT FILES.txt. Ta notatka informuje ofiarę, że wszystkie ważne pliki zostały zaszyfrowane i zawiera instrukcje dotyczące ich odszyfrowania. Wymagana jest płatność w wysokości 0.03 Bitcoina z podaniem konkretnego adresu Bitcoin dla transakcji.

Cdpo Ransomware to rodzaj złośliwego oprogramowania należącego do kategorii oprogramowania ransomware, w szczególności z rodziny STOP/DJVU. Jego zadaniem jest szyfrowanie danych na komputerze ofiary, czynienie ich niedostępnymi, a następnie żądanie okupu za klucz deszyfrujący. Ransomware atakuje szeroką gamę typów plików, w tym dokumenty, obrazy, filmy i inne. Gdy ransomware infekuje system, skanuje w poszukiwaniu plików i szyfruje je, dołączając rozszerzenie .cdpo rozszerzenie każdego pliku. Na przykład plik o nazwie 1.jpg zostałby zmieniony na 1.jpg.cdpo. Cdpo Ransomware wykorzystuje solidny algorytm szyfrowania do blokowania plików. Dokładny zastosowany algorytm to Salsa20. Po procesie szyfrowania pliki stają się niedostępne i bez klucza deszyfrującego. Po zaszyfrowaniu ransomware upuszcza notatkę z żądaniem okupu zatytułowaną _readme.txt na komputerze ofiary. Niniejsza notatka zawiera dane kontaktowe i płatnicze ofiar, które chcą uzyskać narzędzia odszyfrowujące potrzebne do odzyskania swoich danych. Wysokość okupu może być różna, ale zazwyczaj waha się od 490 do 980 dolarów, zwykle żądanych w Bitcoinach.

Cdtt Ransomware to złośliwe oprogramowanie należące do rodziny ransomware Djvu. Jego głównym celem jest szyfrowanie danych na komputerze ofiary, czyniąc je niedostępnymi. Następnie oprogramowanie ransomware generuje żądanie okupu, zazwyczaj nazwane _readme.txti dołącza .cdtt rozszerzenia nazw plików (np. 1.jpg staje się 1.jpg.cdtt). Cdtt Ransomware wykorzystuje algorytm szyfrowania Salsa20, silną metodę szyfrowania, która uniemożliwia obliczenie klucza deszyfrującego. Donoszono, że w niektórych przypadkach stosuje się złożony algorytm RSA. Cdtt Ransomware umieszcza żądanie okupu w każdym folderze zawierającym zaszyfrowane pliki. Dodaje również ten plik do pulpitu, dzięki czemu ofiara jest świadoma ataku nawet bez otwierania folderów. Notatka z żądaniem okupu zazwyczaj zapewnia ofiarę, że może odzyskać wszystkie swoje pliki, w tym zdjęcia, bazy danych i ważne dokumenty. Twierdzi, że jedynym sposobem na przywrócenie plików jest zakup narzędzia deszyfrującego i unikalnego klucza. Jeśli Twój komputer jest już zainfekowany oprogramowaniem ransomware Cdtt, zaleca się najpierw usunąć to oprogramowanie przed próbą odzyskania plików. Można tego dokonać za pomocą niezawodnego narzędzia antywirusowego lub chroniącego przed złośliwym oprogramowaniem. Po usunięciu oprogramowania ransomware możesz spróbować przywrócić pliki z kopii zapasowej, jeśli taką posiadasz. Jeśli nie, możesz poczekać, aż narzędzie odszyfrowujące będzie dostępne w przyszłości.

Jopanaxye Ransomware jest odmianą oprogramowania ransomware z Phobos rodzina. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi. Następnie sprawcy żądają okupu, zwykle w kryptowalutach, za klucz deszyfrujący. Jopanaxye Ransomware dołącza identyfikator ofiary, czyli adres e-mail jopanaxye@tutanota.comi .jopanaxye rozszerzenia nazw plików. Na przykład to się zmienia 1.jpg do 1.jpg.id[random-id].[jopanaxye@tutanota.com].jopanaxye. Konkretny algorytm szyfrowania używany przez Jopanaxye Ransomware jest nieznany. Jednak oprogramowanie ransomware zazwyczaj wykorzystuje wyrafinowane algorytmy szyfrowania, często stanowiące kombinację szyfrowania symetrycznego i asymetrycznego, w celu zablokowania plików ofiary. Ransomware Jopanaxye tworzy dwie notatki z żądaniem okupu: info.txt i info.hta. W notatkach tych napastnicy twierdzą, że uzyskali dostęp do poufnych informacji, w tym danych pracowników, klientów, partnerów, dokumentacji księgowej i dokumentacji wewnętrznej. W notatce opisano potencjalne konsekwencje niezapłacenia okupu i przedstawiono instrukcje dotyczące sposobu skontaktowania się z atakującymi w celu zapłacenia okupu i otrzymania klucza odszyfrowania.

Pings Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania plików na komputerze ofiary, czyniąc je niedostępnymi. Ransomware dołącza plik .pings rozszerzenie nazw plików zaszyfrowanych. Na przykład plik o nazwie 1.jpg zostanie przemianowany na 1.jpg.pings. Głównym celem tego oprogramowania ransomware jest wyłudzanie pieniędzy od ofiar w zamian za odszyfrowanie danych. Konkretny algorytm szyfrowania używany przez Pings Ransomware nie jest wyraźnie wymieniony w wynikach wyszukiwania. Jednak oprogramowanie ransomware zazwyczaj używa do szyfrowania plików silnych algorytmów szyfrowania, takich jak AES (Advanced Encryption Standard) lub RSA (Rivest-Shamir-Adleman). Złamanie tych metod szyfrowania jest praktycznie niemożliwe bez klucza deszyfrującego, który zazwyczaj posiada osoba atakująca. Pings Ransomware tworzy żądanie okupu o nazwie FILE RECOVERY.txt. Ta notatka informuje ofiarę, że jej pliki zostały zaszyfrowane i zawiera instrukcje dotyczące odszyfrowania. Atakujący żądają zapłaty w Bitcoinach, obiecując wysłanie narzędzia deszyfrującego po dokonaniu płatności. Aby zapewnić ofiarę, notatka oferuje bezpłatne odszyfrowanie jednego pliku, z określonymi ograniczeniami.