Poradniki

Cdqw Ransomware, należący do rodziny STOP (Djvu), to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi. Często infiltruje komputery poprzez podejrzane pliki do pobrania, takie jak pirackie oprogramowanie lub crackowane gry. Po zainstalowaniu celuje w różne typy plików i dodaje rozszerzenie .cdqw rozszerzenie każdego zaszyfrowanego pliku. Ransomware wykorzystuje złożony algorytm szyfrowania do blokowania plików, przez co odszyfrowanie bez odpowiedniego klucza jest prawie niemożliwe. Ofiary znajdują notatkę z żądaniem okupu pt _readme.txt w folderach zawierających zaszyfrowane pliki, żądając zapłaty w Bitcoinach za odszyfrowanie. Dostępne są narzędzia deszyfrujące, ale ich skuteczność zależy od rodzaju klucza użytego podczas szyfrowania. Emsisoft STOP Djvu Deszyfrator może odszyfrować pliki, jeśli do szyfrowania użyto klucza offline, ale jest mniej skuteczny w przypadku plików zaszyfrowanych kluczem online. Odszyfrowanie plików .cdqw polega najpierw na usunięciu ransomware z systemu, a następnie skorzystaniu z dostępnych narzędzi lub metod odzyskiwania.

Tprc Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi do czasu zapłacenia okupu. W tym artykule znajdziesz kompleksowy przegląd ransomware Tprc, w tym metody infekcji, rozszerzenia plików, typ szyfrowania, żądanie okupu i potencjalne narzędzia do odszyfrowania. Oprogramowanie ransomware Tprc to stosunkowo nowe zagrożenie w cyberświecie, wykryte po raz pierwszy na początku października 2021 r. Jego celem jest system operacyjny Windows i stwarza znaczne ryzyko zarówno dla osób fizycznych, jak i organizacji. Ransomware ma na celu uniemożliwienie ofiarom dostępu do ich plików poprzez szyfrowanie. Tprc Ransomware dołącza plik .tprc rozszerzenie nazw plików. Na przykład zmienia nazwę 1.jpg do 1.jpg.tprc, 2.png do 2.png.tprc, i tak dalej. Ransomware Tprc tworzy żądanie okupu o nazwie !RESTORE!.txt. W tej notatce stwierdza się, że pliki ofiary zostały zaszyfrowane i żąda się okupu za przywrócenie dostępu do plików. W notatce znajduje się również adres e-mail do komunikacji dotyczącej procesu płatności.

Witaj mój zboczony przyjacielu oszustwo e-mailowe to forma sextortionu, czyli rodzaj cyberprzestępczości, w ramach której sprawca grozi ujawnieniem kompromitujących lub intymnych treści ofiary, jeśli nie zostanie zapłacony okup. Oszustwo to polega na wiadomości e-mail, której nadawca twierdzi, że jest hakerem, który uzyskał dostęp do urządzenia ofiary, w tym do historii przeglądarki i nagrań z kamery internetowej, i żąda okupu, zazwyczaj w bitcoinach, aby uniemożliwić publikację filmów dla dorosłych. Kampanie spamowe, takie jak „Hello My Perverted Friend”, wykorzystują różne techniki, aby dotrzeć do celów i przekonać je. Często posługują się strachem i pilnością, używając zastraszającego języka, aby wywołać panikę i przyspieszyć szybką płatność. E-maile mogą zapewniać kontrolę nad urządzeniami ofiary i zniechęcać do kontaktowania się z władzami lub podejmowania prób resetowania systemów. Spamerzy zbierają docelowe adresy e-mail ze stron internetowych, forów, witryn wiki i innych platform internetowych. Listy te są następnie wykorzystywane do masowego wysyłania e-maili w nadziei, że niektórzy odbiorcy dadzą się nabrać na oszustwo. Aby ominąć filtry spamu, oszuści stale dostosowują swoje wiadomości, używając różnych tematów i treści wiadomości e-mail.

BlackBit to wyrafinowana odmiana oprogramowania ransomware, odkryta po raz pierwszy w lutym 2023 r. Jest to odmiana oprogramowania ransomware LokiLocker i wykorzystuje platformę .NET Reactor do zaciemniania kodu, co prawdopodobnie utrudnia analizę. Oprogramowanie ransomware opiera się na modelu oprogramowania ransomware jako usługi (RaaS), w którym grupy oprogramowania ransomware dzierżawią swoją infrastrukturę. BlackBit modyfikuje nazwy plików, dodając na początek adres e-mail spystar@onionmail.org, identyfikator ofiary i dołączając .BlackBit rozszerzenie nazw plików. Na przykład zmienia nazwę 1.jpg do [spystar@onionmail.org][random-id]1.jpg.BlackBit. BlackBit Ransomware prawdopodobnie wykorzystuje silny algorytm szyfrowania, taki jak AES lub RSA, do szyfrowania plików ofiary, czyniąc je niedostępnymi bez klucza deszyfrującego. Ransomware BlackBit tworzy żądanie okupu o nazwie Restore-My-Files.txt i umieszcza go w każdym folderze zawierającym zaszyfrowane pliki. Notatka z żądaniem okupu instruuje ofiary, aby skontaktowały się z atakującymi pod adresem spystar@onionmail.org. Oprócz pliku tekstowego BlackBit zmienia także tapetę pulpitu i wyświetla wyskakujące okienko zawierające notatkę z żądaniem okupu.

Lomx Ransomware to rodzaj złośliwego oprogramowania należącego do rodziny ransomware Djvu. Jego podstawową funkcją jest szyfrowanie plików na zainfekowanym komputerze, czyniąc je niedostępnymi dla użytkownika. Po zaszyfrowaniu plików Lomx dołącza plik .lomx rozszerzenie nazw plików, skutecznie oznaczając je jako zaszyfrowane. Na przykład plik o oryginalnej nazwie photo.jpg zostanie przemianowany na photo.jpg.lomx po szyfrowaniu. Po zainfekowaniu komputera Lomx atakuje różne typy plików i szyfruje je przy użyciu solidnego algorytmu szyfrowania. Dokładna metoda szyfrowania używana przez Lomx nie jest określona w dostarczonych źródłach, ale oprogramowanie ransomware z rodziny Djvu często używa silnych algorytmów szyfrowania, które są trudne do złamania bez klucza deszyfrującego. Lomx tworzy żądanie okupu o nazwie _readme.txt w katalogach zawierających zaszyfrowane pliki. Ta notatka informuje ofiary, że ich pliki zostały zaszyfrowane i że muszą zakupić od atakujących narzędzie i klucz deszyfrujący, aby odzyskać swoje pliki. Notatka zazwyczaj zawiera instrukcje dotyczące zapłacenia okupu i dane kontaktowe atakujących.

Loqw Ransomware to niebezpieczny wirus komputerowy należący do rodziny ransomware STOP (Djvu). Jego głównym celem jest szyfrowanie plików na komputerze ofiary i żądanie okupu za ich odszyfrowanie. Przestępcy stojący za tym oprogramowaniem ransomware stosują różne taktyki inżynierii społecznej, aby zwabić niczego niepodejrzewających użytkowników do pobrania lub uruchomienia złośliwego oprogramowania. Gdy ransomware Loqw infekuje komputer, szyfruje pliki i dodaje .lokw rozszerzenie każdej nazwy pliku. Ransomware Loqw wykorzystuje algorytm szyfrowania Salsa20. Ta metoda nie jest najsilniejsza, ale nadal zapewnia przytłaczającą liczbę możliwych kluczy deszyfrujących. Aby brutalnie wymusić 78-cyfrową liczbę kluczy, potrzeba 3.5 unvigintillion lat (1*10^65), nawet jeśli używasz najpotężniejszego zwykłego komputera PC. Po zaszyfrowaniu plików ransomware Loqw tworzy notatkę z żądaniem okupu o nazwie _readme.txt. Notatka ta zawiera instrukcje dla ofiary dotyczące sposobu zapłaty okupu, który waha się od 490 do 980 dolarów (w bitcoinach).

GREEDYFATHER to rodzaj ransomware, złośliwego oprogramowania, które szyfruje dane na komputerze ofiary i żąda okupu za ich odszyfrowanie. W tym artykule szczegółowo opisano oprogramowanie ransomware GREEDYFATHER, jego metody infekcji, dodawane rozszerzenia plików, stosowane szyfrowanie, generowaną przez niego notatkę z żądaniem okupu oraz potencjalne narzędzia i metody deszyfrowania. GREEDYFATHER Ransomware dołącza plik .GREEDYFATHER rozszerzenie nazw plików zaszyfrowanych. Na przykład plik o nazwie 1.jpg zostanie przemianowany na 1.jpg.GREEDYFATHER. Konkretny algorytm szyfrowania używany przez ransomware GREEDYFATHER nie jest wyraźnie wymieniony w wynikach wyszukiwania. Jednak oprogramowanie ransomware zazwyczaj wykorzystuje silne algorytmy szyfrowania, takie jak AES (Advanced Encryption Standard) lub RSA (Rivest-Shamir-Adleman) do szyfrowania plików. Te metody szyfrowania są praktycznie nie do złamania bez prawidłowego klucza deszyfrującego. Po zaszyfrowaniu plików GREEDYFATHER tworzy żądanie okupu o nazwie GREEDYFATHER.txt w każdym katalogu zawierającym zaszyfrowane pliki. Notatka zapewnia ofiarę, że zaszyfrowane pliki można odzyskać i instruuje ją, aby wysłała atakującym kilka zablokowanych plików w celu testowego odszyfrowania. Ostrzega również przed korzystaniem z bezpłatnych narzędzi deszyfrujących.

Ljaz Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi. Następnie atakujący żądają okupu, często w formie kryptowaluty, w zamian za dostarczenie klucza lub narzędzia deszyfrującego niezbędnego do odblokowania zaszyfrowanych plików. Ljaz Ransomware dodaje .ljaz rozszerzenie pliku do zaszyfrowanych plików. Ljaz Ransomware tworzy notatkę z żądaniem okupu w pliku tekstowym o nazwie _readme.txt. Ta notatka zazwyczaj zawiera instrukcje dotyczące zapłacenia okupu w celu uzyskania klucza lub narzędzia deszyfrującego. Rodzina STOP/Djvu Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików ofiary. Wykorzystuje również szyfrowanie RSA, które jest jedną z najczęściej używanych metod szyfrowania przez grupy ransomware. Ransomware rozpoczyna swój łańcuch wykonawczy od kilku poziomów zaciemniania, których celem jest spowolnienie analizy kodu przez analityków zagrożeń i zautomatyzowane piaskownice.