Poradniki

Vook Ransomware to złośliwe oprogramowanie należące do rodziny ransomware STOP/Djvu, znanej z szerokiego wpływu na dane osobowe i organizacyjne. Ten wariant ransomware szyfruje pliki w zainfekowanych systemach, czyniąc je niedostępnymi dla użytkowników i żąda okupu za odszyfrowanie. Gdy Vook Ransomware infekuje komputer, wykorzystuje algorytm szyfrowania Salsa20 do blokowania plików, dołączając .vook rozszerzenie każdego zaszyfrowanego pliku. To sprawia, że ​​pliki są niedostępne i łatwe do zidentyfikowania jako zaszyfrowane przez tę konkretną odmianę oprogramowania ransomware. Po procesie szyfrowania Vook Ransomware generuje notatkę z żądaniem okupu o nazwie _readme.txt i umieszcza go w folderach zawierających zaszyfrowane pliki. Ta notatka zawiera instrukcje dla ofiar dotyczące sposobu kontaktowania się z atakującymi za pośrednictwem poczty elektronicznej oraz kwoty okupu, zwykle wymaganej w kryptowalutach. Notatka może również oferować bezpłatne odszyfrowanie pojedynczego pliku jako „gwarancję”, że osoby atakujące będą mogły odszyfrować pliki po dokonaniu płatności.

Rocklee Ransomware to odmiana oprogramowania ransomware z rodziny Makop, którego celem są komputery w celu szyfrowania danych i żądania okupu za klucz deszyfrujący. Po infekcji Rocklee Ransomware szyfruje pliki i modyfikuje ich nazwy, dołączając identyfikator ofiary, adres e-mail atakującego i adres e-mail .rocklee rozbudowa. Na przykład plik o nazwie 1.jpg zostanie przemianowany na 1.jpg.[random-ID].[cyberrestore2024@onionmail.org].rocklee. Specyficzny algorytm szyfrowania używany przez Rocklee Ransomware nie jest szczegółowo opisany w dostarczonych źródłach. Jednak tego rodzaju oprogramowanie ransomware zazwyczaj wykorzystuje silne algorytmy szyfrowania, które trudno złamać bez unikalnego klucza deszyfrującego posiadanego przez atakujących. Rocklee Ransomware upuszcza list z żądaniem okupu o nazwie +README-WARNING+.txt w katalogach z zaszyfrowanymi plikami. Ta notatka informuje ofiary, że ich pliki zostały zaszyfrowane i zawiera instrukcje dotyczące zapłacenia okupu w celu odzyskania plików. Zawiera także dane kontaktowe osób atakujących i ostrzega przed próbami odszyfrowania plików bez odpowiedniego klucza, ponieważ może to prowadzić do dalszych szkód.

Kool Ransomware to rodzaj złośliwego oprogramowania należący do szerszej kategorii oprogramowania ransomware. Jego celem jest infiltracja komputera użytkownika, szyfrowanie plików i żądanie okupu za klucz deszyfrujący. Kool Ransomware jest częścią rodziny ransomware STOP/Djvu, która znana jest z atakowania użytkowników systemu Windows i szyfrowania plików z różnymi rozszerzeniami. Gdy Kool Ransomware zainfekował komputer, szyfruje pliki i dołącza do zaszyfrowanych plików określone rozszerzenie, czyli .kool w tym przypadku. Szyfrowanie używane przez Kool Ransomware jest zazwyczaj algorytmem symetrycznym lub asymetrycznym, który uniemożliwia dostęp do plików bez unikalnego klucza deszyfrującego. Po zaszyfrowaniu plików Kool Ransomware generuje żądanie okupu, zazwyczaj nazwane _readme.txt lub podobny i umieszcza go w folderach zawierających zaszyfrowane pliki. Notatka ta zawiera instrukcje dla ofiary dotyczące sposobu zapłaty okupu i często zawiera termin oraz ostrzeżenia o konsekwencjach nieprzestrzegania okupu. W tym artykule pokazujemy, jak bezpłatnie usunąć Kool Ransomware i odszyfrować pliki .kool w Windows 11, 10, 8, 7.

Darowizna na rzecz fundacji charytatywnej Carlosa Slima Helu oszustwo e-mailowe to rodzaj ataku phishingowego, w ramach którego oszuści podszywają się pod fundację charytatywną Carlosa Slima Helu, znanego magnata biznesowego, aby oszukać odbiorców, aby uwierzyli, że zostali wybrani do otrzymania darowizny w ramach projektu charytatywnego. Te e-maile są fałszywe i mają na celu oszukać odbiorców, aby przesłali pieniądze oszustom lub ujawnili swoje dane osobowe. W kampaniach spamowych, takich jak ta, poczta elektroniczna jest głównym nośnikiem dystrybucji szkodliwej zawartości, która może zawierać łącza lub załączniki zawierające wirusy lub złośliwe oprogramowanie. E-maile są przygotowywane tak, aby sprawiały wrażenie autentycznych i często wykorzystują nazwiska renomowanych osób lub organizacji, aby zdobyć zaufanie odbiorcy. Przykładem takiej kampanii jest oszustwo Fundacji Charytatywnej Carlosa Slima Helu, w ramach którego oszuści wykorzystują reputację znanej organizacji filantropijnej w celu zwabienia ofiar.

Proton Ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania plików na komputerze ofiary, czyniąc je niedostępnymi do czasu zapłacenia okupu. Proton Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na zainfekowanym komputerze, dodając określone rozszerzenia do nazw plików i żądając od ofiary okupu za przywrócenie dostępu do zaszyfrowanych plików. Odkryto go w różnych formach, z niektórymi wariantami dołączającymi rozszerzenia, takie jak .c77l, .ZENEX or .SWIFT rozszerzenia do plików, których dotyczy problem, wraz z wiadomościami e-mail (.[decrypt.computer@gmail.com].c77L, [decrypthelp0@gmail.com].ZENEX, .[swift_1@tutamail.com].SWIFT). Zasadniczo SWIFT Ransomware i ZENEX Ransomware to tylko odmiany Proton Ransomware. Te odmiany tworzą następujące pliki z żądaniem okupu: #Zenex-Help.txt, #SWIFT-Help.txt or #Restore-files.txt. Ransomware wykorzystuje algorytmy AES (Advanced Encryption Standard) i ECC (Elliptic Curve Cryptography) do szyfrowania plików, zapewniając, że szyfrowanie jest wystarczająco silne, aby zapobiec nieautoryzowanemu odszyfrowaniu bez unikalnego klucza posiadanego przez atakujących. Celem tego artykułu jest przedstawienie kompleksowego przeglądu oprogramowania Proton Ransomware, w tym metod infekcji, dodawanych rozszerzeń plików, używanych algorytmów szyfrowania, tworzonego żądania okupu i możliwości odszyfrowania.

LockBit 3.0, znany również jako LockBit Black, to wyrafinowany szczep oprogramowania ransomware, który szyfruje dane w docelowych systemach, zakłócając dostęp do zasobów systemowych i sieciowych. Jest częścią operacji Ransomware-as-a-Service (RaaS), co oznacza, że ​​jest wykorzystywane przez podmioty stowarzyszone, które wdrażają je w cyberatakach w zamian za część zysków z okupu. LockBit 3.0 znany jest z możliwości szybkiego szyfrowania i jest aktywny co najmniej od marca 2022 roku. Podczas procesu szyfrowania LockBit 3.0 dodaje do zaszyfrowanych plików określone rozszerzenie. To rozszerzenie może się różnić, ale przykłady obejmują „HLJkNskOq” i „19MqZqZ0s”. Ransomware zmienia ikony zaszyfrowanych plików i tapetę pulpitu, aby poinformować ofiary o ataku. LockBit 3.0 upuszcza żądanie okupu, zazwyczaj nazwane [random_string].README.txt lub podobny plik tekstowy w każdym zaszyfrowanym folderze. Notatka zawiera instrukcje dotyczące skontaktowania się z atakującymi i zapłacenia okupu, często żądając zapłaty w kryptowalutie.

RansomHub Ransomware to rodzaj złośliwego oprogramowania należącego do kategorii wirusów szyfrujących pliki. Jego celem jest infiltrowanie systemów komputerowych, szyfrowanie plików i żądanie okupu za klucz deszyfrujący. W przeciwieństwie do tradycyjnego oprogramowania ransomware, które szyfruje pliki i żąda płatności, RansomHouse powiązany z RansomHub koncentruje się na włamywaniu się do sieci za pomocą luk w zabezpieczeniach w celu kradzieży danych i zmuszania ofiar do płacenia bez konieczności korzystania z szyfrowania. RansomHub może dodawać różne rozszerzenia do zaszyfrowanych plików, takie jak .toxcrypt, .magic, .SUPERCRYPT, .CTBL, .CTB2, .locky lub rozszerzenie o długości 6-7 składające się z losowych znaków. Konkretne algorytmy szyfrowania używane przez RansomHub nie są szczegółowe, ale oprogramowanie ransomware zazwyczaj wykorzystuje silne metody szyfrowania, takie jak AES lub RSA, aby zapobiec nieautoryzowanemu odszyfrowaniu. RansomHub tworzy notatki z żądaniem okupu zawierające instrukcje dla ofiar, jak zapłacić okup i potencjalnie odzyskać swoje pliki. Typowe nazwy plików z żądaniem okupu obejmują README_{random-string}.txti różne inne. Lokalizacja żądania okupu zazwyczaj znajduje się w katalogach zaszyfrowanych plików.

BlackLegion Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania plików na komputerze ofiary, czyniąc je niedostępnymi, a następnie żądając okupu za klucz odszyfrowujący. Po zainstalowaniu na komputerze BlackLegion szyfruje pliki i dodaje do nazw plików unikalne rozszerzenie. Wszelkie pliki zaszyfrowane za pomocą oprogramowania BlackLegion Ransomware będą miały losowe 8 znaków, po których następuje adres e-mail ofiary i adres .BlackLegion rozszerzenie. Na przykład plik o nazwie photo.jpg może zostać zmieniona nazwa na photo.jpg.[random-numbers].[Blackdream01@zohomail.eu].BlackLegion po szyfrowaniu. BlackLegion tworzy żądanie okupu w formie pliku tekstowego, zwykle o nazwie DecryptNote.txt lub jego wariant. Ta notatka zawiera instrukcje dotyczące zapłacenia okupu, zwykle w kryptowalucie, i może oferować bezpłatne odszyfrowanie pojedynczego pliku jako dowód, że atakujący mogą przywrócić pliki ofiary.