Wirusy

Oprogramowanie ransomware Aesir jest kolejnym kryptowirusem generacji Locky ransomware rodzina. Wirus wykorzystuje algorytmy szyfrowania RSA-2048 i AES-128. Aesir wykrywa i szyfruje ponad 450 typów plików, a najbardziej wrażliwe są dokumenty użytkowników, zdjęcia i filmy. Teraz dołącza .aesir rozszerzenie i zawiera kilka drobnych zmian technicznych w porównaniu z poprzednimi wersjami. Ten kryptowirus zmienia nazwy plików za pomocą złożonego i losowego 24-znakowego kodu alfanumerycznego oddzielonego myślnikami. Kwota okupu jest ogromna: 3 BitCoins (~2200 $) i nie ma żadnego ziemskiego sensu, aby ją zapłacić. Złoczyńcy, którzy stworzyli to złośliwe oprogramowanie, nigdy nie wysyłają kluczy deszyfrujących. Aesir modyfikuje tło pulpitu za pomocą obrazu zawierającego informacje o infekcji i instrukcje dotyczące zapłaty przez użytkownika.

Thor Ransomware to najnowsza wersja wirusa szyfrującego pliki. Pochodzi z rodziny ransomware "Locky", która wykorzystuje kryptografię asymetryczną (algorytmy szyfrowania RSA-2048 i AES-128) i dodaje różne rozszerzenia plików do zaszyfrowanych plików. Ta rodzina używa imion postaci z komiksów Thora: .locky, .odin lub innych przypadkowych imion. Teraz używa rozszerzenia .thor i modyfikuje nazwę do zestawu 32 losowych liter i cyfr. Technicznie rzecz biorąc, nowy wirus wykorzystuje tę samą technologię, ale zaktualizowane klucze bezpieczeństwa, więc stare deszyfratory nie będą działać. Kwota okupu jest taka sama: 3 BitCoiny. Thor ransomware zastępuje tło pulpitu obrazem z informacją o infekcji i instrukcjami zapłaty okupu.

Odin Ransomware to najnowsza wersja niesławnego oprogramowania ransomware Locky. Jak wiemy, wcześniej dodawała rozszerzenia .locky i .zepto. Teraz używa rozszerzenia .odin. Technicznie rzecz biorąc, jest to ten sam wirus Locky, który wykorzystuje tę samą kryptografię asymetryczną. Jednak teraz klucz został zmieniony i obecnie AutoLocky Decryptor, który był w stanie odszyfrować pliki .locky, nie może nic zrobić z plikami .odin.

Ransomware Cerber3 to nowa wersja znanego wirusa Cerber, który zainfekował setki tysięcy komputerów. Używa tych samych algorytmów do infekowania komputera i szyfrowania plików użytkownika. Teraz dołącza rozszerzenie .Cerber3 do tych plików. Nazwy plików są zmieniane na losową sekwencję 10 znaków. Wśród innych różnic między Cerber3 a jego poprzednikiem są nowe pliki notatek ransomware (@__README__@.html, @__README__@.txt i @__README__@.url zamiast #DECRYPT MY FILES#.txt, #DECRYPT MY FILES#.html, # ODSZYFRUJ MOJE PLIKI#.vbs). Pliki tekstowe i html zawierają identyczne instrukcje zapłaty okupu, plik .url otwiera witrynę Cerber3.

Cry Ransomware to krypto-wirus, który infekuje komputery z systemem Windows i szyfruje dane różnych typów. Zwykle są to dokumenty, muzyka, zdjęcia, e-maile i inne pliki, które mogą być bardzo ważne dla użytkownika. Ransomware dodaje rozszerzenie .cry do plików, których dotyczy problem, i żąda 150 dolarów okupu za odszyfrowanie. Jeśli okup nie zostanie zapłacony w ciągu 100 godzin, kwota podwaja się do 300 USD. Wśród osobliwości, które odróżnia wirusa Cry od innych zagrożeń tego typu, tworzy na pulpicie old_shortcuts i przenosi zaszyfrowane pliki do tego folderu.

Cerber to wirus ransomware, który używa szyfrowania AES do szyfrowania plików użytkownika. Zwykle dotyczy to dokumentów, zdjęć, obrazów, muzyki, gier i innych rodzajów danych osobowych. Cerber dodaje rozszerzenie .cerber do wszystkich zaszyfrowanych plików. Celowanie w dane osobowe pomaga im żądać okupu (500 USD) za odszyfrowanie. Ponieważ nie ma dostępnych w 100% darmowych narzędzi do odszyfrowywania, wielu użytkowników płaci okup, aby przywrócić swoje pliki.

TeslaCrypt to bardzo niebezpieczny wirus szyfrujący i ransomware. Wykorzystuje szyfrowanie AES do szyfrowania wrażliwych plików użytkownika (dokumenty, zdjęcia, muzyka, wideo). Następnie prosi o okup za odszyfrowanie tych plików. Jedną z cech oprogramowania ransomware TeslaCrypt jest to, że wpływa ono również na pliki gier najpopularniejszych gier

Zingload.com to kontrowersyjna wyszukiwarka. To nie jest wirus i nie jest bardzo niebezpieczny. Zingload.com faktycznie przekierowuje twoje wyszukiwania do wyników wyszukiwania niestandardowego Google. Główny problem to: porywacz instaluje się w Google Chrome, Mozilla Firefox i Internet Explorer i ustawia jako domyślną stronę główną i wyszukiwarkę. Zingload.com przejmuje również skróty przeglądarki, aby otwierały swój adres URL za każdym razem, gdy użytkownik je kliknie.