Wirusy

Jopanaxye Ransomware jest odmianą oprogramowania ransomware z Phobos rodzina. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi. Następnie sprawcy żądają okupu, zwykle w kryptowalutach, za klucz deszyfrujący. Jopanaxye Ransomware dołącza identyfikator ofiary, czyli adres e-mail jopanaxye@tutanota.comi .jopanaxye rozszerzenia nazw plików. Na przykład to się zmienia 1.jpg do 1.jpg.id[random-id].[jopanaxye@tutanota.com].jopanaxye. Konkretny algorytm szyfrowania używany przez Jopanaxye Ransomware jest nieznany. Jednak oprogramowanie ransomware zazwyczaj wykorzystuje wyrafinowane algorytmy szyfrowania, często stanowiące kombinację szyfrowania symetrycznego i asymetrycznego, w celu zablokowania plików ofiary. Ransomware Jopanaxye tworzy dwie notatki z żądaniem okupu: info.txt i info.hta. W notatkach tych napastnicy twierdzą, że uzyskali dostęp do poufnych informacji, w tym danych pracowników, klientów, partnerów, dokumentacji księgowej i dokumentacji wewnętrznej. W notatce opisano potencjalne konsekwencje niezapłacenia okupu i przedstawiono instrukcje dotyczące sposobu skontaktowania się z atakującymi w celu zapłacenia okupu i otrzymania klucza odszyfrowania.

Pings Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania plików na komputerze ofiary, czyniąc je niedostępnymi. Ransomware dołącza plik .pings rozszerzenie nazw plików zaszyfrowanych. Na przykład plik o nazwie 1.jpg zostanie przemianowany na 1.jpg.pings. Głównym celem tego oprogramowania ransomware jest wyłudzanie pieniędzy od ofiar w zamian za odszyfrowanie danych. Konkretny algorytm szyfrowania używany przez Pings Ransomware nie jest wyraźnie wymieniony w wynikach wyszukiwania. Jednak oprogramowanie ransomware zazwyczaj używa do szyfrowania plików silnych algorytmów szyfrowania, takich jak AES (Advanced Encryption Standard) lub RSA (Rivest-Shamir-Adleman). Złamanie tych metod szyfrowania jest praktycznie niemożliwe bez klucza deszyfrującego, który zazwyczaj posiada osoba atakująca. Pings Ransomware tworzy żądanie okupu o nazwie FILE RECOVERY.txt. Ta notatka informuje ofiarę, że jej pliki zostały zaszyfrowane i zawiera instrukcje dotyczące odszyfrowania. Atakujący żądają zapłaty w Bitcoinach, obiecując wysłanie narzędzia deszyfrującego po dokonaniu płatności. Aby zapewnić ofiarę, notatka oferuje bezpłatne odszyfrowanie jednego pliku, z określonymi ograniczeniami.

LIVE TEAM Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi. Następnie oprogramowanie ransomware żąda od ofiary okupu, grożąc opublikowaniem zaszyfrowanych danych, jeśli okup nie zostanie zapłacony. Nazwa dotyczy żądania okupu powiązanego z oprogramowaniem LIVE TEAM Ransomware FILE RECOVERY_ID_[ID_ofiary].txt. jego notatka informuje ofiary, że ich pliki zostały zaszyfrowane i obecnie są niedostępne. Grozi także opublikowaniem danych ofiary, jeśli okup nie zostanie zapłacony. LIVE TEAM Ransomware dołącza plik .LIVE rozszerzenie nazw plików zaszyfrowanych. Na przykład plik o początkowej nazwie 1.doc zostałby przekształcony w 1.doc.LIVE. Konkretny algorytm szyfrowania używany przez LIVE TEAM Ransomware nie został jeszcze ustalony. Jednak oprogramowanie ransomware zazwyczaj używa silnych algorytmów szyfrowania, takich jak RSA lub AES, do szyfrowania plików. Algorytmy te są praktycznie niemożliwe do złamania bez klucza deszyfrującego.

Cdwe Ransomware to rodzaj złośliwego oprogramowania należącego do rodziny ransomware STOP/Djvu. Jego głównym celem jest szyfrowanie plików na komputerze ofiary, czyniąc je niedostępnymi, a następnie żądając zapłaty okupu za klucz deszyfrujący. Okup zazwyczaj waha się od 490 do 980 dolarów i jest płatny w Bitcoinach. Gdy Cdwe Ransomware infekuje system, jego celem są różne typy plików, takie jak filmy, zdjęcia i dokumenty. Zmienia strukturę pliku i dodaje rozszerzenie .cdwe rozszerzenie każdego zaszyfrowanego pliku, czyniąc je niedostępnymi i bezużytecznymi bez klucza deszyfrującego. Cdwe Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików. Chociaż nie jest to najsilniejsza metoda, nadal zapewnia przytłaczającą liczbę możliwych kluczy deszyfrujących. Dokładny proces szyfrowania polega na tym, że złośliwe oprogramowanie skanuje każdy folder w poszukiwaniu plików, które może zaszyfrować. Kiedy znajdzie cel, tworzy kopię pliku, usuwa oryginał, szyfruje kopię i pozostawia ją w miejscu usuniętego oryginału. Po zaszyfrowaniu plików Cdwe Ransomware tworzy notatkę z żądaniem okupu o nazwie _readme.txt. Ta notatka informuje ofiarę o szyfrowaniu i żąda zapłaty okupu za klucz odszyfrowujący.

Cdaz Ransomware to złośliwe oprogramowanie należące do STOP/Djvu Ransomware rodzina. Jego celem są indywidualni użytkownicy i szyfruje pliki, do których może dotrzeć na zainfekowanym komputerze, czyniąc je niedostępnymi. Ransomware wyłącza również narzędzia bezpieczeństwa i sprawia, że ​​korzystanie z sieci staje się dużym wyzwaniem. Gdy Cdaz Ransomware infekuje system, skanuje w poszukiwaniu plików, takich jak zdjęcia, filmy i dokumenty. Następnie modyfikuje strukturę pliku i dodaje rozszerzenie .cdaz rozszerzenie każdego zaszyfrowanego pliku. Na przykład plik o nazwie 1.jpg zostałby zmieniony na 1.jpg.cdaz. Cdaz Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików w zaatakowanych systemach. Nie jest to najsilniejsza metoda, ale nadal zapewnia przytłaczający poziom szyfrowania. Po pomyślnym zaszyfrowaniu Cdaz Ransomware tworzy specjalną notatkę z żądaniem okupu o nazwie _readme.txt w każdym folderze zawierającym zaszyfrowane pliki. Ta notatka zawiera krótkie informacje na temat szyfrowania, sposobu odzyskiwania plików, kwoty zapłaty, danych kontaktowych hakerów i metody płatności. Żądany okup waha się od 490 do 980 dolarów i można go zapłacić w Bitcoinach.

Tutu Ransomware to rodzaj złośliwego oprogramowania, który należy do szerszej kategorii oprogramowania ransomware, szczegółowo zidentyfikowanego jako część Dharma rodzina. Jego zadaniem jest szyfrowanie plików na komputerze ofiary, odmowa dostępu do danych i żądanie okupu za klucz deszyfrujący. Po infekcji Tutu Ransomware szyfruje pliki i dołącza do nazw plików określony wzór, który obejmuje identyfikator ofiary, adres e-mail (taki jak tutu@download_file) oraz .tutu rozbudowa. Na przykład, sample.jpg zostanie przemianowany na sample.jpg.id-{random-id}.[tutu@download_file].tutu. Tutu Ransomware tworzy notatkę z żądaniem okupu, zazwyczaj nazwaną README!.txt, który jest umieszczany w katalogach z zaszyfrowanymi plikami. Notatka informuje ofiary, że ich dane zostały zaszyfrowane i zawiera instrukcje dotyczące kontaktowania się z atakującymi za pośrednictwem poczty elektronicznej w celu wynegocjowania płatności za klucz odszyfrowujący. Notatka grozi także publikacją lub sprzedażą danych ofiary, jeśli nie zostanie nawiązany kontakt w określonym terminie.

HuiVJope to rodzaj oprogramowania ransomware należącego do rodziny Phobos. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi do czasu zapłacenia okupu atakującemu. Ransomware HuiVJope ma na celu infiltrowanie sieci ofiary, szyfrowanie plików, a następnie żądanie okupu za klucz deszyfrujący. Gdy ransomware HuiVJope zainfekował system, modyfikuje nazwy zaszyfrowanych plików, dołączając identyfikator ofiary, adres e-mail i numer identyfikacyjny .HuiVJope rozszerzenie. Na przykład plik o oryginalnej nazwie 1.jpg zostanie przemianowany na 1.jpg.id[random-id].[HuiVJope@tutanota.com].HuiVJope. Konkretny algorytm szyfrowania używany przez ransomware HuiVJope nie jest wyraźnie wymieniony w wynikach wyszukiwania. Jednak oprogramowanie ransomware zazwyczaj wykorzystuje silne algorytmy szyfrowania, takie jak RSA lub AES, do szyfrowania plików ofiary. Ransomware HuiVJope tworzy dwie notatki z żądaniem okupu, info.hta i info.txt. W notatkach tych napastnicy deklarują, że włamali się do sieci ofiary i zaszyfrowali pliki. Twierdzą, że pobrali wrażliwe informacje o pracownikach, klientach, partnerach i wewnętrznej dokumentacji firmy wraz z zaszyfrowanymi danymi.

Cdmx Ransomware to odmiana rodziny ransomware STOP/DJVU, która atakuje pliki osobiste na zainfekowanych komputerach, szyfruje je i żąda okupu za ich uwolnienie. Cdmx Ransomware to poważne zagrożenie, które może prowadzić do utraty danych i żądań finansowych. Chociaż nie ma niezawodnego sposobu na odszyfrowanie plików bez klucza atakującego, użytkownicy mogą podjąć kroki, aby się zabezpieczyć i złagodzić szkody spowodowane przez takie infekcje. Generalnie odradza się płacenie okupu, ponieważ nie gwarantuje to odzyskania plików i zachęca do dalszej działalności przestępczej. Po infekcji Cdmx dołącza plik .cdmx rozszerzenie zaszyfrowanych plików, czyniąc je niedostępnymi. Do blokowania plików wykorzystuje silne algorytmy szyfrowania, które nie są szczegółowo opisane w dostarczonych źródłach. Cdmx Ransomware upuszcza list z żądaniem okupu _readme.txt na pulpicie użytkownika. Notatka instruuje ofiary, aby skontaktowały się z atakującymi za pośrednictwem podanych adresów e-mail i zapłaciły okup w Bitcoinach, aby otrzymać klucz odszyfrowywania.