Wirusy

Eqew Ransomware to złośliwe oprogramowanie należące do rodziny Djvu/STOP. Jego głównym celem jest szyfrowanie plików na komputerze ofiary i żądanie okupu za ich odszyfrowanie. Ransomware dołącza plik .eqew rozszerzenie nazw plików, czyniąc je niedostępnymi bez unikalnego klucza deszyfrującego. Po zainstalowaniu ransomware Eqew nawiązuje połączenie ze swoim serwerem dowodzenia i kontroli kontrolowanym przez atakujących. Następnie szyfruje pliki przy użyciu silnego algorytmu szyfrowania i unikalnego klucza, „klucza offline” lub „klucza online”. Po procesie szyfrowania ransomware Eqew tworzy notatkę z żądaniem okupu o nazwie _readme.txt w każdym folderze zawierającym zaszyfrowane pliki. W żądaniu okupu stwierdza się, że pliki zostały zaszyfrowane i można je odszyfrować jedynie poprzez zakup narzędzia deszyfrującego i unikalnego klucza. Koszt zdobycia klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 dolarów, ale jeśli ofiary skontaktują się z atakującymi w ciągu pierwszych 50 godzin, przysługuje 72% zniżki, co obniża cenę do 490 dolarów. Ofiary mogą komunikować się z cyberprzestępcami za pośrednictwem podanych adresów e-mail: support@freshmail.top i datarestorehelp@airmail.cc.

Pig865qq Ransomware to rodzaj wirusa, złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda okupu za ich odszyfrowanie. Jest to wariant związany z GlobeImposter rodzina ransomware. Gdy ransomware infekuje komputer, szyfruje pliki i dołącza rozszerzenie .Pig865qq ich przedłużenie. Na przykład to się zmienia 1.jpg do 1.jpg.Pig865qq, 2.png do 2.png.Pig865qq, i tak dalej. Szyfrowanie stosowane przez Pig865qq jest solidne, co znacznie utrudnia odszyfrowanie plików bez niezbędnych narzędzi deszyfrujących, którymi zazwyczaj dysponują osoby atakujące. Pig865qq tworzy notatkę z żądaniem okupu zatytułowaną HOW TO BACK YOUR FILES.exe. Notatka informuje ofiarę, że jej pliki zostały zaszyfrowane i zawiera instrukcje dotyczące odszyfrowania. Kieruje osobę do kontaktu na podany adres e-mail, china.helper@aol.comi wyślij jeden zaszyfrowany obraz testowy, plik tekstowy lub dokument wraz ze swoim identyfikatorem osobistym. W notatce podkreślono wyłączność osób atakujących na usługi deszyfrowania, ostrzegając przed kontaktowaniem się z innymi usługami w ramach potencjalnego oszustwa. Odradza także próby samoodszyfrowania plików, twierdząc, że istnieje potencjalna utrata danych.

Eqza Ransomware to rodzaj złośliwego oprogramowania należącego do rodziny STOP/Djvu Ransomware. Jego podstawową funkcją jest szyfrowanie plików na komputerze ofiary, czyniąc je niedostępnymi, a następnie żądając zapłaty okupu za ich odszyfrowanie. Okup zazwyczaj waha się od 490 do 980 dolarów i jest płatny w Bitcoinach. Po wejściu do systemu Eqza Ransomware skanuje każdy folder w poszukiwaniu plików, które może zaszyfrować. Następnie tworzy kopię każdego pliku, usuwa oryginał, szyfruje kopię i pozostawia ją w miejscu usuniętego oryginału. Zaszyfrowane pliki można rozpoznać po konkretnym rozszerzeniu .eqza dodawane do każdego pliku. Po procesie szyfrowania ransomware Eqza tworzy notatkę z żądaniem okupu o nazwie _readme.txt w folderze, w którym znajduje się zaszyfrowany plik. Ta notatka informuje ofiarę o szyfrowaniu i instruuje ją, jak zapłacić okup, aby odszyfrować swoje pliki. Notatka zazwyczaj ostrzega, że ​​dane nigdy nie zostaną przywrócone bez zapłaty, i podaje adres e-mail, za pomocą którego ofiara może skontaktować się z atakującymi.

WannaDie to rodzaj ransomware, złośliwego oprogramowania, które szyfruje dane na komputerze ofiary, czyniąc je niedostępnymi. W przeciwieństwie do typowego oprogramowania ransomware, WannaDie nie żąda okupu za odszyfrowanie zaszyfrowanych plików. Zamiast tego informuje ofiarę, że jej pliki zostały zaszyfrowane i odzyskanie jest niemożliwe. To nietypowe zachowanie sugeruje, że WannaDie mógł zostać wypuszczony do celów testowych, a potencjalne przyszłe wydania prawdopodobnie będą zawierać żądania okupu. Po zaszyfrowaniu plików WannaDie dodaje do ich nazw rozszerzenie składające się z czterech losowych znaków. Konkretny algorytm szyfrowania używany przez WannaDie nie jest jeszcze ustalony. Jednak oprogramowanie ransomware często używa silnych algorytmów kryptograficznych, takich jak AES lub RSA, do szyfrowania danych. WannaDie tworzy żądanie okupu w pliku tekstowym o nazwie info[random_number].txt. Notatka informuje ofiarę, że jej pliki zostały zaszyfrowane i odzyskanie ich jest niemożliwe. W przeciwieństwie do typowego oprogramowania ransomware, wiadomość WannaDie nie żąda okupu ani nie podaje danych kontaktowych atakujących.

1337 Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda okupu za ich odszyfrowanie. Został on wykryty podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Ransomware dołącza plik .1337 rozszerzenie nazw plików zaszyfrowanych. Na przykład plik o początkowej nazwie 1.jpg pojawiłby się jako 1.jpg.1337 po szyfrowaniu. Chociaż konkretna metoda szyfrowania używana przez 1337 Ransomware nie została jeszcze ustalona, ​​oprogramowanie ransomware często używa silnych metod szyfrowania, takich jak AES-256 lub RSA-2048, aby uniemożliwić dostęp do plików ofiary. Po zaszyfrowaniu plików 1337 Ransomware upuszcza notatkę z żądaniem okupu zatytułowaną yourhope.txt. Notatka ta informuje ofiarę, że jej dane zostały zaszyfrowane i zapewnia ją, że odzyskanie jest możliwe. Zachęca ofiarę do skontaktowania się z atakującymi, prawdopodobnie w celu uzyskania instrukcji dotyczących zapłacenia okupu i odszyfrowania plików.

Ran Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane na komputerze ofiary i żąda okupu za ich odszyfrowanie. Został on wykryty podczas rutynowej kontroli nowych zgłoszeń do witryny VirusTotal. Głównym celem tego ransomware jest blokowanie dostępu do danych poprzez ich szyfrowanie, a następnie żądanie okupu za klucz deszyfrujący. Ran Ransomware modyfikuje tytuły plików, których dotyczy problem, dodając rozszerzenie .Ran rozszerzenia nazw plików. Konkretny algorytm szyfrowania używany przez Ran Ransomware nie jest znany. Wiadomo jednak, że oprogramowanie ransomware zazwyczaj wykorzystuje wyrafinowane algorytmy szyfrowania, symetryczne lub asymetryczne. Szyfrowanie jest zwykle tak skomplikowane, że tylko programista jest w stanie przywrócić dane, ponieważ odszyfrowanie wymaga określonego klucza wygenerowanego podczas procesu szyfrowania. Po zakończeniu procesu szyfrowania Ran Ransomware upuszcza list z żądaniem okupu o nazwie Payment.txt. Z tej notatki wynika, że ​​sieć i komputery ofiary zostały zainfekowane, jej pliki osobiste zostały zaszyfrowane, a wrażliwe dane zostały skradzione. Aby uzyskać narzędzia deszyfrujące, wymagany jest okup w wysokości 3 BTC (kryptowaluta Bitcoin).

DeepInDeep Ransomware to złośliwy program należący do Phobos Ransomware rodzina. Jego zadaniem jest szyfrowanie plików i żądanie okupu za ich odszyfrowanie. Ransomware zmienia nazwy zablokowanych plików, dołączając do nich unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępcy oraz .deepindeep rozszerzenie. Na przykład plik o oryginalnej nazwie 1.jpg pojawiłby się jako 1.jpg.id[T5H6N9-7834].[Deep_in_Deep@tutanota.com].deepindeep po szyfrowaniu. Po zakończeniu procesu szyfrowania DeepInDeep tworzy dwie notatki z żądaniem okupu: jedną wyświetlaną w wyskakującym oknie (info.hta), a drugi upuszczony jako plik tekstowy (info.txt). Notatki z żądaniem okupu ostrzegają ofiary przed działaniami, które mogą uniemożliwić odszyfrowanie ich danych, takimi jak manipulowanie plikami, używanie oprogramowania do odzyskiwania innych firm oraz ponowne uruchamianie lub zamykanie systemu.

GoTiS Ransomware to złośliwy program będący częścią Xorist Ransomware rodzina. Został on wykryty podczas rutynowego badania nowych zgłoszeń przesłanych do witryny VirusTotal. Szkodnik ten szyfruje dane w zainfekowanym systemie i żąda okupu za ich odszyfrowanie. Ransomware GoTiS dołącza plik .GoTiS rozszerzenie nazw plików zaszyfrowanych. Po zakończeniu procesu szyfrowania GoTiS tworzy identyczne notatki z żądaniem okupu na tapecie pulpitu, w wyskakującym oknie oraz w pliku tekstowym o nazwie HOW TO DECRYPT FILES.txt. Notatka z żądaniem okupu informuje ofiarę, że jej pliki zostały zaszyfrowane oraz że klucz odszyfrowujący i oprogramowanie będą kosztować 0.04 BTC (kryptowaluta Bitcoin), czyli około 1400 USD. Konkretny algorytm szyfrowania używany przez ransomware GoTiS nie jest jeszcze znany. Jednak oprogramowanie ransomware zazwyczaj wykorzystuje algorytmy szyfrowania symetrycznego lub asymetrycznego.