Wirusy

Jzie Ransomware to odmiana rodziny ransomware Djvu, która szyfruje pliki na komputerze ofiary i dołącza .jzie rozszerzenia nazw plików. Ransomware generuje żądanie okupu w pliku o nazwie _readme.txt który żąda zapłaty za odszyfrowanie plików, których dotyczy problem. Ransomware Jzie jest zwykle dystrybuowany poprzez złośliwe załączniki do wiadomości e-mail, fałszywe pęknięcia oprogramowania lub wykorzystanie luk w zabezpieczeniach systemu operacyjnego i zainstalowanych programów. Ransomware Jzie wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików. Po zaszyfrowaniu plików tworzy żądanie okupu w każdym folderze zawierającym zaszyfrowane pliki. W żądaniu okupu wskazano, że ofiara może odzyskać wszystkie pliki, w tym zdjęcia, bazy danych, dokumenty i inne istotne dane, płacąc okup w wysokości od 490 do 980 dolarów.

Yzqe Ransomware to infekcja wirusowa szyfrująca pliki, która ogranicza dostęp do danych, takich jak dokumenty, obrazy i filmy, szyfrując pliki za pomocą .yzqe rozszerzenie. Jest to odmiana notorycznego STOP/DJVU rodzina ransomware. Po zaszyfrowaniu plików stają się one niedostępne, a ransomware upuszcza list z żądaniem okupu o nazwie _readme.txt na pulpicie. W notatce znajduje się instrukcja odwiedzenia strony płatniczej i dokonania płatności w kryptowalucie Bitcoin w zamian za klucz odszyfrowujący, który rzekomo może przywrócić dostęp do zaszyfrowanych plików. Yzqe Ransomware wykorzystuje algorytm szyfrowania Salsa20, którego „zhakowanie” jest prawie niemożliwe ze względu na dużą długość klucza i ogromną liczbę możliwych kluczy. Ransomware tworzy kopię Twojego pliku, usuwa oryginał, szyfruje kopię i pozostawia ją zamiast usuniętego oryginału.

Yzoo Ransomware to złośliwe oprogramowanie szyfrujące pliki należące do STOP/DJVU rodzina ransomware. Ogranicza dostęp do danych poprzez szyfrowanie plików za pomocą rozszerzenia .yzoo rozszerzenie, a następnie żąda okupu w postaci kryptowaluty Bitcoin w zamian za klucz deszyfrujący umożliwiający przywrócenie dostępu do zaszyfrowanych plików. Yzoo Ransomware atakuje różne typy plików, takie jak dokumenty, obrazy, filmy i inne. Szyfruje te pliki za pomocą algorytmu szyfrowania Salsa20, czyniąc je niedostępnymi. Po zaszyfrowaniu plików ransomware Yzoo upuszcza notatkę z żądaniem okupu o nazwie _readme.txt na pulpicie oraz w każdym folderze zawierającym zaszyfrowane pliki. Notatka z żądaniem okupu zawiera instrukcje, jak skontaktować się z atakującymi i zapłacić okup, który waha się od 490 do 980 dolarów w Bitcoinach. Atakujący wykorzystują adresy e-mail support@freshmail.top i datarestorehelp@airmail.cc dla komunikacji.

Yzaq Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego w celu wyłudzania pieniędzy od użytkowników poprzez szyfrowanie plików na ich komputerach. Jest członkiem rodziny ransomware STOP/Djvu i wykorzystuje mechanizm szyfrowania Salsa20. Szyfr ten ma ogromną liczbę możliwych kluczy deszyfrujących, co sprawia, że ​​praktycznie niemożliwe jest ich brutalne wymuszenie. Ransomware szyfruje tylko pierwsze 150 KB każdego pliku, co oznacza, że ​​większe pliki, takie jak filmy czy muzyka, mogą nadal być częściowo dostępne. To ransomware jest znane z dołączania określonego rozszerzenia, .yzaq, do każdego zaszyfrowanego pliku i tworząc notatkę z żądaniem okupu o nazwie _readme.txt w różnych folderach na zainfekowanym komputerze. Notatka ta zazwyczaj informuje ofiarę, że jej pliki zostały zaszyfrowane i że musi zapłacić okup, aby je odzyskać. Żądany okup może wynosić od 490 do 980 dolarów, zwykle w bitcoinach.

BlackHatUP to odmiana oprogramowania ransomware oparta na oprogramowaniu ransomware Chaos. Szyfruje dane, dołącza swoje rozszerzenie (.BlackHatUP) do nazw plików, generuje żądanie okupu (read_it.txt) i zmienia tapetę pulpitu. Na przykład to się zmienia 1.jpg do 1.jpg.BlackHatUP, 2.png do 2.png.BlackHatUP, i tak dalej. Ransomware BlackHatUP szyfruje pliki przy użyciu algorytmu AES. Klucz AES jest następnie szyfrowany przy użyciu klucza publicznego RSA zawartego w konfiguracji. Notatka z żądaniem okupu informuje ofiarę, że próba wykonania nieautoryzowanego pliku .exe spowodowała trwałą utratę plików. Oferuje potencjalne rozwiązanie, sugerując, że pliki można odzyskać, jeśli ofiara zapłaci kwotę 500 rupii indyjskich (INR). Ofiara jest proszona o skontaktowanie się z „BlackHatUP” za pośrednictwem telegramu. Aby zapobiec przyszłym infekcjom oprogramowaniem ransomware, ważne jest przestrzeganie dobrych praktyk w zakresie cyberbezpieczeństwa. Obejmuje to regularne aktualizowanie i łatanie oprogramowania, korzystanie z niezawodnych rozwiązań bezpieczeństwa, unikanie podejrzanych e-maili i stron internetowych oraz regularne tworzenie kopii zapasowych ważnych danych.

CATAKA to rodzaj ransomware, złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda okupu za ich odszyfrowanie. Został on wykryty podczas sprawdzania próbek przesłanych do witryny VirusTotal. Po zainfekowaniu komputera CATAKA szyfruje pliki i dodaje losowe rozszerzenie do nazw plików. Rozszerzenie składa się z pięciu losowych znaków, dzięki czemu każde rozszerzenie pliku jest unikalne. Na przykład to się zmienia 1.jpg do 1.jpg.jslB3, 2.png do 2.png.f7J9a, i tak dalej. Oprogramowanie ransomware CATAKA wykorzystuje solidny algorytm szyfrowania do szyfrowania plików ofiary, co sprawia, że ​​dostęp do plików wydaje się niemożliwy bez posiadania określonego klucza deszyfrującego posiadanego przez osobę atakującą. Po pomyślnym zaszyfrowaniu CATAKA zmienia tapetę pulpitu ofiary i dostarcza notatkę z żądaniem okupu o nazwie Readme.txt. Żądanie okupu ma na celu przekazanie wiadomości od atakującego, w którym przeprasza za zaszyfrowanie plików ofiary i zapewnia ofiarę, że odzyskanie danych jest możliwe poprzez zakup klucza deszyfrującego za 1500 dolarów w Bitcoinach.

Ppvt Ransomware to szkodliwa i niebezpieczna infekcja szyfrująca pliki, która ogranicza dostęp do danych poprzez szyfrowanie plików z rozszerzeniem „.PPVT”. Jest to odmiana cieszącej się złą sławą rodziny ransomware STOP/DJVU. To ransomware atakuje obrazy, dokumenty, filmy i inne ważne pliki na zainfekowanych komputerach, szyfrując je i dołączając .ppvt rozszerzenia nazw plików, czyniąc je niedostępnymi. Po infekcji ransomware PPVT skanuje komputer w poszukiwaniu określonych typów plików, takich jak .doc, .docx, .xls, .pdf i inne. Po wykryciu tych plików oprogramowanie ransomware szyfruje je i uniemożliwia dostęp do nich. Ransomware wykorzystuje algorytm szyfrowania Salsa20, który jest solidnym algorytmem szyfrowania zapewniającym przytłaczającą liczbę możliwych kluczy deszyfrujących. Gdy Ppvt Ransomware zaszyfruje pliki na twoim komputerze, upuści notatkę z żądaniem okupu o nazwie _readme.txt na pulpicie. Ta notatka zawiera instrukcje, jak skontaktować się z autorami oprogramowania ransomware i wymaga zapłaty w kryptowalucie Bitcoin w zamian za klucz deszyfrujący.

Ppvw Ransomware to infekcja złośliwym oprogramowaniem szyfrującym pliki, która ogranicza dostęp do danych, takich jak dokumenty, obrazy i filmy, szyfrując pliki za pomocą .ppvw rozszerzenie. Jest to odmiana notorycznego STOP/DJVU rodzina ransomware. Ransomware próbuje wyłudzić pieniądze od ofiar, prosząc o „okup”, zazwyczaj w postaci kryptowaluty Bitcoin, w zamian za dostęp do danych. Kiedy Ppvw Ransomware infekuje komputer, skanuje w poszukiwaniu obrazów, filmów oraz ważnych dokumentów i plików związanych z produktywnością, takich jak .doc, .docx, .xls, .pdf. Po wykryciu tych plików ransomware je szyfruje. Gdy Ppvw Ransomware zaszyfruje pliki na komputerze, wyświetla notatkę z żądaniem okupu o nazwie _readme.txt na pulpicie. Notatka zawiera instrukcje dotyczące sposobu kontaktowania się z autorami oprogramowania ransomware, zazwyczaj za pośrednictwem adresów e-mail, takich jak support@freshmail.top i datarestorehelp@airmail.cc.