Wirusy

Mzqt Ransomware to odmiana rodziny ransomware Djvu, która szyfruje pliki na komputerze ofiary i żąda okupu za ich odszyfrowanie. Dołącza .mzqt rozszerzenie zaszyfrowanych plików, czyniąc je niedostępnymi. Na przykład plik o nazwie sample.jpg zostanie przemianowany na sample.jpg.mzqt. Ransomware generuje również żądanie okupu o nazwie _readme.txt zawierający instrukcje, jak skontaktować się z atakującymi i zainicjować częściową płatność. Mzqt Ransomware wykorzystuje zaawansowany algorytm szyfrowania do szyfrowania danych użytkowników, czyniąc pliki bezużytecznymi. Należy do rodziny Stop/Djvu, która znana jest z zaawansowanego algorytmu kryptograficznego. Przed zastosowaniem jakichkolwiek metod odzyskiwania plików konieczne jest usunięcie oprogramowania ransomware z zainfekowanego systemu. Potężne narzędzie do usuwania złośliwego oprogramowania może pomóc przeskanować komputer i usunąć wszystkie zagrożenia na raz.

Mzre Ransomware to złośliwe oprogramowanie, które szyfruje pliki na zainfekowanych komputerach, czyniąc je niedostępnymi. Jest to odmiana rodziny ransomware Djvu i znana jest z dołączania rozszerzenia .mzre rozszerzenie nazw plików zaszyfrowanych. Na przykład plik o nazwie 1.jpg zmieni się na 1.jpg.mzre. Mzre Ransomware może być również dystrybuowane wraz ze złośliwym oprogramowaniem kradnącym informacje, takim jak Vidar i RedLine. Mzre Ransomware szyfruje pliki przy użyciu potężnego algorytmu kryptograficznego i dodaje rozszerzenia do nazw plików. To sprawia, że ​​pliki stają się niedostępne i zmusza ofiary do zapłacenia okupu za odzyskanie dostępu do swoich danych. Po zaszyfrowaniu plików Mzre Ransomware tworzy notatkę z żądaniem okupu o nazwie _readme.txt. Notatka zawiera informacje dotyczące sposobu nawiązania kontaktu z atakującymi oraz koszty odszyfrowania.

NIGHT CROW Ransomware to złośliwe oprogramowanie zaprojektowane do szyfrowania danych na komputerze ofiary i żądania zapłaty za ich odszyfrowanie. Dołącza .NIGHT_CROW rozszerzenie zaszyfrowanych plików, czyniąc je niedostępnymi. Na przykład plik o początkowej nazwie sample.docx stanie się sample.docx.NIGHT_CROW. Po zaszyfrowaniu plików NIGHT CROW upuszcza notatkę z żądaniem okupu zatytułowaną NIGHT_CROW_RECOVERY.txt w zainfekowanym systemie. Chociaż nie odkryto jeszcze konkretnego algorytmu szyfrowania używanego przez NIGHT CROW, oprogramowanie ransomware zazwyczaj wykorzystuje silne algorytmy szyfrowania, takie jak AES, w celu blokowania plików ofiary. Notatka z żądaniem okupu utworzona przez NIGHT CROW informuje ofiarę, że jej pliki zostały zaszyfrowane, ale zapewnia ją, że dane można odzyskać. Notatka instruuje ofiarę, aby zapłaciła okup w wysokości 0.000384 BTC (kryptowaluta Bitcoin), co stanowi około 10 USD według aktualnego kursu wymiany. Kwota ta jest stosunkowo niska w porównaniu z żądaniami innych programów ransomware.

Azop Ransomware to złośliwy program, który szyfruje pliki w docelowych systemach komputerowych, czyniąc je niedostępnymi. Jest członkiem STOP/Djvu rodziny złośliwego oprogramowania i jest znany ze swoich silnych możliwości szyfrowania. Azop Ransomware dołącza plik .azop rozszerzenie zaszyfrowanych plików, czyniąc je nieczytelnymi i bezużytecznymi. Na przykład to się zmienia 1.jpg do 1.jpg.azop i 2.png do 2.png.azop. Azop Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików. Ta silna metoda szyfrowania sprawia, że ​​znalezienie klucza deszyfrującego bez współpracy z atakującymi jest szczególnie trudne, jeśli nie niemożliwe. Azop Ransomware tworzy żądanie okupu w formie dokumentu tekstowego o nazwie _readme.txt. Notatka zawiera instrukcje, jak skontaktować się z przestępcami stojącymi za Azopem i zapłacić okup w zamian za klucz odszyfrowujący.

LostTrust Ransomware to rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania danych na komputerze ofiary, uniemożliwiając dostęp do nich do czasu zapłacenia okupu. Głównym celem tego oprogramowania ransomware jest wyłudzanie pieniędzy od ofiar poprzez szyfrowanie ich plików i żądanie zapłaty za odszyfrowanie. LostTrust Ransomware dołącza plik .losttrustencoded rozszerzenie zaszyfrowanych plików. Konkretny algorytm szyfrowania używany przez LostTrust Ransomware nie został jeszcze zbadany. Jednak oprogramowanie ransomware często wykorzystuje do szyfrowania plików złożone algorytmy szyfrowania, takie jak AES i RSA. LostTrust Ransomware tworzy notatkę z żądaniem okupu o nazwie !LostTrustEncoded.txt. Notatka informuje ofiary, że napastnicy zdobyli znaczną ilość kluczowych danych z ich sieci i obiecuje udostępnić na żądanie szczegółową listę zaatakowanych plików.

Oprogramowanie ransomware Mzhi to rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania plików, czyniąc je niedostępnymi dla ofiary. Jego głównym celem jest wyłudzenie pieniędzy od ofiary w zamian za klucz deszyfrujący umożliwiający odblokowanie zaszyfrowanych plików. Mzhi Ransomware jest podobne do innych odmian ransomware, takich jak Mzqt, Azqt i Mzqw, które również szyfrują pliki i żądają zapłaty okupu. Mzhi Ransomware dołącza plik .mzhi rozszerzenie nazw plików zaszyfrowanych. To oprogramowanie ransomware zazwyczaj używa silnych algorytmów szyfrowania, takich jak AES lub RSA, do szyfrowania plików ofiary, przez co ich odszyfrowanie bez prawidłowego klucza jest prawie niemożliwe. Mzhi Ransomware tworzy notatkę z żądaniem okupu o nazwie _readme.txt i upuszcza go w różnych katalogach na zainfekowanym komputerze. Notatka z żądaniem okupu informuje ofiarę, że jej pliki zostały zaszyfrowane i żąda zapłaty okupu, zwykle w formie kryptowaluty, w celu dostarczenia klucza odszyfrowania.

Azhi Ransomware to złośliwe oprogramowanie należące do rodziny ransomware STOP/Djvu. Infiltruje systemy komputerowe i szyfruje różne typy plików, takie jak dokumenty, arkusze kalkulacyjne, prezentacje, obrazy, zdjęcia i filmy. Zaszyfrowane pliki są dołączane z rozszerzeniem .azhi rozszerzenia, czyniąc je niedostępnymi i bezużytecznymi. Na przykład zmienia nazwę 1.jpg do 1.jpg.azhi i 2.png do 2.png.azhi. Ransomware Azhi wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania zawartości docelowych plików. Ze względu na silną metodę szyfrowania znalezienie klucza deszyfrującego bez współpracy z atakującymi staje się szczególnie trudne, jeśli nie niemożliwe. Głównym celem ransomware Azhi jest żądanie zapłaty okupu od swoich ofiar w wysokości od 490 do 980 dolarów w Bitcoinach. Ransomware Azhi tworzy żądanie okupu w formie dokumentu tekstowego o nazwie _readme.txt. W notatce wyjaśniono, że wszystkie pliki zostały zaszyfrowane silną i unikalną metodą szyfrowania, oraz instruowano ofiary, aby zakupiły narzędzie do odszyfrowania wraz z kluczem umożliwiającym przywrócenie plików.

CiphBit Ransomware to złośliwy program przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Jego celem są przede wszystkim firmy, a nie użytkownicy domowi, i stosuje taktykę podwójnego wymuszenia. Notatka z żądaniem okupu, zatytułowana ____CiphBit____!.txt, stwierdza, że ​​sieć firmowa ofiary została naruszona, a pliki i dokumenty zostały zaszyfrowane i wydobyte (skradzione). Napastnicy namawiają ofiarę do nawiązania z nimi kontaktu i wysłania kilku zablokowanych plików w celu przetestowania odszyfrowania. Jeśli ofiara odmówi zapłaty, pobrane treści zostaną opublikowane na stronie internetowej cyberprzestępców, która wyciekła dane. CiphBit Ransomware dołącza cztery losowe znaki do nazw plików wraz z unikalnym identyfikatorem i adresem e-mail osoby atakującej. Chociaż konkretna metoda szyfrowania używana przez CiphBit nie została jeszcze odkryta, programy ransomware często wykorzystują kombinację algorytmów szyfrowania symetrycznego i asymetrycznego, takich jak AES i RSA.