Wirusy

Wzoq Ransomware to złośliwe oprogramowanie szyfrujące pliki, które należy do znanych STOP/DJVU rodzina ransomware. Jego głównym celem jest ograniczenie dostępu do danych, takich jak dokumenty, obrazy i filmy, poprzez szyfrowanie plików. Gdy ransomware Wzoq infekuje system, szyfruje pliki i dołącza rozszerzenie .wzoq rozszerzenie każdego zaszyfrowanego pliku, czyniąc je bezużytecznymi bez klucza deszyfrującego. Na przykład plik o początkowej nazwie 1.jpg stanie się 1.jpg.wzoq po padnięciu ofiarą tego złośliwego oprogramowania. Następnie oprogramowanie ransomware próbuje wyłudzić pieniądze od ofiar, żądając okupu w zamian za klucz odszyfrowujący, który rzekomo może przywrócić dostęp do zaszyfrowanych plików. Po zaszyfrowaniu plików ransomware Wzoq upuszcza notatkę z żądaniem okupu o nazwie _readme.txt na pulpicie.

Wztt Ransomware to złośliwe oprogramowanie, które szyfruje różne pliki na komputerze ofiary i dodaje rozszerzenie .wztt rozszerzenia nazw plików, czyniąc je niedostępnymi. Na przykład zmienia nazwę 1.jpg do 1.jpg.wztt i 2.png do 2.png.wztt. Jest to wariant tzw STOP/DJVU grupa złośliwego oprogramowania, która wykorzystuje luki w systemie komputerowym użytkownika i żąda okupu w zamian za odzyskanie i odszyfrowanie zaszyfrowanych plików. Ransomware generuje notatkę z żądaniem okupu, zwykle umieszczaną na pulpicie ofiary, o nazwie _readme.txt który udostępnia parę adresów e-mail (support@freshmail.top i datarestorehelp@airmail.cc), aby ofiary mogły się z nimi skontaktować w ciągu 72 godzin, aby uniknąć wzrostu opłaty okupu do 980 dolarów. Wztt Ransomware wykorzystuje silny algorytm szyfrowania i klucz (albo „klucz offline”, albo „klucz online”) do szyfrowania plików. Próbuje zaszyfrować jak najwięcej plików, szyfrując tylko pierwsze 154 KB zawartości każdego pliku, aby przyspieszyć proces szyfrowania.

FreeWorld to rodzaj oprogramowania ransomware, sklasyfikowanego jako wirus kryptograficzny lub narzędzie do przechowywania plików. Ransomware to złośliwe oprogramowanie, które szyfruje pliki na komputerze ofiary i żąda zapłaty za odszyfrowanie. Jego zadaniem jest infekowanie systemu operacyjnego Windows i szyfrowanie plików przy użyciu zaawansowanych technologii wojskowych. FreeWorld Ransomware wykorzystuje hybrydowy schemat szyfrowania, łączący szyfrowanie AES i RSA, aby zabezpieczyć swoje złośliwe oprogramowanie przed odzyskaniem zaszyfrowanych plików przez badaczy. Kiedy oprogramowanie ransomware FreeWorld infekuje system, szyfruje pliki ofiary i dołącza .FreeWorldEncryption rozszerzenia nazw plików. Po zaszyfrowaniu tworzy notatkę z żądaniem okupu o nazwie FreeWorld-Contact.txt. W nocie okupu wyjaśniono, że dane ofiary zostały zaszyfrowane, i przedstawiono instrukcje dotyczące skontaktowania się z atakującymi w celu zainicjowania procesu odzyskiwania danych.

Wzqw Ransomware to rodzaj złośliwego oprogramowania należący do rodziny Djvu. Szyfruje różne pliki na komputerze ofiary i dodaje .wzqw rozszerzenie ich początkowych nazw plików. Szyfrowanie odbywa się przy użyciu algorytmu szyfrowania AES-256 (tryb CFB). Po pomyślnym szyfrowaniu użytkownicy nie będą mogli uzyskać dostępu do swoich plików bez klucza deszyfrującego. Notatka z żądaniem okupu, znajdująca się w pliku _readme.txt podkreśla, że ​​proces odszyfrowywania plików opiera się wyłącznie na specjalistycznym oprogramowaniu deszyfrującym i ekskluzywnym kluczu. W żądaniu okupu żąda się również od ofiar zapłaty okupu w Bitcoinach, którego wysokość waha się od 490 do 980 dolarów, w zależności od czasu, jaki upłynął od ataku. Notatka instruuje ofiarę, aby zapłaciła za odszyfrowanie przy użyciu Bitcoinów, a kwota okupu zależy od szybkości odpowiedzi. Po dokonaniu płatności zostanie udostępnione narzędzie odszyfrowujące umożliwiające odblokowanie zaszyfrowanych plików. W ramach gwarancji notatka sugeruje, że ofiara może wysłać do 5 plików w celu bezpłatnego odszyfrowania. Łączny rozmiar tych plików nie powinien przekraczać 4 MB i nie powinny zawierać cennych danych, takich jak bazy danych, kopie zapasowe czy duże arkusze Excel.

Jaoy to nowa wersja cieszącego się złą sławą oprogramowania ransomware STOP/Djvu, znanego jako najbardziej rozpowszechnione oprogramowanie ransomware w historii. Jaoy Ransomware szyfruje pliki przy użyciu silnego algorytmu klucza szyfrującego AES-256. Ta metoda szyfrowania jest powszechnie stosowana i uważana za bardzo bezpieczną. Jest mało prawdopodobne, że ofiary będą w stanie odszyfrować swoje pliki bez klucza deszyfrującego dostarczonego przez atakujących. Wirus dodaje .jaoy rozszerzenie na końcu wszystkich zaszyfrowanych nazw plików. Na przykład plik o nazwie document.docx stanie się document.docx.jaoy po zaszyfrowaniu przez oprogramowanie ransomware. Nazywa się żądanie okupu utworzone przez Jaoy Ransomware _readme.txt i pozostaje we wszystkich folderach zawierających zaszyfrowane pliki. W notatce żąda się okupu w wysokości od 490 do 980 dolarów i podaje dwa adresy e-mail do kontaktu.

Invader Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz deszyfrujący. Po aktywacji Invader szyfruje pliki w systemie ofiary i dołącza plik .invader rozszerzenia nazw plików. Notatka z żądaniem okupu stwierdza, że ​​pliki ofiary zostały zaszyfrowane i zawiera kontaktowy adres e-mail umożliwiający odblokowanie. Ransomware Invader wykorzystuje zaawansowany algorytm szyfrowania do blokowania plików. Jego celem jest wkradanie się do docelowego komputera i szyfrowanie danych użytkownika. Invader Ransomware tak naprawdę nie pozostawia osobnej notatki z żądaniem okupu. Zamiast tego modyfikuje tapetę pulpitu, która zawiera kontaktowy adres e-mail do odblokowania.

Jasa Ransomware to niebezpieczne złośliwe oprogramowanie, które szyfruje pliki na komputerze ofiary i żąda zapłaty okupu w zamian za klucz odszyfrowujący w celu przywrócenia dostępu do zaszyfrowanych plików. Jasa Ransomware wykorzystuje algorytm szyfrowania Salsa20 do szyfrowania plików na komputerze ofiary. Skanuje każdy folder w poszukiwaniu plików, które może zaszyfrować. Następnie, gdy znajdzie cel, tworzy kopię pliku, usuwa oryginał, szyfruje kopię i pozostawia ją zamiast usuniętego oryginału. Jasa Ransomware dodaje .jasa rozszerzenie na końcu zaszyfrowanych plików w celu uwierzytelnienia jego obecności. Proces szyfrowania jest prawie niemożliwy do złamania, co utrudnia odzyskanie zaszyfrowanych plików bez klucza deszyfrującego. Notatka z żądaniem okupu utworzona przez Jasa Ransomware nosi tytuł _readme.txt i jest umieszczany we wszystkich folderach, w których przechowywane są zaszyfrowane pliki.

Jaqw Ransomware jest wysoce złośliwym wirusem typu crypto locker, który szyfruje pliki zainfekowanego użytkownika, czyniąc je bezużytecznymi. To kolejny wariant tzw STOP/DJVU grupa złośliwego oprogramowania. Warto zauważyć, że oprogramowanie ransomware Djvu jest często rozpowszechniane wraz ze złodziejami informacji, takimi jak RedLine lub Vidar, przez złośliwe podmioty. Jaqw działa poprzez szyfrowanie plików i zmianę ich nazw poprzez dodanie rozszerzenia .jaqw rozszerzenie. Szyfruje wszystkie ważne typy plików, w tym bazy danych, dokumenty, zdjęcia, filmy i muzykę. Wirus Jaqw wykorzystuje algorytm szyfrowania Salsa20. To ransomware szyfruje szeroki wybór typów plików przy użyciu silnego algorytmu szyfrowania. Notatka z żądaniem okupu wygenerowana przez Jaqw to _readme.txt, który zawiera wiadomość zawierającą szczegółowe informacje na temat żądań okupu. List z żądaniem okupu wydany przez atakujących zawiera dwa adresy e-mail.