Wirusy

NoBit to nowy wirus z kategorii ransomware, który szyfruje dane i żąda zapłaty za ich odszyfrowanie. Jest to narzędzie do tworzenia ransomware nowej generacji, które jest niebezpieczne i wyrafinowane, co podkreśla rosnące wyrafinowanie cyberprzestępców. Prosty interfejs narzędzia do tworzenia oprogramowania ransomware umożliwia nawet początkującym hakerom łatwe tworzenie potężnych szczepów oprogramowania ransomware. Konstruktor NoBit RAAS jest aktywny na rynkach ciemnej sieci. Po uruchomieniu wirus natychmiast infekuje system i komunikuje się ze zdalnym serwerem w celu wygenerowania unikalnego klucza dla określonego komputera. Po zdobyciu klucza zaczyna odszyfrowywać pliki docelowe przy użyciu złożonej metody, która jest prawie nie do złamania. Ransomware NoBit szyfruje pliki i dołącza do ich nazw rozszerzenie .bit rozszerzenie. To ransomware wyświetla żądanie okupu w otwartym oknie, modyfikuje tapetę pulpitu i nie tworzy żadnych plików tekstowych.

Allahu Akbar to nowe oprogramowanie ransomware, które szyfruje dane i żąda zapłaty za ich odszyfrowanie. Za odszyfrowanie trzeba zapłacić kryptowalutą Bitcoin. Gdy oprogramowanie ransomware zainfekuje komputer, szyfruje wszystkie główne typy plików i dołącza rozszerzenie .allahuakbar rozszerzenie oryginalnych nazw plików. Po zakończeniu procesu szyfrowania pojawia się żądanie okupu o nazwie how_to_decrypt.txt jest tworzone. Żądanie okupu zawiera instrukcje, jak zapłacić okup i uzyskać klucz odszyfrowywania. Wiadomość instruuje ofiary, aby skontaktowały się ze sprawcami – dane kontaktowe są jednak nieprawidłowe (test@test.com), co oznacza, że ​​Allahu Akbar może być jeszcze w fazie rozwoju. Należy jednak pamiętać, że zapłacenie okupu nie gwarantuje odzyskania zaszyfrowanych plików. Jeśli twój komputer został zainfekowany przez Allahu Akbar Ransomware, zaleca się usunięcie złośliwego oprogramowania za pomocą specjalnego oprogramowania anty-malware. Polecamy Spyhunter lub Norton Antivirus. Należy jednak pamiętać, że usunięcie złośliwego oprogramowania nie powoduje odszyfrowania zaszyfrowanych plików. Znalezienie działającego narzędzia do odszyfrowania danych zainfekowanych przez Allahu Akbar Ransomware może być trudne, jeśli nie niemożliwe.

Ironcarver.top to podejrzana strona internetowa, która wykorzystuje wbudowany w przeglądarkę system powiadomień push, aby wyświetlać wyskakujące reklamy spamu na urządzeniach ofiar. Jest to witryna, która próbuje nakłonić użytkowników do zapisania się na powiadomienia push, aby móc wysyłać powiadomienia o spamie bezpośrednio na ich komputer lub telefon. Użytkownicy widzą reklamy Ironcarver.top, ponieważ ich urządzenie jest zainfekowane złośliwym programem lub strona, którą odwiedzili, przekierowała ich przeglądarkę na tę stronę. Mniej renomowane witryny mogą wyświetlać złośliwe reklamy, które przekierowują przeglądarki użytkowników do Ironcarver.top w celu generowania przychodów z reklam. Jeśli tak się stanie, użytkownicy mogą zamknąć stronę i zainstalować program blokujący reklamy, taki jak AdGuard, aby usuwać reklamy z odwiedzanych witryn. Ironcarver.top to rodzaj oprogramowania, które można sklasyfikować jako porywacza przeglądarki. Jej głównym celem jest generowanie przychodów, a niektóre z jej reklam mogą zagrażać urządzeniom użytkowników, przekierowując ich na niezabezpieczone strony internetowe zawierające oszustwa lub złośliwe oprogramowanie. Ironcarver.top może manipulować ustawieniami przeglądarki użytkowników, powodując niechciane przekierowania na strony sponsorowane i prezentując reklamy, które okazują się trudne do wyeliminowania.

Taoy Ransomware jest złożonym złośliwym oprogramowaniem, które szyfruje pliki na komputerze ofiary i żąda zapłaty w kryptowalucie za ich odszyfrowanie. Jest to nowy wariant rodziny ransomware STOP/Djvu, która znana jest jako jedna z najbardziej płodnych szczepów ransomware ostatnich lat. Taoy Ransomware zazwyczaj infekuje komputery za pośrednictwem niebezpiecznych stron internetowych, z których użytkownicy mogą pobierać złamane gry, pirackie oprogramowanie lub inne podobne pliki. Taoy Ransomware szyfruje pliki i dodaje do ich tytułów rozszerzenie .taoy rozszerzenie. Na przykład plik o początkowej nazwie 1.jpg pojawił się jako 1.jpg.taoy, 2.png as 2.png.taoyitd. dla wszystkich plików, których dotyczy problem. Po zakończeniu procesu szyfrowania Taoy Ransomware tworzy wiadomość z żądaniem okupu zatytułowaną _readme.txt w każdym katalogu z zaszyfrowanymi plikami. Żądanie okupu wymaga zapłaty w wysokości od 490 do 980 USD w bitcoinach.

Knight Ransomware to rodzaj złośliwego oprogramowania, które szyfruje wszystkie dane na komputerze, w tym obrazy, pliki tekstowe, pliki audio, wideo i inne. Knight Ransomware to rebrand of the Cyclops Ransomware-as-a-Service, który zmienił nazwę pod koniec lipca 2023 r. Po zainfekowaniu komputera ransomware dodaje .knight_l rozszerzenie do każdego zaszyfrowanego pliku i pozostawia żądanie okupu How To Restore Your Files.txt w każdym folderze na komputerze. Żądanie okupu wymaga wysłania 5,000 $ na adres Bitcoin i zawiera link do strony Knight Tor. Jednak każdy list z żądaniem okupu w tej kampanii wykorzystuje ten sam adres Bitcoin 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z, co uniemożliwiłoby cyberprzestępcy ustalenie, która ofiara zapłaciła okup. Knight Ransomware używa algorytmu szyfrowania AES-256 do szyfrowania plików. Ten algorytm szyfrowania jest uważany za jeden z najbezpieczniejszych dostępnych algorytmów szyfrowania. Ransomware wykorzystuje również klucz publiczny RSA (2048 bitów) do szyfrowania losowego klucza używanego do szyfrowania.

Taqw Ransomware jest niszczycielskim wirusem, który koduje dane i żąda zapłaty w kryptowalucie za ich odszyfrowanie. Jest częścią Djvu rodzina ransomware. Szkodliwe oprogramowanie jest zaprojektowane do szyfrowania wszystkich popularnych typów plików, czyniąc je niedostępnymi dla ofiary. Gdy ransomware zainfekuje komputer, szyfruje pliki i dołącza do ich nazw rozszerzenie .taqw rozszerzenie. Na przykład plik o początkowej nazwie 1.jpg pojawia się jako 1.jpg.taqw. Taqw Ransomware tworzy żądanie okupu zatytułowane _readme.txt który informuje ofiarę, że jej pliki zostały zaszyfrowane, a odzyskanie wymaga zakupu klucza deszyfrującego i narzędzia od cyberprzestępców. Żądanie okupu jest zwykle umieszczane w folderach zawierających zaszyfrowane pliki.

Tasa Ransomware to nowy podtyp notorycznie STOP/Djvu złośliwe oprogramowanie. Podobnie jak inne podobne typy wirusów, szyfruje pliki na komputerze ofiary i żąda zapłaty okupu w zamian za klucz deszyfrujący. Ransomware używa silnego algorytmu klucza szyfrującego AES-256 do szyfrowania plików zainfekowanego systemu komputerowego. Według większości ekspertów ds. bezpieczeństwa odszyfrowanie rzadko jest możliwe bez ingerencji atakujących, jednak niektóre lifehacki mogą pomóc w odszyfrowaniu niektórych plików. Tasa Ransomware dodaje .tasa rozszerzenie do zaszyfrowanych plików. Po udanym szyfrowaniu wirus tworzy żądanie okupu o nazwie _readme.txt i umieszcza go w każdym folderze zawierającym zaszyfrowane pliki. W tym żądaniu okupu przestępcy informują użytkowników o kwocie okupu, warunkach oraz podają dane kontaktowe i dotyczące płatności.

Alock Ransomware to paskudny wirus, który szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz odszyfrowywania. Jest częścią MedusaLocker ransomware i atakuje firmy, a nie użytkowników domowych. Alock Ransomware stosuje taktykę podwójnego wymuszenia, co oznacza, że ​​nie tylko szyfruje pliki, ale także grozi wyciekiem poufnych danych, jeśli okup nie zostanie zapłacony. Alock Ransomware dodaje .alock rozszerzenie do oryginalnych nazw plików po zaszyfrowaniu plików na docelowej maszynie. Jest to sposób oznaczania plików jako niedostępnych, a rozszerzenie zwykle odnosi się do nazwy wirusa. Alock Ransomware wykorzystuje potężny algorytm szyfrowania do blokowania plików na zainfekowanym komputerze, które można odblokować tylko za pomocą prywatnego klucza deszyfrującego. Ponieważ Alock Ransomware jest stosunkowo nowym oprogramowaniem ransomware, inżynierowie zajmujący się zwalczaniem złośliwego oprogramowania nie znaleźli jeszcze sposobu na odwrócenie jego działania. Po zakończeniu procesu szyfrowania pojawia się wiadomość z żądaniem okupu zatytułowana HOW_TO_BACK_FILES.html jest tworzony.