Wirusy

Pouu Ransomware (podtyp STOP Ransomware) kontynuuje swoją szkodliwą aktywność pod koniec stycznia 2023 r., a teraz dodaje .pouu rozszerzenia do zaszyfrowanych plików. Szkodnik atakuje najważniejsze i najbardziej wartościowe pliki: zdjęcia, dokumenty, bazy danych, filmy, archiwa i szyfruje je przy użyciu algorytmów AES-256. Zaszyfrowane pliki stają się bezużyteczne, a cyberprzestępcy zaczynają wyłudzać okup. Jeśli serwer hakerski jest niedostępny (komputer PC nie jest podłączony do Internetu, sam serwer nie działa), wtedy szyfrator używa klucza i identyfikatora, który jest w nim zakodowany na stałe i przeprowadza szyfrowanie offline. W takim przypadku możliwe będzie odszyfrowanie plików bez płacenia okupu. Tworzy Pouu Ransomware _readme.txt plik, zwany "żądaniem okupu", na pulpicie oraz w folderach z zaszyfrowanymi plikami. Deweloperzy używają następujących adresów e-mail do kontaktu: support@freshmail.top i datarestorehelp@airmail.cc.

BIDON Ransomware to nowy wariant tzw MONTI Ransomware. Jest to rodzaj złośliwego oprogramowania, które szyfruje pliki i żąda zapłaty za ich odszyfrowanie. BIDON Ransomware infekuje komputery poprzez e-maile phishingowe przy użyciu inżynierii społecznej, złośliwych reklam i zestawów exploitów. Po zainfekowaniu komputera dodaje plik .PUUUK rozszerzenie nazw plików zaszyfrowanych. BIDON Ransomware używa symetrycznego algorytmu kryptograficznego do szyfrowania plików. Tworzy żądanie okupu o nazwie readme.txt który informuje ofiarę, że jej dane zostały zaszyfrowane i żąda zapłaty za ich odszyfrowanie. Niestety obecnie nie ma dostępnych darmowych narzędzi deszyfrujących dla BIDON Ransomware. Jednak korzystając z instrukcji i narzędzi z tego artykułu, będziesz w stanie odzyskać swoje dane w całości lub w części. Poniżej możesz zapoznać się z tekstem żądania okupu tego ransomware.

Poaz jest niebezpiecznym oprogramowaniem ransomware, należącym do Djvu rodzina. Jest to wirus szyfrujący pliki, który szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz i deszyfrator, który może przywrócić dostęp do plików. Poaz ransomware wykorzystuje algorytm szyfrowania RSA, czyniąc wszystkie pliki niedostępnymi dla użytkownika. Ransomware manipuluje strukturą plików za pomocą zaawansowanych technik szyfrowania, czyniąc je niedostępnymi bez klucza deszyfrującego. Zmienia nazwy zaszyfrowanych plików, dodając rozszerzenie .poaz rozszerzenie. Zaszyfrowane pliki można rozpoznać po tym odrębnym rozszerzeniu, co czyni je niedostępnymi i bezużytecznymi. Ransomware generuje żądanie okupu, plik tekstowy o nazwie _readme.txt, który zawiera instrukcje, jak dokonać płatności, a także często zawiera groźby utraty danych lub wzrostu kwoty okupu, jeśli żądania nie zostaną spełnione w określonym czasie. Żądanie okupu jest upuszczane w każdej lokalizacji, w której znajdują się zaszyfrowane pliki.

LOCK2023 Ransomware to rodzaj złośliwego oprogramowania, które szyfruje różne pliki przechowywane w systemie komputerowym. Jest to nowy wariant innego oprogramowania ransomware znanego jako CONTI. LOCK2023 Ransomware infiltruje systemy za pośrednictwem „trojanów”. Gdy infiltracja się powiedzie, to złośliwe oprogramowanie szyfruje różne pliki przechowywane w systemie. Aby to osiągnąć, ransomware wykorzystuje algorytm szyfrowania AES-256, dlatego podczas szyfrowania generowany jest klucz publiczny i prywatny. LOCK2023 Ransomware dodaje .LOCK2023 rozszerzenie nazw plików. Na przykład zmienia nazwę 1.jpg do 1.jpg.LOCK2023, 2.png do 2.png.LOCK2023, i tak dalej. LOCK2023 Ransomware tworzy żądanie okupu o nazwie README.txt. Żądanie okupu zawiera instrukcje, jak zapłacić okup za odszyfrowanie plików.

Architects Ransomware to rodzaj złośliwego oprogramowania szyfrującego pliki, które szyfruje pliki na komputerze, czyniąc je bezużytecznymi i żąda zapłaty okupu w zamian za klucz odszyfrowywania. Jest to trojan szyfrujący dane, którego celem jest wyłudzanie pieniędzy od użytkowników. Po zainfekowaniu komputera szyfruje wszystkie pliki na komputerze, bez względu na to, jakiego rodzaju są to pliki, i dodaje .architects rozszerzenie ich nazw plików. Żądanie okupu jest pozostawiane w każdym katalogu zawierającym zaszyfrowane pliki i jest wywoływane readme.txt. Notatka instruuje ofiarę, aby skontaktowała się z atakującymi za pośrednictwem poczty elektronicznej w celu zakupu klucza deszyfrującego. Nie są znane żadne narzędzia deszyfrujące dla oprogramowania Architects Ransomware. Zalecamy jednak, aby ofiary zwracały się o pomoc do legalnych firm zajmujących się odzyskiwaniem danych Stellar Data Recovery Professional. Niezbędne jest zainstalowanie i aktualizowanie renomowanego programu antywirusowego, a programy zabezpieczające muszą być używane do przeprowadzania regularnego skanowania systemu i usuwania wykrytych zagrożeń i problemów.

Black Berserk Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane na komputerze i żąda zapłaty za ich odszyfrowanie. Dołącza .Black rozszerzenie nazw plików zaszyfrowanych. Ransomware wykorzystuje silny algorytm szyfrowania, ale konkretny algorytm nie jest znany. Żądanie okupu stworzone przez Black Berserk Ransomware nazywa się Black_Recover.txt. Notatka wzywa ofiarę do skontaktowania się z atakującymi i stwierdza, że ​​niedostępne pliki zostały zaszyfrowane. Niestety obecnie nie ma dostępnych narzędzi deszyfrujących dla Black Berserk Ransomware. Aby zapobiec dalszemu szyfrowaniu, ransomware musi zostać usunięte z systemu operacyjnego. Jednak usunięcie nie przywróci już zainfekowanych plików. Jedynym rozwiązaniem jest odzyskanie ich z kopii zapasowej (jeśli została utworzona wcześniej i jest przechowywana w innym miejscu). Zdecydowanie zaleca się przechowywanie kopii zapasowych w wielu różnych lokalizacjach (np. zdalnych serwerach, odłączonych urządzeniach pamięci masowej itp.), aby zapewnić bezpieczeństwo danych.

Wspn Ransomware jest niebezpiecznym wirusem szyfrującym, który szyfruje poufne dane i żąda zapłaty okupu w zamian za klucz deszyfrujący w celu przywrócenia dostępu do zaszyfrowanych plików. Złośliwe oprogramowanie wykorzystuje kombinację algorytmów szyfrowania RSA i AES do szyfrowania plików. Proces szyfrowania jest nieodwracalny bez klucza deszyfrującego Wspn jest członkiem Djvu ransomware i modyfikuje nazwy plików, dodając rozszerzenie .wspn rozszerzenie do nich. Na przykład Wspn zmienia nazwy plików, takich jak sample.jpg do sample.jpg.wspn, sample2.png do sample2.png.wspn, i tak dalej. Wspn Ransomware tworzy żądanie okupu o nazwie _readme.txt. Żądanie okupu zawiera instrukcje, jak zapłacić okup i uzyskać klucz odszyfrowywania. Żądanie okupu jest zwykle umieszczane w każdym folderze zawierającym zaszyfrowane pliki.

DUMP LOCKER Ransomware to rodzaj złośliwego oprogramowania, które szyfruje ważne pliki osobiste, takie jak zdjęcia, filmy i dokumenty na komputerze ofiary. Dodaje dodatkowe rozszerzenie do każdego pliku, tworząc wyskakujące okienko w każdym folderze zawierającym zaszyfrowane pliki. Po zakończeniu procesu szyfrowania DUMP LOCKER wyświetla komunikat z żądaniem okupu w oknie pop-up w systemie ofiary. Ta wiadomość informuje ofiary, że ich pliki zostały zaszyfrowane i zawiera instrukcje, jak zapłacić okup, aby uzyskać narzędzie do odszyfrowania i odzyskać dostęp do swoich danych. DUMP LOCKER Ransomware dodaje dodatkowe rozszerzenie do każdego pliku, tworząc wyskakujące okienko w każdym folderze zawierającym zaszyfrowane pliki. Rozszerzeniem używanym przez DUMP LOCKER Ransomware jest .f**ked (ocenzurowane). Po zakończeniu procesu szyfrowania, DUMP LOCKER Ransomware wyświetla wiadomość z żądaniem okupu w wyskakującym okienku. Żądanie okupu ostrzega przed ponownym uruchomieniem zainfekowanego urządzenia, ponieważ spowoduje to trwałą utratę danych.