Wirusy

Yyza Ransomware jest wirusem szyfrującym, który blokuje pliki na komputerze i żąda zapłaty od ofiary za przywrócenie dostępu do plików. Jest częścią notorycznie STOP/Djvu rodzina ransomware. Szkodliwe oprogramowanie rozprzestrzenia się za pośrednictwem złośliwych plików udających bezpłatne oprogramowanie, generatorów kluczy i zhakowanych gier, które często można znaleźć na stronach udostępniania plików i torrentów. Po zainstalowaniu Yyza szyfruje wszystkie pliki na komputerze ofiary, dodając rozszerzenie .yyza rozszerzenie nazw plików. Yyza Ransomware wykorzystuje metodę szyfrowania plików, która jest obecnie nie do złamania bez klucza deszyfrującego. yza Ransomware tworzy żądanie okupu o nazwie _readme.txt. Notatka instruuje ofiarę, aby zapłaciła określoną kwotę za klucz odszyfrowywania, który może odblokować jej pliki. Poniższe instrukcje mogą pomóc w usunięciu złośliwego oprogramowania i odzyskaniu plików.

CryBaby Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane na komputerze i żąda zapłaty za odszyfrowanie plików. CryBaby Ransomware zostało wykryte przez badaczy podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. CryBaby Ransomware jest klasyfikowany jako ransomware, ponieważ szyfruje dane i żąda zapłaty za odszyfrowanie. CryBaby Ransomware dodaje .lockedbycrybaby rozszerzenie nazw plików zaszyfrowanych. Na przykład plik o oryginalnej nazwie 1.jpg pojawia się jako 1.jpg.lockedbycrybaby, 2.png as 2.png.lockedbycrybaby, i tak dalej. CryBaby Ransomware używa szyfrowania do blokowania plików na komputerze. Metoda szyfrowania używana przez CryBaby Ransomware nie została wykryta. Po zakończeniu procesu szyfrowania CryBaby Ransomware wyświetla żądanie okupu w wyskakującym okienku. Żądanie okupu zawiera instrukcje, jak zapłacić okup i uzyskać klucz odszyfrowywania.

Popn Ransomware to szkodliwy wirus, który szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz odszyfrowywania. Należy do STOP/Djvu rodziny ransomware i jest zwykle dystrybuowany za pośrednictwem złośliwych stron internetowych, e-maili ze spamem, fałszywych łamań oprogramowania lub poprzez wykorzystywanie luk w systemie operacyjnym i zainstalowanych programach. Po pobraniu i uruchomieniu ransomware inicjuje proces szyfrowania w systemie ofiary, niezależnie od metody dystrybucji. Cyberprzestępcy wykorzystują szeroką gamę typów plików, w tym pliki PDF, dokumenty Microsoft Office i nie tylko. Popn dołącza .popn rozszerzeń do plików i wykorzystuje wzorzec zmiany nazwy pliku, przekształcając pliki takie jak 1.jpg najnowszych 1.jpg.popn, 2.png najnowszych 2.png.popn itp. Ransomware generuje żądanie okupu o nazwie _readme.txt który instruuje ofiary, aby zapłaciły określoną kwotę, aby otrzymać klucz odszyfrowywania w celu przywrócenia dostępu do ich plików. Niedotrzymanie terminu płatności może skutkować nieodwracalną utratą zagrożonych danych.

Krize Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda zapłaty okupu w zamian za klucz odszyfrowywania. Krize Ransomware został odkryty przez PCrisk podczas badania próbek przesłanych na platformę VirusTotal. Krize Ransomware dodaje .krize rozszerzenie nazw plików. Krize Ransomware używa szyfrowania do blokowania plików ofiary i żąda zapłaty okupu w zamian za klucz odszyfrowywania. Ponieważ Krize Ransomware jest stosunkowo nowym oprogramowaniem ransomware, twórcy oprogramowania zabezpieczającego nie znaleźli jeszcze sposobu na odwrócenie jego działania. Krize Ransomware tworzy plik o nazwie leia_me.txt zawierające żądanie okupu w każdym katalogu zawierającym zaszyfrowane pliki. Żądanie okupu zawiera instrukcje, jak zapłacić okup i ostrzeżenie, że nie można odszyfrować plików bez klucza deszyfrującego.

Pouu Ransomware (podtyp STOP Ransomware) kontynuuje swoją szkodliwą aktywność pod koniec stycznia 2023 r., a teraz dodaje .pouu rozszerzenia do zaszyfrowanych plików. Szkodnik atakuje najważniejsze i najbardziej wartościowe pliki: zdjęcia, dokumenty, bazy danych, filmy, archiwa i szyfruje je przy użyciu algorytmów AES-256. Zaszyfrowane pliki stają się bezużyteczne, a cyberprzestępcy zaczynają wyłudzać okup. Jeśli serwer hakerski jest niedostępny (komputer PC nie jest podłączony do Internetu, sam serwer nie działa), wtedy szyfrator używa klucza i identyfikatora, który jest w nim zakodowany na stałe i przeprowadza szyfrowanie offline. W takim przypadku możliwe będzie odszyfrowanie plików bez płacenia okupu. Tworzy Pouu Ransomware _readme.txt plik, zwany "żądaniem okupu", na pulpicie oraz w folderach z zaszyfrowanymi plikami. Deweloperzy używają następujących adresów e-mail do kontaktu: support@freshmail.top i datarestorehelp@airmail.cc.

BIDON Ransomware to nowy wariant tzw MONTI Ransomware. Jest to rodzaj złośliwego oprogramowania, które szyfruje pliki i żąda zapłaty za ich odszyfrowanie. BIDON Ransomware infekuje komputery poprzez e-maile phishingowe przy użyciu inżynierii społecznej, złośliwych reklam i zestawów exploitów. Po zainfekowaniu komputera dodaje plik .PUUUK rozszerzenie nazw plików zaszyfrowanych. BIDON Ransomware używa symetrycznego algorytmu kryptograficznego do szyfrowania plików. Tworzy żądanie okupu o nazwie readme.txt który informuje ofiarę, że jej dane zostały zaszyfrowane i żąda zapłaty za ich odszyfrowanie. Niestety obecnie nie ma dostępnych darmowych narzędzi deszyfrujących dla BIDON Ransomware. Jednak korzystając z instrukcji i narzędzi z tego artykułu, będziesz w stanie odzyskać swoje dane w całości lub w części. Poniżej możesz zapoznać się z tekstem żądania okupu tego ransomware.

Poaz jest niebezpiecznym oprogramowaniem ransomware, należącym do Djvu rodzina. Jest to wirus szyfrujący pliki, który szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz i deszyfrator, który może przywrócić dostęp do plików. Poaz ransomware wykorzystuje algorytm szyfrowania RSA, czyniąc wszystkie pliki niedostępnymi dla użytkownika. Ransomware manipuluje strukturą plików za pomocą zaawansowanych technik szyfrowania, czyniąc je niedostępnymi bez klucza deszyfrującego. Zmienia nazwy zaszyfrowanych plików, dodając rozszerzenie .poaz rozszerzenie. Zaszyfrowane pliki można rozpoznać po tym odrębnym rozszerzeniu, co czyni je niedostępnymi i bezużytecznymi. Ransomware generuje żądanie okupu, plik tekstowy o nazwie _readme.txt, który zawiera instrukcje, jak dokonać płatności, a także często zawiera groźby utraty danych lub wzrostu kwoty okupu, jeśli żądania nie zostaną spełnione w określonym czasie. Żądanie okupu jest upuszczane w każdej lokalizacji, w której znajdują się zaszyfrowane pliki.

LOCK2023 Ransomware to rodzaj złośliwego oprogramowania, które szyfruje różne pliki przechowywane w systemie komputerowym. Jest to nowy wariant innego oprogramowania ransomware znanego jako CONTI. LOCK2023 Ransomware infiltruje systemy za pośrednictwem „trojanów”. Gdy infiltracja się powiedzie, to złośliwe oprogramowanie szyfruje różne pliki przechowywane w systemie. Aby to osiągnąć, ransomware wykorzystuje algorytm szyfrowania AES-256, dlatego podczas szyfrowania generowany jest klucz publiczny i prywatny. LOCK2023 Ransomware dodaje .LOCK2023 rozszerzenie nazw plików. Na przykład zmienia nazwę 1.jpg do 1.jpg.LOCK2023, 2.png do 2.png.LOCK2023, i tak dalej. LOCK2023 Ransomware tworzy żądanie okupu o nazwie README.txt. Żądanie okupu zawiera instrukcje, jak zapłacić okup za odszyfrowanie plików.