Wirusy

Black Hunt 2.0 Ransomware jest następcą Notoriousa Black Hunt Ransomware, rodzaj złośliwego oprogramowania, które szyfruje dane i żąda okupu za ich odszyfrowanie. Należy do rodziny ransomware Kronos. Dołącza .Hunt2 rozszerzenie do zaszyfrowanych plików i tworzy żądanie okupu o nazwie #BlackHunt_ReadMe.txt w każdym katalogu zawierającym zaszyfrowane pliki. Wyświetla również komunikat przed uruchomieniem systemu Windows, modyfikuje tapetę pulpitu i wyświetla wyskakujące okienko (#BlackHunt_ReadMe.hta). Żądanie okupu ostrzega przed zmienianiem nazw zaszyfrowanych plików, używaniem zewnętrznych narzędzi deszyfrujących i szukaniem pomocy u pośredników. Szablon zmiany nazwy pliku zawiera również e-mail złoczyńców, więc plik sample.jpg zmieni się w sample.jpg.[random-16-digit-alphanumerical-sequence].[dectokyo@onionmail.org].Hunt2. Aby usunąć Black Hunt 2.0 Ransomware, odizoluj zainfekowane urządzenie od sieci i zidentyfikuj konkretne złośliwe oprogramowanie. Używaj renomowanego oprogramowania antywirusowego, aby regularnie skanować system i usuwać wykryte zagrożenia/problemy. Możesz także użyć potężnego skanera antymalware, na przykład Spyhunter 5, aby sprawdzić, czy wirusa Black Hunt 2.0 można usunąć.

Kizu Ransomware, znany również jako wirus plików .kizu, to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz odszyfrowywania. Jest to najnowsza odmiana STOP/Djvu Ransomware i jest w stanie uderzyć w dowolną wersję systemu Windows. Gdy złośliwe oprogramowanie zainfekuje system, upuszcza żądanie okupu o nazwie _readme.txt w każdym katalogu zawierającym zaszyfrowane pliki. Ta notatka z żądaniem okupu służy do powiadomienia ofiar, że ich pliki zostały zaszyfrowane, i określa warunki uzyskania klucza deszyfrującego. Atakujący stojący za Kizu żądają od ofiar okupu w zamian za przywrócenie dostępu do zablokowanych plików. Kizu Ransomware szyfruje pliki ofiary za pomocą szyfrowania Salsa20 i dołącza plik .kizu rozszerzenie do nazw plików wszystkich plików, których dotyczy problem. Jego celem są różne typy plików, takie jak filmy, zdjęcia, dokumenty i inne.

Cactus Ransomware to rodzaj złośliwego oprogramowania, które szyfruje wszystkie dane na komputerze, w tym obrazy, dokumenty, tabele programu Excel, muzykę, filmy i inne. Dodaje od siebie .CTS1 rozszerzenie do każdego pliku, pozostawiając żądanie okupu o nazwie cAcTuS.readme.txt w każdym folderze z zaszyfrowanymi plikami. Na przykład obraz o nazwie photo.jpg zostanie zmieniona na photo.jpg.CTS1. Cactus szyfruje pliki dwukrotnie i dodaje nowe rozszerzenie po każdym procesie (.CTS1.CTS7) podczas uruchamiania zarówno w trybie szybkim, jak i normalnym. Cactus Ransomware wykorzystuje znane luki w zabezpieczeniach urządzeń VPN, aby uzyskać wstępny dostęp do docelowych sieci. Po wejściu do sieci aktorzy Cactus próbują wyliczyć konta użytkowników lokalnych i sieciowych oprócz osiągalnych punktów końcowych przed utworzeniem nowych kont użytkowników i wykorzystaniem niestandardowych skryptów do automatyzacji wdrażania i detonacji narzędzia szyfrującego ransomware za pomocą zaplanowanych zadań. Podczas szyfrowania Cactus wykorzystuje implementację kopert OpenSSL do szyfrowania plików ofiar za pomocą AES i RSA, dołączając pliki z rozszerzeniem cts\d.

Kiqu Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki i żąda okupu w zamian za ich odszyfrowanie. Należy do rodziny ransomware STOP/DJVU i wykorzystuje algorytm szyfrowania Salsa20. Wirus jest zwykle dystrybuowany za pośrednictwem podejrzanych programów, takich jak „darmowe" wersje popularnych aplikacji, silniki oszukujące, aktywatory Windows i generatory kluczy. Ransomware Kiqu dodaje .kiqu rozszerzenie do każdej zaszyfrowanej kopii pliku. Kiqu Ransomware generuje plik tekstowy o nazwie _readme.txt który zawiera żądanie okupu. Żądanie okupu żąda zapłaty 490 USD lub 980 USD w Bitcoinach i zawiera adres e-mail do kontaktu z cyberprzestępcami. Przykład takiego listu z żądaniem okupu przedstawiono poniżej.

SophosEncrypt to nowe oprogramowanie typu ransomware-as-a-service (RaaS), które podszywa się pod dobrze znanego dostawcę cyberbezpieczeństwa Sophos, maskując w ten sposób swoją prawdziwą tożsamość i intencje. Ransomware szyfruje pliki w zainfekowanym systemie przy użyciu złożonego algorytmu szyfrowania, czyniąc dane bezużytecznymi w zainfekowanym systemie. Wpływa na powszechnie używane dane, takie jak zdjęcia, dokumenty, filmy, bazy danych i archiwa. Oprogramowanie ransomware dołącza unikalny identyfikator komputera, adres e-mail wprowadzony podczas instalacji oraz sufiks .sophos do każdego pliku, który szyfruje. Badacze cyberbezpieczeństwa odkryli, że program szyfrujący ransomware jest napisany w języku Rust i używa C:\Users\Dubinin ścieżkę dla swoich skrzyń. Jednak nadal nie jest jasne, w jaki sposób ransomware jest promowane i dystrybuowane. Większość nowoczesnych programów ransomware wykorzystuje silne metody szyfrowania, takie jak RSA-2048 lub AES-128, co uniemożliwia odzyskanie plików, chyba że masz klucz odszyfrowywania. Nadal nie jest jasne, jakiej metody szyfrowania używa SophosEncrypt. Oprogramowanie ransomware tworzy żądanie okupu (information.hta) dla każdego folderu z zaszyfrowanymi plikami i zastępuje tapetę urządzenia, którego dotyczy problem, aby wyświetlić komunikat wskazujący na systemowe szyfrowanie danych z logo Sophos.

Mitu Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je bezużytecznymi. Mitu to szkodliwy wirus szyfrujący pliki, który używa silnego algorytmu klucza szyfrującego AES-256 do szyfrowania plików zainfekowanego systemu komputerowego. Podobnie jak inne oprogramowanie ransomware, Mitu Virus również przejmuje Twoje poufne dane i żąda okupu od ofiary. Jest sprzedawany jako przydatna aplikacja w reklamach internetowych, mediach społecznościowych i e-mailach. Atak ransomware Mitu jest uruchamiany, gdy użytkownik komputera pobiera i instaluje program. Zaczyna się od połączenia ze zdalnym serwerem w celu pobrania większej liczby złośliwych plików. Dodatkowo oczekuje na instrukcje i klucz prywatny z odległego komputera, który został skonfigurowany do utrzymania procesu szyfrowania. Kiedy Mitu ransomware infekuje pliki, dodaje charakterystyczny .mitu sufiks do nich, czyniąc je niedostępnymi i bezużytecznymi bez określonego klucza deszyfrującego. Po zakończeniu procesu szyfrowania Mitu tworzy żądanie okupu zatytułowane _readme.txt.

Miza Ransomware to niebezpieczny wirus, który szyfruje pliki na zainfekowanych komputerach i żąda zapłaty (zwykle w kryptowalucie) za ich odszyfrowanie. Jest częścią rodziny ransomware Djvu i jest znany z szerokiej dystrybucji i wysokiego wskaźnika infekcji. Wirus szyfruje pliki poprzez dodanie rozszerzenia .miza rozszerzenie oryginalnej nazwy pliku. Na przykład plik photo.jpg zostanie przebrany w photo.jpg.miza po tym ataku ransomware. Po udanej transformacji plików żądanie okupu _readme.txt jest odrzucany we wszystkich zaatakowanych folderach. Ransomware Miza używa silnego algorytmu szyfrowania o nazwie Salsa20 do szyfrowania plików ofiary. Proces szyfrowania jest prawie nie do złamania, co utrudnia odzyskanie plików bez klucza deszyfrującego. Technika szyfrowania stosowana przez Miza Ransomware jest kluczowym czynnikiem wpływającym na jego skuteczność. Jednak wykrycie procesu szyfrowania może być trudne ze względu na jego minimalne i często niezauważalne objawy, takie jak sporadyczne skoki zużycia pamięci RAM i procesora.

DEADbyDAWN to rodzaj oprogramowania ransomware, które szyfruje pliki i zmienia ich nazwy, zastępując je losowym ciągiem znaków i dodając swoje unikalne rozszerzenie. Ransomware upuszcza pięćdziesiąt plików tekstowych na pulpit, oznaczonych sekwencyjnie od README0.txt do README50.txt. Każdy z tych plików zawiera identyczne żądanie okupu. Należy zauważyć, że różne próbki DEADbyDAWN dołączają różne rozszerzenia do nazw plików. DEADbyDAWN zmienia nazwy plików, zastępując je losowym ciągiem znaków i dodając swoje unikalne rozszerzenie (.OGUtdoNRE). Różne próbki DEADbyDAWN mogą dodawać różne rozszerzenia do nazw plików. DEADbyDAWN używa szyfrowania, aby uniemożliwić dostęp do plików. Metoda szyfrowania używana przez DEADbyDAWN nie jest określona lub jest jeszcze nieznana. Próbka żądania okupu jest przedstawiona w polu tekstowym poniżej.