Wirusy

Available_for_trial Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane na komputerze i żąda zapłaty w zamian za klucz odszyfrowywania. Ransomware zmienia nazwy plików za pomocą rozszerzenia available_for_trial.[random_string]._locked wzór. Na przykład zastępuje sample.txt w available_for_trial.gdr594dfdd88nj7815amio263.jhd78._locked, i tak dalej. Żądanie okupu utworzone przez oprogramowanie Available_for_trial Ransomware ma nazwę how_to_decrypt.hta i można je znaleźć w folderach zawierających zaszyfrowane pliki. Available_for_trial Ransomware używa algorytmu szyfrowania do szyfrowania plików na zainfekowanym komputerze. Niestety obecnie nie ma dostępnych narzędzi deszyfrujących dla tego ransomware. Jeśli Twój komputer jest zainfekowany programem Ransomware available_for_trial, zaleca się natychmiastowe usunięcie oprogramowania ransomware z systemu operacyjnego, aby zapobiec zaszyfrowaniu dodatkowych plików na zainfekowanym komputerze i rozprzestrzenieniu się na inne podłączone komputery w sieci lokalnej.

Gazp Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, czyniąc je niedostępnymi. Gazp jest odmianą STOP/Djvu grupa złośliwego oprogramowania, która wykorzystuje luki w systemie komputerowym użytkownika i żąda ogromnego okupu w zamian za odzyskanie i odszyfrowanie zaszyfrowanych plików. Gazp szyfruje pliki przy użyciu złożonego procesu szyfrowania, dodając rozszerzenie .gazp rozszerzenie do nich i przedstawienie żądania okupu o nazwie _readme.txt. Żądanie okupu zawiera instrukcje dotyczące kontaktowania się z atakującymi i dokonywania płatności okupu. Gazp Ransomware to bardzo niebezpieczny wirus szyfrujący, który szyfruje pliki zainfekowanego użytkownika, czyniąc go bezużytecznym. Ważne jest, aby podjąć środki zapobiegawcze, aby uniknąć infekcji ransomware, takie jak aktualizowanie systemu operacyjnego i oprogramowania za pomocą najnowszych poprawek bezpieczeństwa, używanie renomowanego oprogramowania antywirusowego i regularne skanowanie systemu. Jeśli twój komputer jest już zainfekowany Gazpem, zaleca się usunięcie wirusa i przywrócenie plików z kopii zapasowej. Jeśli nie jest to możliwe, mogą być dostępne narzędzia do częściowego odszyfrowania, ale nie ma gwarancji, że będą działać.

Rajah Ransomware to złośliwy program, który szyfruje dane i żąda zapłaty za ich odszyfrowanie. Jest częścią Makop Ransomware family i dołącza rozszerzenie .rajah do zaszyfrowanych plików wraz z unikalnym identyfikatorem ofiary i adresem e-mail programistów. Żądanie okupu ostrzega, że ​​użycie oprogramowania antywirusowego lub oprogramowania do odzyskiwania danych innych firm spowoduje, że plików nie będzie można odszyfrować, co spowoduje trwałą utratę danych. Ofiara jest informowana, że ​​odszyfrowanie będzie wymagało zapłacenia okupu w kryptowalucie Bitcoin. Ransomware Rajah szyfruje pliki przy użyciu nieznanego algorytmu szyfrowania i dołącza rozszerzenie .rajah rozszerzenie do zaszyfrowanych plików, więc plik, którego dotyczy problem, będzie wyglądał następująco: sample.txt.[3B5J0RT4].[rajah@airmail.cc].rajah. Żądanie okupu ostrzega, że ​​tylko osoby atakujące mogą przywrócić dane, których dotyczy problem, oraz że użycie oprogramowania antywirusowego lub oprogramowania do odzyskiwania innych firm sprawi, że pliki nie będą mogły zostać odszyfrowane, co spowoduje trwałą utratę danych. Po zaszyfrowaniu wirus tworzy żądanie okupu o nazwie +README-WARNING+.txt.

Gayn Ransomware to wirus szyfrujący pliki, który jest częścią rodziny ransomware Djvu/STOP. Jest to wysoce destrukcyjny wirus komputerowy, który wykorzystuje silny algorytm szyfrowania RSA do szyfrowania wszystkich osobistych dokumentów, filmów, zdjęć, baz danych i innych danych, czyniąc je niedostępnymi i żądając zapłaty w zamian za klucz odszyfrowywania. Wirus jest zwykle dystrybuowany za pomocą różnych środków, w tym podszywając się pod freeware, zhakowane oprogramowanie lub generatory kluczy. Po zainfekowaniu komputera ransomware tworzy folder w katalogu systemowym Windows i kopiuje się do niego. Gayn Ransomware szyfruje różne typy plików, takie jak dokumenty, zdjęcia i bazy danych. Zaszyfrowane pliki mają nowy .gayn rozszerzenie dodane do ich oryginalnych nazw, czyniąc je nieczytelnymi i bezużytecznymi. Oprogramowanie ransomware upuszcza plik o nazwie _readme.txt we wszystkich katalogach, w których znajdują się zaszyfrowane pliki. Ta notatka informuje ofiarę, że jej pliki zostały zaszyfrowane i że będzie musiała zapłacić okup, aby uzyskać klucz odszyfrowywania. Żądanie okupu zawiera również instrukcje, jak skontaktować się z hakerami i dokonać płatności.

Wazp Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, uniemożliwiając dostęp do nich, dopóki nie zostanie zapłacony okup. Jest częścią Djvu rodzina ransomware, która jest znana z wykorzystywania luk w systemach operacyjnych i aplikacjach, a także jest dystrybuowana za pośrednictwem spamu, phishingu i fałszywych aktualizacji oprogramowania. Wazp Ransomware szyfruje szeroką gamę plików, w tym zdjęcia, filmy i dokumenty, i dołącza odrębne .wazp rozszerzenie do nich. Gdy pliki zostaną zaszyfrowane, ofiara otrzymuje żądanie okupu, zwykle z imieniem i nazwiskiem _readme.txt, który żąda zapłaty w zamian za klucz odszyfrowywania. Kwota okupu może wynosić od 490 do 980 USD w kryptowalucie Bitcoin.

BIG HEAD to rodzaj oprogramowania ransomware, które szyfruje pliki na komputerze ofiary i żąda zapłaty okupu w zamian za klucz odszyfrowywania. Oprogramowanie ransomware zostało po raz pierwszy wykryte w maju 2023 roku i ma wiele wariantów. Ransomware szyfruje pliki przy użyciu szyfrowania AES i zmienia nazwy plików oraz szyfrowanie na losowy zestaw liter i cyfr. Podczas procesu szyfrowania BIG HEAD wyświetla fałszywy ekran aktualizacji systemu Windows, aby oszukać użytkowników i skutecznie zablokować ich dostęp do ich maszyn. Ransomware zmienia również nazwy zaszyfrowanych plików przy użyciu kodowania Base64, aby zapewnić dodatkową warstwę zaciemniania. Ransomware BIG HEAD tworzy plik tekstowy o nazwie README_[losowy_numer].txt, który służy jako żądanie okupu.

Wayn Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki i dodaje rozszerzenie .wayn rozszerzenie nazw plików. Należy do rodziny Djvu, która jest znana z powiązań z innymi złośliwymi programami, takimi jak RedLine i Vidar, które kradną informacje. Ransomware Wayn szyfruje pliki przy użyciu silnego algorytmu szyfrowania i klucza („klucz offline" lub „klucz online", jak opisano powyżej). Wirus próbuje zaszyfrować jak najwięcej plików, szyfrując tylko pierwsze 154 KB zawartości każdego pliku, aby przyspieszyć proces szyfrowania. Wayn ma możliwość szyfrowania plików na wszystkich dyskach podłączonych do komputera, w tym wewnętrznych dyskach twardych, dyskach flash USB, pamięciach sieciowych i innych. Wayn zostawia żądanie okupu (plik tekstowy o nazwie _readme.txt), który żąda określonej opłaty za uzyskanie klucza deszyfrującego i odzyskanie dostępu do danych. Żądanie okupu jest umieszczane na pulpicie ofiary.

Agpo Ransomware to rodzaj wirusa, który szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz odszyfrowywania. Agpo jest częścią STOP/Djvu ransomware i szyfruje pliki przy użyciu algorytmu szyfrowania Salsa20. Po zakończeniu procesu szyfrowania Agpo dodaje plik .agpo rozszerzenie do nazw plików wszystkich plików, których dotyczy problem. Następnie oprogramowanie ransomware upuszcza żądanie okupu o nazwie _readme.txt w każdym folderze zawierającym zaszyfrowane pliki. Żądanie okupu zawiera instrukcje, jak zapłacić okup i uzyskać klucz odszyfrowywania. Gdy oprogramowanie ransomware zostanie uruchomione na komputerze ofiary, komunikuje się ze zdalnym serwerem w celu wygenerowania unikalnego klucza dla tego konkretnego komputera. Następnie ransomware zaczyna odszyfrowywać pliki docelowe przy użyciu złożonej metody, której odwrócenie jest prawie niemożliwe. Usuwanie oprogramowania ransomware Agpo z komputera i odszyfrowywanie zaszyfrowanych danych to złożony proces, który wymaga specjalistycznej wiedzy i narzędzi.