Wirusy

Wazp Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki na komputerze ofiary, uniemożliwiając dostęp do nich, dopóki nie zostanie zapłacony okup. Jest częścią Djvu rodzina ransomware, która jest znana z wykorzystywania luk w systemach operacyjnych i aplikacjach, a także jest dystrybuowana za pośrednictwem spamu, phishingu i fałszywych aktualizacji oprogramowania. Wazp Ransomware szyfruje szeroką gamę plików, w tym zdjęcia, filmy i dokumenty, i dołącza odrębne .wazp rozszerzenie do nich. Gdy pliki zostaną zaszyfrowane, ofiara otrzymuje żądanie okupu, zwykle z imieniem i nazwiskiem _readme.txt, który żąda zapłaty w zamian za klucz odszyfrowywania. Kwota okupu może wynosić od 490 do 980 USD w kryptowalucie Bitcoin.

BIG HEAD to rodzaj oprogramowania ransomware, które szyfruje pliki na komputerze ofiary i żąda zapłaty okupu w zamian za klucz odszyfrowywania. Oprogramowanie ransomware zostało po raz pierwszy wykryte w maju 2023 roku i ma wiele wariantów. Ransomware szyfruje pliki przy użyciu szyfrowania AES i zmienia nazwy plików oraz szyfrowanie na losowy zestaw liter i cyfr. Podczas procesu szyfrowania BIG HEAD wyświetla fałszywy ekran aktualizacji systemu Windows, aby oszukać użytkowników i skutecznie zablokować ich dostęp do ich maszyn. Ransomware zmienia również nazwy zaszyfrowanych plików przy użyciu kodowania Base64, aby zapewnić dodatkową warstwę zaciemniania. Ransomware BIG HEAD tworzy plik tekstowy o nazwie README_[losowy_numer].txt, który służy jako żądanie okupu.

Wayn Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki i dodaje rozszerzenie .wayn rozszerzenie nazw plików. Należy do rodziny Djvu, która jest znana z powiązań z innymi złośliwymi programami, takimi jak RedLine i Vidar, które kradną informacje. Ransomware Wayn szyfruje pliki przy użyciu silnego algorytmu szyfrowania i klucza („klucz offline" lub „klucz online", jak opisano powyżej). Wirus próbuje zaszyfrować jak najwięcej plików, szyfrując tylko pierwsze 154 KB zawartości każdego pliku, aby przyspieszyć proces szyfrowania. Wayn ma możliwość szyfrowania plików na wszystkich dyskach podłączonych do komputera, w tym wewnętrznych dyskach twardych, dyskach flash USB, pamięciach sieciowych i innych. Wayn zostawia żądanie okupu (plik tekstowy o nazwie _readme.txt), który żąda określonej opłaty za uzyskanie klucza deszyfrującego i odzyskanie dostępu do danych. Żądanie okupu jest umieszczane na pulpicie ofiary.

Agpo Ransomware to rodzaj wirusa, który szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz odszyfrowywania. Agpo jest częścią STOP/Djvu ransomware i szyfruje pliki przy użyciu algorytmu szyfrowania Salsa20. Po zakończeniu procesu szyfrowania Agpo dodaje plik .agpo rozszerzenie do nazw plików wszystkich plików, których dotyczy problem. Następnie oprogramowanie ransomware upuszcza żądanie okupu o nazwie _readme.txt w każdym folderze zawierającym zaszyfrowane pliki. Żądanie okupu zawiera instrukcje, jak zapłacić okup i uzyskać klucz odszyfrowywania. Gdy oprogramowanie ransomware zostanie uruchomione na komputerze ofiary, komunikuje się ze zdalnym serwerem w celu wygenerowania unikalnego klucza dla tego konkretnego komputera. Następnie ransomware zaczyna odszyfrowywać pliki docelowe przy użyciu złożonej metody, której odwrócenie jest prawie niemożliwe. Usuwanie oprogramowania ransomware Agpo z komputera i odszyfrowywanie zaszyfrowanych danych to złożony proces, który wymaga specjalistycznej wiedzy i narzędzi.

Skynet Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dokumenty osobiste na komputerze ofiary za pomocą wyrafinowanego algorytmu szyfrowania. Następnie żąda okupu w postaci kryptowaluty Bitcoin w zamian za dostęp do danych. Skynet Ransomware ma dwie wersje, jedna jest oparta na Chaos Malware rodzina, a druga należy do MedusaLocker rodzina. Inne warianty ransomware należące do rodziny MedusaLocker to BlackToxic, Odaku i Ritzer. Żądanie okupu, które Skynet Ransomware pokazuje swoim ofiarom, jest zwykle zawarte w pliku tekstowym o nazwie Instructions for decryption.txt (SkynetData.txt dla odmiany Chaos) i jest umieszczany w każdym katalogu zawierającym zaszyfrowane pliki. Notatka żąda zapłaty okupu w zamian za odszyfrowanie plików ofiary. Żądanie okupu ostrzega również ofiary, aby nie modyfikowały ani nie zmieniały nazw zaszyfrowanych plików i nie próbowały ich przywracać za pomocą oprogramowania innych firm, ponieważ spowoduje to ich trwałe uszkodzenie. Skynet Ransomware szyfruje wszystkie pliki osobiste na komputerze ofiary, uniemożliwiając korzystanie ze wszystkich zdjęć, filmów, dokumentów, baz danych i innych ważnych danych. Każdy z plików jest opatrzony sufiksem .Skynet. Wersja Skynet (Chaos) dodaje 4-cyfrowe rozszerzenie losowego ciągu. Skynet Ransomware wykorzystuje szyfrowanie RSA i AES.

Aghz Ransomware jest rodzajem złośliwego oprogramowania (podtyp STOP/Djvu Ransomware), który szyfruje pliki na komputerze ofiary, a następnie żąda zapłaty w zamian za klucz odszyfrowywania. Jest członkiem rodziny ransomware Djvu i szyfruje pliki, dołączając rozszerzenie .aghz rozszerzenie ich nazw plików. Aghz Ransomware używa algorytmu szyfrowania Salsa20, który nie jest najsilniejszą metodą, ale nadal zapewnia przytłaczającą ilość możliwych odszyfrowań. Ransomware Aghz generuje plik _readme.txt plik zawierający dane do płatności i dane kontaktowe. Żądanie okupu jest umieszczane na pulpicie i w zainfekowanych folderach, aby żądać okupu od użytkowników. Jeśli twój komputer jest zainfekowany Aghz Ransomware, zalecamy przeprowadzenie pełnego skanowania systemu za pomocą renomowanego oprogramowania antywirusowego (opisanego w naszym artykule) i usunięcie wszelkich wykrytych zagrożeń. Następnie możesz spróbować użyć narzędzia do odszyfrowywania lub odzyskiwania plików, takiego jak Stellar Data Recovery Professional.

Agvv Ransomware to rodzaj wirusa szyfrującego, który szyfruje pliki na komputerze ofiary i żąda zapłaty w zamian za klucz odszyfrowywania. Agvv należy do rodziny ransomware Djvu i jest często dystrybuowany poprzez torrenty i inne nielegalne pobieranie oprogramowania. Może być również rozpowszechniany za pośrednictwem e-maili phishingowych, złośliwych reklam i zestawów exploitów. Gdy Agvv zainfekuje system, zmienia nazwy zaszyfrowanych plików, dodając rozszerzenie .agvv rozszerzenie. Tworzy również żądanie okupu o nazwie _readme.txt. Kwota okupu żądana przez atakujących waha się od 490 do 980 dolarów (w bitcoinach). Usuwanie oprogramowania ransomware Agvv może być trudne, ale są na to sposoby. Pierwszym krokiem jest użycie narzędzia do usuwania (aplikacji antywirusowej), aby usunąć wirusa. Drugim krokiem jest wykonanie szczegółowej procedury dostarczonej przez nasz zespół w celu odszyfrowania zaszyfrowanych danych. Nie jest to łatwe, a szanse nie są duże, ale zalecamy wypróbowanie wszystkich dostępnych opcji.

Tgvv to wirus ransomware z rodziny STOP/Djvu, który szyfruje różne pliki na komputerach ofiar, a następnie żąda okupu za ich odblokowanie. W tym artykule omówimy, czym jest ransomware Tgvv, w jaki sposób infekuje komputery, jakie rozszerzenia plików dodaje do plików, jakiego szyfrowania plików używa, jakie żądanie okupu tworzy i gdzie oraz czy są dostępne jakieś narzędzia deszyfrujące. Tgvv to rodzaj wirusa ransomware, który szyfruje dane użytkownika i przetrzymuje je jako zakładników w celu okupu. Gdy system zostanie zainfekowany, Tgvv zmienia nazwy zaszyfrowanych plików, dodając rozszerzenie .tgvv rozszerzenie. Po zastosowaniu szyfrowania wirus Tgvv informuje swoje ofiary o krokach, które muszą podjąć, aby uzyskać dostęp do swoich danych za pomocą wiadomości żądającej okupu. Wirusy ransomware, takie jak Tgvv, są niezwykle lukratywnym rodzajem złośliwego oprogramowania. Są wykorzystywane do generowania pieniędzy dla swoich przestępczych programistów poprzez szantaż i są bardziej ukryte niż większość innych zagrożeń komputerowych. Tgvv dostarcza list z żądaniem okupu _readme.txt. Żądanie okupu zwykle zawiera informacje o płatności i zagrożeniu — jak wysłać płatność i ile trzeba zapłacić, a także co się stanie, jeśli tego nie zrobisz.