Wirusy

Podobnie jak wiele poprzednich wersji tego wirusa, Nerz Ransomware to złośliwy program opracowany niedawno przez firmę STOP (Djvu) rodzina ransomware, która uruchamia szyfrowanie danych. Po dostaniu się do komputera wirus pokrywa wszystkie dane osobowe silnymi algorytmami szyfrowania, dzięki czemu nie możesz już uzyskać do nich dostępu. Niestety, zapobieganie blokowaniu danych przez oprogramowanie ransomware jest niemożliwe, chyba że na komputerze jest zainstalowane specjalne oprogramowanie chroniące przed złośliwym oprogramowaniem. W przypadku jego braku pliki przechowywane na Twoich dyskach będą ograniczone i niedostępne. Po zakończeniu procesu szyfrowania zobaczysz, że wszystkie pliki zmieniają się na 1.pdf.nerz i podobnie z innymi nazwami plików. Ta wersja ransomware STOP używa nerz rozszerzenie, aby podświetlić zaszyfrowane dane. Następnie, gdy tylko oprogramowanie ransomware przeniknie przez twój system i zablokuje wszystkie poufne dane, posuwa się dalej, tworząc żądanie okupu (_readme.txt).

Hidden Ransomware, wariant tzw ransomware Voidcrypt, to złośliwy program, który wykonuje swoje nikczemne działania, szyfrując dane, a następnie żądając okupu w zamian za narzędzia deszyfrujące. W ramach procesu szyfrowania wszystkie pliki, których dotyczy problem, przechodzą proces zmiany nazwy, przyjmując określony wzorzec. Nowe nazwy plików zawierają oryginalną nazwę pliku, adres e-mail cyberprzestępców, unikalny identyfikator przypisany ofiarom oraz .hidden rozszerzenie. Na przykład plik o nazwie 1.pdf zamieniłby się w coś takiego 1.pdf.[Wannadecryption@gmail.com][random-sequence].Hidden po zaszyfrowaniu. Oprócz zmiany nazwy pliku, ransomware upuszcza wiadomości z żądaniem okupu !INFO.HTA pliki w zaatakowanych folderach.

Werz Ransomware (znany również jako STOP Ransomware) to rujnujący wirus, którego zasada działania opiera się na silnym szyfrowaniu plików i wyłudzaniu pieniędzy. Istnieje ponad 700 wersji tego złośliwego oprogramowania, z kilkoma głównymi modyfikacjami i licznymi drobnymi zmianami. Najnowsze używają losowych 4-literowych rozszerzeń dodawanych do plików, których dotyczy problem, aby wskazać, że są zaszyfrowane. Werz pojawił się pod koniec maja 2023 roku. Od samego początku Werz Ransomware używał algorytmu szyfrowania AES-256 (tryb CFB). W zależności od dokładnego rozszerzenia istnieją nieco inne, ale podobne metody usuwania i odszyfrowywania. Odmiana będąca przedmiotem badań wykorzystuje się dzisiaj .werz rozszerzenia. Podobnie jak jego poprzednicy, tworzy żądanie okupu o nazwie _readme.txt, poniżej znajduje się przykład takiego pliku tekstowego.

DarkRace Ransomware, odkryta przez badacza bezpieczeństwa S!Ri, stwarza istotne zagrożenie dla systemów komputerowych i bezpieczeństwa danych wrażliwych. Ten artykuł zagłębia się w działanie DarkRace, jego wpływ na pliki i konsekwencje dla ofiar. Dzięki zrozumieniu natury tej odmiany oprogramowania ransomware użytkownicy mogą lepiej chronić się przed takimi złośliwymi atakami. DarkRace to rodzaj oprogramowania ransomware, które szyfruje pliki w zainfekowanych systemach, czyniąc je niedostępnymi dla użytkowników. To złośliwe oprogramowanie dodaje odrębne rozszerzenie, .1352FF327 do nazw plików i pozostawia żądanie okupu w postaci pliku tekstowego o nazwie Readme.1352FF327.txt. Po zainfekowaniu ofiary są informowane, że ich dane zostały skradzione i zaszyfrowane, a także grozi im opublikowanie ich poufnych informacji na stronie internetowej TOR, jeśli żądanie okupu nie zostanie spełnione.

Weqp to niedawna infekcja ransomware opracowana przez STOP/Djvu malware group i pojawił się pod koniec maja 2023 roku. Stojący za nim programiści opublikowali wiele bardzo podobnych infekcji w celu szyfrowania danych użytkowników i szantażowania ich, aby zapłacili pieniądze za odzyskanie. Złośliwe oprogramowanie wykorzystuje głównie kombinację algorytmów szyfrowania symetrycznego i asymetrycznego do szyfrowania plików ofiar. Konkretne algorytmy szyfrowania stosowane przez STOP/Djvu ewoluowały z biegiem czasu, ponieważ złośliwe oprogramowanie przeszło kilka wariantów i aktualizacji. Jednak najczęściej obserwowanym algorytmem szyfrowania używanym przez STOP/Djvu jest algorytm RSA do szyfrowania asymetrycznego. Weqp Ransomware niewiele różni się od innych wcześniej opracowanych wersji. Szyfruje wszystkie rodzaje ważnych plików i zmienia ich wygląd za pomocą rozszerzenia .weqp rozbudowa. Aby to zilustrować, plik taki jak 1.pdf zmieni się na 1.pdf.weqp i zresetuj jego ikonę pod wpływem wirusa. Następnie plik tekstowy o nazwie _readme.txt zostaje utworzony, aby wyjaśnić, w jaki sposób można odszyfrować pliki.

Weon Ransomware jest jedną z najnowszych wersji opracowanych przez firmę STOP (Djvu) rodzina. Po raz pierwszy został zauważony pod koniec maja 2023 r. To ransomware atakuje różne rodzaje danych osobowych (np. obrazy, filmy, dokumenty itp.) za pomocą kluczy online generowanych losowo dla każdej ofiary. Po ich zastosowaniu i zaszyfrowaniu danych użytkownicy nie mają już dostępu do nich i interakcji z nimi. Podczas procesu szyfrowania wszystkie pliki są przypisywane .weon rozbudowa. Oznacza to, że pliki zmienią swoje nazwy i zresetują swoje ikony. Na przykład plik podobny do 1.pdf zostanie zmieniony na 1.pdf.weon i utracić swoją początkową ikonę na końcu szyfrowania. Następnie, podobnie jak inne najnowsze wersje rodziny STOP (Djvu), Weon tworzy notatkę tekstową o nazwie _readme.txt który zawiera instrukcje deszyfrowania. Bez względu na to, który z nich został upuszczony na komputer, wszystkie wyświetlają te same informacje.

Jigsaw Ransomware to szeroko rozpowszechniona rodzina oprogramowania ransomware. Ransomware ma na celu zaszyfrowanie plików na komputerze ofiary, uniemożliwiając do nich dostęp, a następnie żąda zapłaty okupu w zamian za klucz odszyfrowywania potrzebny do przywrócenia plików. Jigsaw Ransomware zwrócił na siebie uwagę w kwietniu 2016 r., kiedy został odkryty. Został nazwany na cześć kultowej postaci z filmu „Piła” ze względu na wykorzystanie wizerunku postaci jako logo. Jigsaw Ransomware atakuje systemy oparte na systemie Windows i rozprzestrzenia się za pomocą różnych metod, takich jak złośliwe załączniki wiadomości e-mail, zainfekowane pliki do pobrania lub zestawy exploitów. Gdy komputer zostanie zainfekowany Jigsaw Ransomware, zaczyna szyfrować pliki w systemie, w tym dokumenty, obrazy, filmy i inne ważne dane. Następnie wyświetla żądanie okupu na ekranie ofiary, żądając zapłaty, zwykle w Bitcoinach, w określonym przedziale czasowym. Jeśli ofiara nie zapłaci okupu w określonym czasie, Jigsaw Ransomware grozi usunięciem części zaszyfrowanych plików w ramach kary. Wyświetla również minutnik, dodając psychologiczny element pilności.

Alphaware Ransomware, złośliwe oprogramowanie, wykorzystuje wyrafinowaną kombinację algorytmów do szyfrowania cennych danych swoich ofiar. Po pomyślnym zaszyfrowaniu plików, to ransomware ujawnia swoją oryginalną nazwę, Alphaware, w notatce, podczas gdy sam powiązany plik jest oznaczony jako Alphaware.exe. Sprawcy stojący za tym podstępnym zagrożeniem identyfikują się jako grupa hakerów Alfa. Ich sposób działania polega na żądaniu okupu w wysokości 300 USD w BTC (Bitcoin) w zamian za klucz odszyfrowywania, który jest niezbędny do przywrócenia zaatakowanych plików do pierwotnego stanu. Alphaware Ransomware, które pojawiło się po raz pierwszy około połowy maja 2023 r., jest skierowane przede wszystkim do anglojęzycznych użytkowników, ale może infekować systemy na całym świecie. Zainfekowane pliki przechodzą transformację w swoich konwencjach nazewnictwa lub kodowaniu, której towarzyszy dodanie rozszerzenia .Alphaware rozszerzenie. Żądanie okupu jest dostarczane za pośrednictwem pliku o nazwie readme.txt.