Wirusy

Bazek to infekcja wirusowa, która ma wszystkie cechy charakterystyczne dla oprogramowania ransomware. Mówiąc prościej, szyfruje dostęp do danych (przy użyciu algorytmów AES-256) i prosi ofiary o skontaktowanie się z cyberprzestępcami w celu uzyskania specjalnego klucza deszyfrującego. Podczas szyfrowania wirus przypisuje również nowy .bazek rozszerzenie do każdego docelowego pliku. Aby to zilustrować, plik o nazwie 1.pdf zmieni się na 1.pdf.bazek i utracić również swoją oryginalną ikonę. W zależności od tego, jaka wersja Bazek Ransomware zaatakowała komputer, utworzy notatkę tekstową o nazwie README.txt lub wyświetlić okno pop-up z podobnymi instrukcjami odszyfrowywania.

Znany również jako Sullivan, RansomBoggs to infekcja ransomware zaprojektowana do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Ostatnie badania wykazały, że wirus ten był wielokrotnie atakowany na różne organizacje zlokalizowane na Ukrainie. Podczas szyfrowania RansomBoggs zmienia nazwy wszystkich docelowych plików na rozszerzenie .chsch rozszerzenie. Na przykład plik pierwotnie zatytułowany jako 1.pdf zmieni się na 1.pdf.chsch i stają się niedostępne. Następnie ransomware tworzy również własną notatkę (SullivanDecryptsYourFiles.txt) z instrukcjami odszyfrowywania.

SEX3 to wirus komputerowy sklasyfikowany jako ransomware. Odkryto również, że jest to nowa wersja innego narzędzia do szyfrowania plików o nazwie SATANA Oprogramowanie wymuszające okup. Oprogramowanie tego typu jest tworzone w celu szyfrowania potencjalnie cennych danych i żądania od właścicieli plików zapłaty za ich odszyfrowanie. Podczas szyfrowania SEX3 Ransomware jest zaprogramowany do zmiany docelowych plików za pomocą .SEX3 rozbudowa. Jest to po prostu wizualna zmiana mająca na celu wyróżnienie zablokowanych danych oprócz udanego szyfrowania. Następnie wirus zmienia tapety pulpitu, a także tworzy notatkę tekstową o nazwie !satana!.txt zawierający krótką instrukcję, jak odblokować dostęp do plików.

Onelock to infekcja ransomware opracowana przez rodzinę ransomware Medusa. Jego celem jest szyfrowanie dostępu do potencjalnie ważnych danych (przy użyciu algorytmów szyfrowania RSA i AES) oraz wyłudzanie pieniędzy od ofiar w celu pełnego odszyfrowania. Podczas gdy pliki stają się niedostępne, wirus dodaje nowy .onelock rozszerzenie, które uczyniłoby plik podobny do 1.pdf zmień na 1.pdf.onelock i zresetuj jego oryginalną ikonę. Ten sam wzorzec dotyczy innych plików, które stają się celem infekcji. Po pomyślnym zakończeniu Onelock tworzy how_to_back_files.html plik zawiera instrukcje odszyfrowywania. Ogólnie rzecz biorąc, mówi się, że twórcy oprogramowania ransomware są jedynymi postaciami, które są w stanie odszyfrować dane ofiar. W tym celu ofiary są proszone o skontaktowanie się z cyberprzestępcami za pomocą łącza do czatu w przeglądarce Tor (lub e-mail) i zapłacenie określonej kwoty okupu.

Alpha865qqz to nowy program do szyfrowania plików należący do rodziny ransomware Maoloa. Podczas dochodzenia w sprawie tego złośliwego oprogramowania zauważono, że Alpha865qqz naśladuje niektóre cechy innej infekcji o nazwie GlobeImposter. Na przykład podczas szyfrowania dołącza plik .Globeimposter-Alpha865qqz rozszerzenie docelowych plików. Ilustrować, 1.pdf zmieni się na 1.pdf.Globeimposter-Alpha865qqz, 1.png do 1.png.Globeimposter-Alpha865qqz, i tak dalej. Po zakończeniu procesu szyfrowania Alpha865qqz tworzy plik wykonywalny o nazwie HOW TO BACK YOUR FILES.exe który zawiera instrukcje odszyfrowywania. Niektóre inne wersje Alpha865qqz utworzyły HOW TO BACK YOUR FILES.txt zamiast tego plik tekstowy, a także zmienił oryginalne ikony plików.

Faust to nowy wariant ransomware opracowany przez grupę malware Phobos. Jego celem jest zaszyfrowanie potencjalnie ważnych fragmentów danych i zmuszenie ofiar do zapłacenia pieniędzy za ich odszyfrowanie. Wraz z szyfrowaniem wirus zmienia również sposób wyświetlania plików — na przykład plik o oryginalnej nazwie 1.pdf zmieni się w coś takiego 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust i zresetuj jego oryginalną ikonę po zaszyfrowaniu. Ten nowy ciąg znaków dołączany przez oprogramowanie ransomware składa się z unikalnego identyfikatora ofiary, adresu e-mail cyberprzestępców oraz Faust rozbudowa. Po pomyślnym zakończeniu szyfrowania Faust Ransomware generuje okno pop-up (info.hta) i plik tekstowy (info.txt), które zawierają wskazówki dotyczące odszyfrowywania.

Szyfr to trojan do zdalnej administracji (RAT) promowany przez cyberprzestępców w celu kontrolowania urządzeń z Androidem i wykonywania na nich szeregu złośliwych działań. Po zhakowaniu urządzenia z systemem Android cyberprzestępcy uzyskują możliwość zarządzania prawie całym urządzeniem w celu osiągnięcia swoich celów. Cypher to także publiczny trojan, który każdy może kupić w formie planów abonamentowych na stronie deweloperów. Jedną ze specjalnych funkcji, do których uzyskują dostęp cyberprzestępcy stojący za Cypherem, jest tak zwany porywacz schowka. Ma na celu zastąpienie skopiowanych adresów portfeli kryptograficznych adresami należącymi do właścicieli trojanów. Innymi słowy, jeśli ofiara przeprowadzi jakąś transakcję kryptowalutową, gdy trojan znajduje się na smartfonie, cyberprzestępcy będą mogli potajemnie podmienić skopiowany adres i zamiast tego otrzymać płatność do swojego portfela. Oprócz tego Cypher RAT posiada mnóstwo innych możliwości typowych dla tego typu złośliwego oprogramowania. Na przykład może zmieniać tapety smartfonów, zarządzać połączeniami i SMS-ami, wymuszać otwieranie różnych aplikacji, manipulować ekranem, zapamiętywać naciśnięcia klawiszy, robić zrzuty ekranu, używać mikrofonu do nagrywania przychodzącego dźwięku, analizować lokalizację urządzenia, pobierać dodatkowe oprogramowanie, czytać 2 -czynne kody uwierzytelniające, imitujące okna logowania i inne podobne funkcje mające na celu przyniesienie korzyści cyberprzestępcom w dowolny pożądany sposób.

AXLocker to wirus ransomware, który szyfruje dane osobowe (dokumenty, zdjęcia, bazy danych itp.) i żąda od ofiar zapłaty pieniędzy za jego odszyfrowanie. W przeciwieństwie do innych infekcji ransomware, które zwykle zmieniają nazwy zaszyfrowanych danych (poprzez dodanie nowych rozszerzeń), AXLocker pozostawia pliki, aby wyglądały tak, jak powinny. Mimo to ofiary nie będą mogły uzyskać dostępu do swoich danych, a wirus wyświetli okno pop-up z żądaniami związanymi z odszyfrowaniem i wyznaczonym czasem na ich spełnienie.