Wirusy

Sowiecka szafka jest programem ransomware. Ransomware to rodzaj złośliwego oprogramowania zwykle zaprojektowanego do szyfrowania plików przechowywanych w systemie i szantażowania ofiar w celu zapłacenia pieniędzy za ich zwrot. Zaskakująco inną instancją jest Soviet Locker - wirus nie żąda żadnych pieniędzy za odszyfrowanie. Zamiast tego wyświetla wyskakujące okienko z informacją, że pliki z ograniczeniami można odblokować za pomocą hasła. Tego hasła nie można odzyskać od cyberprzestępców z powodu braku danych kontaktowych. Powodem tego może być fakt, że Sowiecka szafka jest wciąż w fazie rozwoju i może zostać zaktualizowana o rzeczywiste żądania zapłaty w przyszłości. Na razie pliki zaatakowane przez Soviet Locker można odszyfrować bez pomocy cyberprzestępców. Badaczom wirusów udało się dopasować właściwe hasło, które działa w przypadku większości ofiar. Hasło jest c819381734f8s2748a8239j872hdhc7c8 i musi zostać wpisany w pole w wyskakującym okienku. Po wprowadzeniu wszystkie wcześniej zablokowane dane staną się ponownie w pełni użyteczne. Pamiętaj, że po odzyskaniu dostępu do plików bardzo ważne jest również upewnienie się, że wirus nie działa już w twoim systemie. W przeciwnym razie może kontynuować szyfrowanie innych plików lub pobierać więcej infekcji. Postępuj zgodnie z naszymi instrukcjami poniżej, aby go usunąć i ostatecznie przywrócić bezpieczne korzystanie z komputera.

Słoneczny dzień to nazwa niszczycielskiej infekcji ransomware. Został opracowany, aby powodować szyfrowanie danych osobowych i pomagać jego twórcom w czerpaniu z niego korzyści. Po ograniczeniu dostępu do plików za pomocą .SunnyDay rozszerzenie, wirus zaczyna szantażować ofiary w celu uiszczenia opłaty za odszyfrowanie. Informacje te są prezentowane wewnątrz notatki tekstowej (!-Recovery_Instructions-!.txt) utworzone po zaszyfrowaniu docelowych danych. Ofiary są nakłaniane do skontaktowania się z programistami za pomocą komunikacji e-mail (przywracanie pomocy_net@wholeness.business or Restoreassistance_net@decorous.cyou) i zapłacić za specjalne oprogramowanie deszyfrujące. Cyberprzestępcy ostrzegają, że próba użycia oprogramowania firm trzecich do odszyfrowania danych spowoduje natychmiastowe uszkodzenie plików. Mówi się również, że wszystkie zaszyfrowane pliki zostały przesłane na serwery cyberprzestępców, które w przypadku odmowy zapłaty zostaną przekazane (sprzedane) potencjalnie zainteresowanym stronom. Dodatkowo ofiarom proponuje się wysłanie 2 lub 3 nieistotnych i odszyfrowanie ich za darmo. Jest to wykorzystywane przez oszustów, aby pokazać, że faktycznie są w stanie odszyfrować dane. Niestety odszyfrowanie danych bez pomocy cyberprzestępców zwiększa prawdopodobieństwo uszkodzenia danych i uniemożliwi ich odszyfrowanie. Jest bardzo możliwe, że twórcy ransomware wprowadzili ochronę, która wykrywa wszelkie nieautoryzowane próby modyfikacji danych. Użytkownicy mogą odzyskać swoje dane za pomocą kopii plików, których kopie zapasowe znajdują się w niezainfekowanym magazynie. Niestety nie eliminuje to zagrożeń związanych z wyciekiem zebranych danych do zasobów internetowych.

Jeśli nie możesz już uzyskać dostępu do swoich plików i widzisz je w ten sposób 1.pdf.acepy, to najprawdopodobniej jesteś zarażony Oprogramowanie ransomware Acepy. Jest to wirus szyfrujący zaprojektowany w celu uniemożliwienia dostępu do plików i szantażowania ofiar w celu zapłacenia tak zwanego okupu. Infekcja robi to poprzez żądanie okupu (ACEPY_README.txt) utworzone po pomyślnym zaszyfrowaniu docelowych danych. Wymusza również otwarcie okna wiersza polecenia z informacjami identycznymi z plikiem tekstowym, o którym wspominaliśmy powyżej. Notatki krótko opisują, jak odzyskać zablokowane pliki. Ofiary muszą skontaktować się z programistami Acepy za pośrednictwem adresu e-mail AcepyRansom@protonmail.com i zakupić specjalne oprogramowanie deszyfrujące za cenę ogłoszoną po nawiązaniu z nimi komunikacji. Chociaż nie ma konkretnych informacji na temat tego, ile oszuści chcą zapłacić, zdecydowanie nie zaleca się spełniania ich żądań. Wynika to z tendencji cyberprzestępców do oszukiwania swoich ofiar i nie wysyłania później obiecanych narzędzi deszyfrujących. Mimo to pierwsi twórcy wirusów mogą być jedynymi postaciami, które są w stanie w pełni odszyfrować twoje dane. Używanie narzędzi do odszyfrowywania innych firm jako próby uniknięcia płacenia okupu często nie przynosi oczekiwanych rezultatów.

Odkryta w 2019 r. Cerberus to szkodliwy program sklasyfikowany jako trojan bankowy, którego celem są użytkownicy Androida. Ta aplikacja jest zamaskowana jako Adobe Flash Player Updater i jest pobierana jako plik . Apk plik. Podobnie jak pliki wykonywalne, rozszerzenia .apk mają na celu inicjowanie instalacji aplikacji. Podczas gdy użytkownicy myślą, że zaktualizuje to obiecane oprogramowanie, przypadkowo zostają zainfekowani szkodliwym programem bez zgody. Następnie cyberprzestępcy mogą kontrolować twoje urządzenie, łącząc się z botnetem i otrzymując polecenia z serwera Command & Control (C2). Gdy szantażyści nawiążą kontakt z Twoim urządzeniem, mogą z łatwością obsługiwać je zdalnie, wysyłając polecenia. Oznacza to, że oszuści mogą przeglądać i gromadzić poufne dane, dane uwierzytelniające, zmieniać ustawienia i przeprowadzać inne manipulacje, które ujawniają Twoją aktywność osobom trzecim. Należy pamiętać, że sieci społecznościowe i konta bankowe mogą zostać zhakowane i przejęte w celu oszustwa i uzyskania przychodów. Jeśli podejrzewasz, że Cerberus zainfekował twoje urządzenie, powinieneś wykonać natychmiastowe skanowanie i usunąć je tak szybko, jak to możliwe. Omówimy, jak to zrobić nieco głębiej w poniższym artykule.

Złodziej RedLine to złośliwe oprogramowanie, którego celem są użytkownicy komputerów w celu kradzieży ważnych danych. Wirus jest publicznie dostępny na forach hakerskich w cenie 150-200 $. Dlatego jest wykorzystywany do instalowania na niezabezpieczonych systemach i rozpoczynania zbierania poufnych informacji, takich jak hasła, loginy, dane bankowe i inne rodzaje danych w celu uzyskania dostępu do różnych kont w mediach społecznościowych, aplikacjach bankowych lub portfelach kryptowalut. Wśród listy docelowych portfeli kryptograficznych znajdują się również AtomicWallet, Armory, BitcoinCore, Ethereum, DashCore, Electrum, Bytecoin, Zcash, Jaxx, Exodus, LitecoinCore i Monero. Zauważono również, że wyłącza działanie klientów VPN, takich jak ProtonVPN, OpenVPN i NordVPN – prawdopodobnie w celu ułatwienia procesu gromadzenia danych. Ogólnie rzecz biorąc, RedLine Stealer ma na celu wykorzystanie zebranych danych. Cyberprzestępcy mogą zatem niewłaściwie wykorzystywać cenne informacje do generowania zysków i powodowania uszczerbku na reputacji. Możliwe jest również, że ten wirus dostarcza dodatkowe złośliwe oprogramowanie, takie jak trojany lub infekcje wysokiego ryzyka, podobne do ransomware (programy szyfrujące pliki). Tak więc, jeśli podejrzewasz, że RedLine Stealer zaatakował twój system, natychmiast skorzystaj z naszego samouczka, aby usunąć infekcję i przywrócić bezpieczne korzystanie z komputera.

Kwant to nazwa infekcji ransomware. Został on celowo opracowany w celu szyfrowania danych przechowywanych w systemie i szantażowania ofiar w celu zapłacenia pieniędzy za ich zwrot. Wirus wykorzystuje algorytmy klasy wojskowej, aby ograniczyć użytkownikom dostęp do ich własnych plików. Dołącza również .quantum rozszerzenie, aby podświetlić dane z zablokowanym dostępem. Na przykład plik o nazwie 1.pdf zmieni się na 1.pdf.quantum i upuść jego oryginalną ikonę. Następnie Quantum Ransomware tworzy plik HTML o nazwie README_TO_DECRYPT.html. Plik ma zawierać instrukcję zwrotu danych.

Pandora jest infekcją ransomware znaną wcześniej pod nazwą Oprogramowanie ransomware Rook. Wirus wykorzystuje algorytmy RSA-2048 do szyfrowania danych przechowywanych w systemie i żąda pieniędzy za ich odszyfrowanie. Aby pokazać, że dostęp do plików został ograniczony, cyberprzestępcy przypisują .pandora rozszerzenie na każdą dotkniętą próbkę. Na przykład plik o nazwie 1.pdf zmieni się na 1.pdf.pandora i zresetuj jego oryginalną ikonę. Następnie ransomware tworzy plik tekstowy (Przywróć_Moje_Pliki.txt) z instrukcjami, jak odzyskać dane. Mówi, że ofiary powinny skontaktować się z programistami (przez kontakt@pandoraxyz.xyz) i zapłacić za specjalne oprogramowanie deszyfrujące. Cena zależy od tego, jak szybko piszesz, jak mówią cyberprzestępcy. W przypadku odmowy zakupu deszyfratora, oszuści stojący za Pandora Ransomware ostrzegają, że opublikują zebrane dane na rynkach ciemnej sieci. Ofiary mogą zobaczyć, jakie dane zostały zebrane w przeglądarce TOR za pośrednictwem łącza podanego w notatce. Kontaktując się z cyberprzestępcami, ofiary mogą również dołączyć 3 zaszyfrowane pliki przed zapłaceniem okupu. Twórcy Pandory obiecują, że odszyfrują je za darmo, aby udowodnić możliwości swojego dekodera. Żądanie okupu kończy się ostrzeżeniem przed próbami odszyfrowania przez osoby trzecie, ponieważ może to spowodować trwałe uszkodzenie danych. Ogólnie rzecz biorąc, odszyfrowanie plików bez wstępnych programistów jest prawie niemożliwe.

Firma docelowa to nowy wirus ransomware, który ujawnił swoją obecność w styczniu 2022 r. Podczas infekcji systemu wirus kończy wiele ważnych procesów systemu Windows, aby przygotować glebę do łatwiejszego szyfrowania danych. Zespół badawczy przeprowadził analizę i doszedł do wniosku, że TargetCompany Ransomware wykorzystuje kombinację algorytmów Chacha20 i AES-128 do zapisywania silnych szyfrów na przechowywanych danych. Dodaje również jedno z 3 różnych rozszerzeń plików do każdej zaszyfrowanej próbki - .devicZz, .consultransomlub .avast. Oznacza to plik o nazwie 1.pdf można zmienić na 1.pdf.devicZz, 1.pdf.consultransomlub 1.pdf.avast w zależności od indywidualnych przypadków. TargetCompany zapełnia również każdy zaszyfrowany folder notatką tekstową o nazwie INFORMACJE O ODZYSKIWANIU.txt (Jak odszyfrować plik files.txt dla poprzednich wersji). Kopia żądania okupu jest również umieszczana na tej ścieżce C:\HOW TO RECOVER !!.TXT. Jak wspomniano w notatce, użytkownicy powinni kupić specjalne narzędzie deszyfrujące, aby odzyskać swoje dane. W tym celu ofiary są proszone o przesłanie swojego osobistego identyfikatora na jeden z adresów e-mail (recohelper@cock.li lub mallox@tutanota.com). Dozwolone jest również wysłanie kilku plików w celu ich bezpłatnego testowego odszyfrowania. Następnie cyberprzestępcy obiecują ogłosić cenę za całe odszyfrowanie i dostarczyć instrukcje, jak kupić dekoder. Z reguły pliki dotknięte infekcjami ransomware są prawie niemożliwe do odszyfrowania za darmo bez pomocy cyberprzestępców.