Wirusy

STRAT to szkodliwy program rozprzestrzeniający się za pośrednictwem wiadomości e-mail ze spamem. Zdekodowany STRRAT odnosi się do trojana administracji zdalnej (RAT), którego celem jest przejęcie poufnych danych. Obiektem zainteresowania są zwykle dane logowania zapisane w przeglądarkach lub klientach pocztowych. Lista danych zazwyczaj zawiera dane bankowe, hasła, historię, adresy IP i inne dane osobowe reprezentujące wartość pieniężną poszukiwaną przez programistów. STRRAT umożliwia szantażystom stojącym za nimi zdalne zarządzanie komputerem ofiary. W ten sposób są w stanie przeczytać i uporządkować informacje potrzebne do wyłudzenia. Przeglądarki internetowe, takie jak Google Chrome, Mozilla Firefox, Internet Explorer i klienci poczty e-mail, tacy jak Foxmail, Microsoft Outlook i Mozilla Thunderbird, mogą być łatwo śledzone przez wirusa, gdy dostanie się do systemu. Skradzione informacje mogą zatem zostać wykorzystane do przeprowadzenia nielegalnych transakcji i innych oszukańczych działań w celu osiągnięcia osobistej korzyści. Technicznie rzecz biorąc, ponieważ programiści STRRAT mają dostęp do wpływania na cały system, są więcej niż zdolni do instalowania innego potencjalnie niebezpiecznego oprogramowania (np. ransomware, programów do wydobywania kryptowalut, oprogramowania reklamowego, porywaczy przeglądarki itp.).

Będąc następcą Kronos, Ares to kolejny trojan przeznaczony do zbierania danych bankowych. Trojany to programy, które wymuszają pobranie innego złośliwego oprogramowania. W naszym przypadku Ares ma zainstalować program-szpieg o nazwie Kradzież Aresa. Po ustaleniu systemu trojan będzie mógł odczytywać i zapisywać poufne dane wprowadzone podczas użytkowania. Głównym celem są zazwyczaj hasła, numery kart kredytowych/debetowych, nazwy użytkowników, adresy e-mail i inne informacje związane z bankowością używane na różnych stronach internetowych lub w aplikacjach komputerowych. Najgorsze jest to, że niektórzy użytkownicy mogą nie wiedzieć, że są monitorowani. Nadal wykorzystują i wprowadzają poufne dane, które przedostają się na serwery cyberprzestępców. Wszystkie dane uwierzytelniające i inne rodzaje prywatnych informacji zebranych przez oszustów mogą zostać wykorzystane do dokonywania transakcji online, sprzedaży danych osobowych i nie tylko. Ogólnie rzecz biorąc, najbardziej oczywistą oznaką infekowania systemu przez trojany jest nietypowe zachowanie komputera.

Udacha to wirus ransomware, który szyfruje dane za pomocą algorytmów AES+RSA i żąda zapłaty 490 $ (0.013 BTC) w celu ich zwrotu. Ta informacja jest widoczna wewnątrz ReadMe_Instruction.mht plik, który jest tworzony po zaszyfrowaniu, wprowadza ostatnie poprawki do danych. Wcześniej jednak użytkownicy zobaczą, że ich pliki zostały zmienione za pomocą .udacha rozbudowa. Aby to zilustrować, plik taki jak 1.pdf zmieni się na 1.pdf.udacha i zresetuj jego ikonę skrótu. Poniżej możesz zobaczyć pełne informacje, które są zapisane w żądaniu okupu.

Znany także jako Trojan:Win32/Wacatac, Wacatac jest infekcją trojańską, która jest w stanie wyrządzić naprawdę nieodwracalne szkody. Trojany to generalnie wirusy używane do dystrybucji innego złośliwego oprogramowania. Gdy trojan dostanie się na twój komputer, wymusza tak zwane „instalacje łańcuchowe”. Ilość oprogramowania, które można dostarczyć, może się znacznie różnić, jednak najpopularniejszym jest ransomware, które szyfruje pliki przechowywane na twoim komputerze, prosząc w rezultacie o zapłacenie okupu. Niestety, te infiltracje mogą prowadzić do ogromnej utraty prywatności poprzez przekazanie danych osobowych stronom trzecim w celu osiągnięcia zysku. Adresy IP, hasła, dane uwierzytelniające i lokalizacja to często najcenniejsze informacje, których szukają szantażyści. Od czasu powstania Bitcoina trojany zaczęły również rozpowszechniać oprogramowanie do wydobywania kryptowalut, które wydobywa kryptowaluty bez zgody użytkowników. Te manipulacje wymagają ogromnej ilości zasobów systemowych, co może spowolnić komputer lub nawet doprowadzić do upadku całego systemu. Czasami trojany mogą zawierać adware i porywaczy przeglądarki, które rozpowszechniają oszukańcze reklamy i przekierowania. Może to również prowadzić do infekcji systemu, która może spowodować krach.

Zloader (znany również jako DELoader i Terdot) to złośliwe oprogramowanie sklasyfikowane jako program typu wirus. Badania pokazują, że jest dystrybuowana za pośrednictwem stron internetowych osób trzecich, które wyświetlają takie sfabrykowane powiadomienia o błędach 'The Roboto Condensed' font was not found. Przeprowadzono dochodzenie i okazało się, że jest on zawarty w innym szkodliwym programie o nazwie Zeus, trojanie bankowym zaprojektowanym w celu uzyskania dostępu do poufnych informacji przechowywanych lub przetwarzanych przez systemy bankowości internetowej. Po otwarciu złośliwej strony wyświetla się komunikat informujący, że załadowanie strony nie powiodło się, ponieważ plik Roboto skondensowana czcionka z jakiegoś powodu nie została wykryta. W zależności od używanej przeglądarki oferuje odwiedzającym możliwość naprawienia tego błędu poprzez pobranie i zainstalowanie czcionki za pośrednictwem jednego z nich Pakiet czcionek Mozilli or Pakiet czcionek Chrome. Te foldery zawierają Chrome_Font.js or Mozilla_Font.js. Rozszerzenia oznaczają plik JavaScript, który ma zainstalować Zloader, a tym samym dystrybuować trojana bankowego Zeus, który jest w stanie przejąć hasła wraz z innymi danymi uwierzytelniającymi, dzięki czemu pozostawia cię bez grosza z tyłu. W tym artykule omówimy najbardziej dotkliwe przyczyny i rozwiązania, które możesz zastosować, aby pozbyć się tego wirusa.

PROJEKT GABUTY to wirus ransomware, który szyfruje dane przechowywane w systemie, aby wyłudzić pieniądze za ich zwrot. Czyni to poprzez dołączenie .wróciłem rozszerzenie do każdego zmodyfikowanego pliku. Pliki takie jak muzyka, filmy, zdjęcia i dokumenty otrzymają nowe rozszerzenie i zresetują swoje oryginalne ikony skrótów. Oto przykład, jak będą wyglądać zaszyfrowane pliki - 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, i tak dalej. Następnie wirus wyświetla okno pop-up i tworzy plik „gabuts project is back.txt” zawierający instrukcje żądania okupu. Tekst jest napisany w pierwszej osobie z prośbą o przesłanie 100 BTC w celu odszyfrowania danych. To jest dokładnie cena, jaką ofiary powinny wysłać, aby odzyskać dane. Wspomniano również, że płatność ta musi zostać dokonana w ciągu 1 dnia po zakażeniu. Aby rozpocząć komunikację, ofiary powinny napisać na przypięty adres e-mail. Zgodnie z tekstem istnieje również opcja odszyfrowania 1 pliku poprzez dostęp do łącza Tor. Niestety nikt nie zapłaci ceny 100 Bitcoinów (5,712,670 XNUMX XNUMX $), chyba że jest to duża korporacja, która utraciła niezwykle ważne dane.

Znany także jako Ranzy Szafka, ThunderX 2.1 to nowa próbka oprogramowania ransomware, która przeprowadza dokładne szyfrowanie danych. W zależności od tego, która wersja konkretnie zaatakowała twój system, możesz zobaczyć jedno z tych 3 różnych rozszerzeń przypisanych do danych - .RANZY, .RNZ, .tx_zablokowany or .Zamek. Aby to zilustrować, niewinny plik, taki jak 1.pdf zmieni się na 1.pdf.ranzy, 1.pdf.tx_lockedlub 1.pdf.lock na koniec szyfrowania. Spowoduje to również zresetowanie skrótu do pustego. Zaraz po tym wirus tworzy notatkę tekstową o nazwie readme.txt który zawiera instrukcje dotyczące okupu. Cyberprzestępcy wzywają ofiary do postępowania zgodnie z wymienionymi instrukcjami, ponieważ jest to jedyna opcja odzyskania danych. Wszystkie pliki zostały zablokowane za pomocą bezpiecznych algorytmów szyfrowania. Aby cofnąć te konsekwencje, ofiary są zachęcane do skontaktowania się z programistami za pośrednictwem poczty e-mail i zakupu unikalnego oprogramowania do odszyfrowania. Podczas wysyłania wiadomości wymagane jest również dołączenie ciągu kluczy oraz identyfikatora z notatki. Ponadto oferują wysłanie 3 plików i otrzymanie ich odszyfrowania za darmo. Twierdzą, że jest to gwarancja ich wiarygodności i możliwości przywrócenia danych. Nikt poza ofiarami nie wie, ile pieniędzy żądają szantażyści stojący za ThunderX 2.1.

Kaczka to infekcja ransomware, która szyfruje dane, przypisując rozszerzenie Kaczuszka rozbudowa. Słowo szyfrowanie oznacza, że ​​użytkownicy nie będą już mogli otwierać plików przechowywanych w systemie, ponieważ są one zablokowane. Pliki te zostaną poddane dwóm zmianom wizualnym – nowemu rozszerzeniu i zresetowaniu ikon skrótów. Aby to zilustrować, plik taki jak 1.pdf zostanie zmieniony na 1.pdf.babyduck i upuść jego ikonę na pustą. Zaraz po tym Babyduck tworzy notatkę tekstową z instrukcjami dotyczącymi okupu (CZYTAJ.babyduck). Badania związane z tą wersją oprogramowania ransomware zostały tymczasowo wstrzymane i nie zostały jeszcze zaktualizowane. Jedyną rzeczą, która wyraźnie się wyróżnia, jest wygląd zaszyfrowanych danych po ataku ransomware. Mimo że nie ma dokładnych informacji na temat instrukcji dotyczących okupu, są one bardziej podobne do innych programów szyfrujących pliki. Cyberprzestępcy prawdopodobnie poproszą Cię o zapłacenie za specjalne oprogramowanie deszyfrujące, które uzyska dostęp do Twoich danych. Płatności można zwykle dokonać tylko w kryptowalucie, takiej jak Bitcoin. Oprócz tego często spotyka się szantażystów oferujących bezpłatne szyfrowanie plików.