Wirusy

Zeppelin został odkryty przez GrujaRS, który jest złośliwym elementem, który infekuje komputery i szyfruje dane użytkownika. Programy tego typu są zazwyczaj zaprojektowane do zarabiania pieniędzy na zdesperowanych użytkownikach, których pliki zostały zablokowane. Jak zwykle, wraz z szyfrowaniem następuje znacząca zmiana w rozszerzeniu pliku - zmienia on ich nazwy za pomocą szesnastkowego systemu liczbowego na coś takiego 1.mp4.126-A9A-0E9. W rzeczywistości rozszerzenie może różnić się symbolami, ponieważ wirus może generować losowe wartości. Po zakończeniu szyfrowania Zepellin tworzy plik tekstowy o nazwie !!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT na twoim pulpicie. W tej notatce szantażyści obrażają cię nadużyciem okupu, wzywając cię do skontaktowania się z nimi i zakupu określonego klucza. Niestety, w tej chwili nie ma sprawdzonej metody, która mogłaby odszyfrować twoje dane za darmo. Jedynym sposobem na to jest postępowanie zgodnie z ich instrukcjami, co stanowi ogromne ryzyko. Chociaż decyzja leży na twoich barkach, zalecamy usunięcie Zeppelin Ransomware w poniższym przewodniku.

MOSN jest sklasyfikowany jako infekcja ransomware, która żąda pieniędzy od ofiar po zaszyfrowaniu danych. Zwykle takie infekcje atakują wszystkie potencjalnie ważne pliki, takie jak zdjęcia, filmy, dokumenty, bazy danych i inne, które mają pewną wartość dla ofiar. Szyfrowanie można wykryć dzięki nowym rozszerzeniom, które są przypisane do każdego zaatakowanego elementu. Na przykład plik o nazwie 1.pdf zmieni się na 1.pdf.MOSN na koniec szyfrowania. To samo będzie widoczne z innymi danymi według tego wzorca. Następnie, wkrótce po tym, MOSN instaluje nowe tapety rozciągnięte na cały ekran, które wyświetlają krótkie podsumowanie okupu. Stwierdza, że ​​ofiary powinny skontaktować się z programistami za pośrednictwem walter1964@mail2tor.com adres e-mail i zapłać 300 $ w Bitcoinach za wykup danych. Dodatkowo MOSN Ransomware tworzy plik tekstowy o nazwie INFORMATION_READ_ME.txt to wyjaśnia to samo, ale także wspomina o liczbie zaszyfrowanych plików i unikalnym identyfikatorze, który należy dołączyć podczas kontaktowania się z szantażystami.

Boskość, Matafaka i Army to trzy infekcje ransomware wprowadzone przez grupę programistów znaną jako Xorist. Po pomyślnym zainfekowaniu systemu wirus wymusza zmianę nazw większości przechowywanych plików. W zależności od tego, która wersja zaatakowała Twój komputer, dowolny plik obrazu, wideo, muzyki lub dokumentu 1.pdf zmieni się na 1.pdf.divinity, 1.pdf.matafakalub 1.pdf.army. Po wizualnej zmianie każdego pliku wyżej wymienione wersje wyświetlają wiadomość tekstową w wyskakujących oknach lub plikach notatnika (HOW TO DECRYPT FILES.txt). Tekst jest inny dla każdej wersji. Aby to zilustrować, Matafaka i Army nie pokazują prawie żadnych informacji na temat odszyfrowywania danych. Wspominają, że twój komputer został zhakowany, ale nie dostarczają żadnych informacji ani instrukcji płatności, aby przywrócić dane. Powodem tego może być to, że te wersje są nadal w fazie rozwoju i testowania. Nie wykluczone, że w sieci krążą już kompletne wersje z pełnoprawnymi instrukcjami. Divinity to jedyna wersja z listy, która ma dane kontaktowe do zapłacenia okupu. W tym celu użytkownicy proszeni są o napisanie bezpośredniej wiadomości do @lulzed Telegram lub @dissimilate na Twitterze. Należy zauważyć, że rodzina Xorist Ransomware wykorzystuje algorytmy XOR i TEA do szyfrowania danych osobowych. Odszyfrowanie danych za pomocą takich szyfrów jest mniej prawdopodobne bez udziału cyberprzestępców. Mimo to wyraźnie odradza się spełnianie żądań fałszywych danych.

Herco jest sklasyfikowany jako złośliwy program ransomware. Szkodliwe oprogramowanie tego typu wyszukuje ważne dane przechowywane na komputerze i blokuje dostęp do nich za pomocą algorytmów kryptograficznych. Głównym celem programistów Herrco są właściciele firm, którzy zarabiają podobno wystarczająco dużo pieniędzy, aby zapłacić za odszyfrowanie plików. Szantażyści stojący za Herrco Ransomware konfigurują swoje oprogramowanie, aby zmieniać wszystkie istotne dane za pomocą .herrco rozbudowa. Na przykład plik o nazwie 1.pdf zmieni swój wygląd na 1.pdf.herrco na koniec szyfrowania. Po takiej zmianie następuje zatem utworzenie Jak odszyfrować plik files.txt. Jest to plik tekstowy mający na celu szczegółowe wyjaśnienie procesu deszyfrowania. Mówi się, że jedynym sposobem na odzyskanie danych w zainfekowanej sieci jest skontaktowanie się z programistami i zapłacenie tak zwanego okupu. Cena jest utrzymywana w tajemnicy i zależy od tego, jak szybko dotrzesz do cyberprzestępców. Aby rozpocząć rozmowę z cyberprzestępcami, ofiary są proszone o otwarcie łącza Tor i podanie swojego osobistego identyfikatora, który znajduje się na górze żądania okupu. Przed zrobieniem tego proponuje się również wysłanie kilku plików, które nie zawierają cennych informacji do bezpłatnego odszyfrowania.

Utrata danych stała się jednym z najpoważniejszych problemów, odkąd komputery zajęły stałe miejsce w naszym życiu. Czasami utrata cennych danych może kosztować wiele nerwów podczas desperackiej próby wycofania się. Dane mogą zostać utracone w wyniku nieumyślnego usunięcia plików lub w wyniku interwencji złośliwego oprogramowania, które może zainfekować urządzenie na wiele sposobów. Na szczęście, chociaż próby odzyskania danych mogą wydawać się bezużyteczne i trudne, system Windows oferuje szereg wbudowanych funkcji, które w większości przypadków umożliwiają użytkownikom odzyskanie plików. System Windows jest sprytnie zaprojektowany i przechowuje tak zwane kopie w tle każdego elementu danych przechowywanego na komputerze. Może również potencjalnie pobierać pliki z Kopii zapasowej, jeśli opcja OneDrive jest włączona. Oczywiście, jeśli przetworzyłeś usunięcie za pomocą dodatkowego narzędzia, bardziej prawdopodobne jest, że nie będziesz w stanie odzyskać swoich danych, ponieważ tego rodzaju oprogramowanie koncentruje się głównie na usuwaniu wszystkich śladów danych. W rzadkich przypadkach niektóre z nich mogą przywrócić poprzednie sesje usuwania i zapobiec niezamierzonemu spadkowi danych. W tym artykule poznasz zarówno wbudowane, jak i dodatkowe opcje, które prawdopodobnie pomogą ci odzyskać ubolewane dane.

Keversena to wirus typu ransomware, którego celem jest silne szyfrowanie danych. Ma to na celu nakłonienie ofiar do zapłacenia tak zwanego okupu w celu odszyfrowania zablokowanych plików. Wszystkie instrukcje dotyczące procesu odzyskiwania zostaną ujawnione po zaszyfrowaniu plików. Wirus Keversen zmienia nazwy szerokiego zakresu danych osobowych (zdjęć, filmów, dokumentów, baz danych itp.) na .keversen rozbudowa. Aby to zilustrować, plik taki jak 1.pdf zmieni się na 1.pdf.keversen zaraz po szyfrowaniu. Wszystko to dzieje się w mgnieniu oka, więc nie ma sposobu, aby temu zapobiec, chyba że masz zainstalowany specjalny program anty-ransomware. Następnie, zaraz po zakończeniu tego etapu infekcji, Keversen Ransomware przechodzi do tworzenia !=GOTOWY=!.txt uwaga, która rzuca kilka słów na temat odzyskiwania danych.

Inf jest przykładem infekcji ransomware, która szyfruje różnego rodzaju dane osobowe przechowywane w systemie. Po oficjalnym zakończeniu tego procesu ofiary nie będą już mogły uzyskać dostępu do swoich danych. Infa Ransomware przypisuje jedno wspólne rozszerzenie (.inf) do wszystkich skompromitowanych plików. Oznacza to plik podobny do 1.pdf zostanie zmieniony na 1.pdf.infa lub podobnie w zależności od pierwotnej nazwy. Zaraz po zmianie nazwy wszystkich plików wirus wymusza napisanie notatki tekstowej o nazwie czytaj teraz.txt upuścić na pulpit. Zawiera ogólne informacje o tym, jak odzyskać dane. Jak stwierdzono w notatce, pliki takie jak zdjęcia, filmy, dokumenty i inne formaty zostały zaszyfrowane. Aby usunąć dołączone szyfry, ofiary powinny skontaktować się z cyberprzestępcami (za pośrednictwem stevegabriel2000@gmail.com) i kup specjalny klucz deszyfrujący. Cena wynosi 0.0022 BTC, czyli około 95 $ w czasie, gdy piszemy ten artykuł. Wspomniano również, że na odszyfrowanie plików przydzielono 2 dni. Jeśli nie dokonasz płatności na czas, Twoje pliki zostaną usunięte z systemu. Wybór zapłaty za odszyfrowanie zależy od twojej własnej decyzji.

MedusaLocker jest jednym z największych agregatorów ransomware, który rozprzestrzenia szereg infekcji złośliwym oprogramowaniem. Podobnie jak inne programy ransomware, wirus ma na celu szyfrowanie danych przechowywanych na komputerze i żądanie okupu pieniężnego w zamian za oprogramowanie deszyfrujące. .krlock, .L54, .kiedykolwiek101 to najnowsze wersje opublikowane przez MedusaLocker Ransomware. Są to również rozszerzenia przypisane do każdego skompromitowanego elementu. Na przykład plik taki jak 1.pdf zmieni się na 1.pdf.krlock, 1.pdf.L54lub 1.ever101 w zależności od tego, która wersja zhakowała twój system. Nie ma prawdziwej różnicy w tym, która wersja rzuciła się na twoją sieć. Wszystkie używają kombinacji algorytmów AES i RSA do zapisywania bezpiecznych szyfrów na danych. Jedynym aspektem, który się zmienia, są notatki tekstowe z żądaniem okupu utworzone po zakończeniu szyfrowania. Chociaż treść może się różnić, ale nadal zawiera mniej więcej tę samą wiadomość dla zainfekowanych ofiar. Możesz spotkać się z żądaniem okupu o nazwie Recovery_Instructions.html, HOW_TO_RECOVER_DATA.htmllub podobne prowadzące do stron przeglądarki.