BugsFighter

Эпидемия STOP Ransomware все еще продолжается, и его другой преемник называется Adww Ransomware. Этот неприятный вирус поражает тысячи компьютеров по всему миру, в основном нацеленный на США, Европу и Австралию. Самая последняя версия использует .adww расширение, которое он добавляет в конец зашифрованных файлов. В виде DjVu Ransomware использует алгоритм шифрования AES, вероятность расшифровки мала, но существует. Adww Ransomware повреждает важные данные пользователей: фото, видео, документы и другую информацию, за которую жертвы готовы платить выкуп. В то же время он не затрагивает системные файлы, чтобы поддерживать работоспособность Windows. Последнее поколение этого вируса создает файл с запиской о выкупе под названием _readme.txt. Этот файл содержит общую информацию о заражении, сумме выкупа и контактных данных.

Алмазный вымогатель это вредоносная инфекция, предназначенная для шифрования данных, хранящихся в системе, и шантажа жертв, заставляющих их платить выкуп за их возвращение. Во время шифрования вирус переименовывает все целевые файлы с .алмаз расширение. Это просто визуальное изменение, призванное подчеркнуть тот факт, что система пользователя заражена. После этого разработчики программ-вымогателей создают КАК ВОССТАНОВИТЬ ЗАПИСАННЫЕ FILES.TXT - текстовый файл, содержащий инструкции по расшифровке.

Многие пользователи могут получать различного рода фишинговые электронные письма, в которых пытаются распространять вредоносное ПО или украсть учетные данные. Одним из таких мошенничеств с электронной почтой может быть письмо, отправленное с поддельного автоматизированного адреса электронной почты, якобы принадлежащего Dropbox. Разработчики, стоящие за этой аферой, пытаются обманом заставить неопытных пользователей щелкнуть выделенную гиперссылку, которая представляет собой цепочку ссылок в нескольких документах PDF. Одна из таких ссылок ведет пользователей на поддельную страницу входа в Microsoft. Таким образом, открытая мошенническая страница просит пользователей ввести свои учетные данные для входа. Если такие данные будут указаны на поддельной странице, они будут легко зафиксированы разработчиками мошенников и, скорее всего, использованы для кражи доступа к различным учетным записям, связанным с Microsoft (примерами являются Office, Skype, Outlook, OneDrive и т. д.). Кроме того, если предоставленные учетные данные использовались для регистрации других учетных записей в Интернете, киберпреступники могут попытаться использовать их для доступа к этим учетным записям. Если в итоге вы стали жертвой такой или подобной аферы, немедленно измените свой пароль, чтобы злоумышленники не смогли воспользоваться вашей учетной записью. Обратите внимание, что мошенничество с электронной почтой Dropbox и другие фишинговые письма могут различаться по содержанию, которое они представляют, однако их цель обычно остается неизменной — заставить пользователей щелкнуть ссылки/файлы и ввести определенные данные. В качестве альтернативы, это может быть поддельная страница, на которой вас просят ввести учетные данные вашей кредитной/дебетовой карты. Остерегайтесь этого и прочитайте наше руководство ниже, чтобы узнать о мерах защиты от такого мошенничества с электронной почтой в будущем.

волшебник это вирус-вымогатель, который шифрует данные с помощью алгоритмов AES-256, чтобы шантажировать пользователей, заставляя их платить выкуп. При ограничении доступа к данным все затронутые файлы переименовываются с .волшебник расширение. Например, файл, ранее названный 1.pdf изменится на 1.pdf.wizard и сбросьте его первоначальный значок. После этого было замечено, что вирус создает текст под названием decrypt_instructions.txt на рабочий стол. Эта заметка содержит информацию о том, что должны сделать жертвы, чтобы вернуть свои зашифрованные файлы.

Программа-вымогатель Adlg (последняя версия STOP or Djvu Ransomware) чрезвычайно опасен и является одним из самых активных вирусов-шифровальщиков. Более половины сообщений о программах-вымогателях в ID-Ransomware (служба идентификации программ-вымогателей) отправляются жертвами STOP Ransomware. Несмотря на то, что он находится в обращении уже несколько лет, количество заражений, вызванных Adlg Ransomware, продолжает расти. Это может быть несколько иронично, но большинство жертв (на данный момент) — пользователи пиратского программного обеспечения. Рассматриваемая сегодня версия вируса добавляет .adlg расширение к файлам. Вредоносная программа также создает текстовый файл (называемый _readme.txt) в каждой зараженной папке, что объясняет пользователю, что его компьютер заражен, и он не сможет получить доступ к своим данным, пока не заплатит выкуп в размере 980 долларов. Если пользователь платит в течение 72 часов после заражения, выкуп уменьшается до 490 долларов США. Пример этой записки о выкупе представлен ниже.

DataBankasi — это название программы-вымогателя, предназначенной для вымогательства денег у жертв путем шифрования данных. После того, как происходит шифрование, все затронутые файлы изменяются с помощью .databankasi расширение становится недоступным. Чтобы проиллюстрировать это на примере - файл с ранее названным 1.pdf изменится на 1.pdf.databankasi а также потерять свой первоначальный значок. После успешной блокировки данных вирус создает текстовый файл, содержащий рекомендации по расшифровке (---BILGILENDIRME----NOTU---.txt). Текст инструкции по расшифровке представлен на турецком языке.