Ransomware

Nbwr Ransomware — это тип вредоносного ПО, шифрующего файлы, принадлежащего семейству Djvu. Это вредоносное программное обеспечение, которое шифрует пользовательские данные, делая их недоступными. Программа-вымогатель изменяет имена файлов, добавляя .nbwr расширение и генерирует текстовый файл (_readme.txt), содержащий записку о выкупе. В записке о выкупе жертва уверяется, что ее зашифрованные файлы можно восстановить, купив инструмент расшифровки и уникальный ключ. Цена расшифровки данных обычно высока: предоставляется скидка 50%, если с субъектами угрозы свяжутся в течение 72 часов. Программа-вымогатель Nbwr использует алгоритм шифрования Salsa20. Этот метод предоставляет огромное количество возможных ключей дешифрования, что делает атаки методом перебора практически невозможными. В записке о выкупе жертва уверяется, что ее зашифрованные файлы можно восстановить, купив инструмент расшифровки и уникальный ключ.

GrafGrafel — это тип программы-вымогателя, вредоносного программного обеспечения, которое шифрует данные и требует выкуп за их расшифровку. Это часть семейства программ-вымогателей Phobos. Программа-вымогатель GrafGrafel нацелена как на локальные, так и на общие сетевые файлы, не затрагивая критические системные файлы. Как только программа-вымогатель GrafGrafel заражает компьютер, она шифрует файлы и изменяет их имена. К исходным заголовкам добавляется уникальный идентификатор, присвоенный жертве, адрес электронной почты киберпреступников и адрес электронной почты. .GrafGrafel расширение. Например, файл, первоначально названный 1.jpg будет выглядеть как 1.jpg.id[G7RF34WQE-5687].[GrafGrafel@tutanota.com].GrafGrafel следующее шифрование. Конкретный алгоритм шифрования, используемый программой-вымогателем GrafGrafel, пока неизвестен. Однако программы-вымогатели обычно используют надежные алгоритмы шифрования, которые можно разблокировать только с помощью кода дешифрования, известного только злоумышленнику. После завершения процесса шифрования программа-вымогатель GrafGrafel создает всплывающее окно с требованием выкупа (info.hta) и текстовые файлы (info.txt). Эти заметки размещаются в зашифрованных каталогах и на рабочем столе.

Nbzi Ransomware — это тип вредоносного ПО, принадлежащий семейству Djvu. Его основная цель — зашифровать файлы на компьютере жертвы, сделав их недоступными. Программа-вымогатель добавляет .nbzi расширение имен зашифрованных файлов. Например, файл с именем 1.jpg будет переименован в 1.jpg.nbzi. Он использует надежный алгоритм шифрования, а файлы каждой жертвы шифруются уникальным ключом. Программа-вымогатель использует алгоритм шифрования Salsa20. Если Nbzi не может установить соединение с сервером злоумышленника до начала процесса шифрования, он использует автономный ключ, одинаковый для всех жертв. После шифрования файлов Nbzi Ransomware создает _readme.txt файл, содержащий записку о выкупе. Эта записка сообщает жертве, что все ее файлы зашифрованы и что единственный способ их восстановить — заплатить выкуп. Сумма выкупа обычно колеблется от 490 до 980 долларов.

Jazi Ransomware — это тип вредоносного программного обеспечения, принадлежащий к семейству программ-вымогателей Djvu. Он действует путем проникновения в систему, шифрования файлов и добавления .jazi расширение имен файлов. Например, он преобразует 1.jpg в 1.jpg.jazi, 2.png в 2.png.jazi, и так далее. Затем программа-вымогатель оставляет после себя записку о выкупе с надписью _readme.txt. Конкретный алгоритм шифрования, используемый Jazi Ransomware, явно не упоминается в результатах поиска. Однако программы-вымогатели обычно используют надежные алгоритмы шифрования, такие как AES (расширенный стандарт шифрования) или RSA (Ривест-Шамир-Адлеман), для шифрования файлов, что делает их недоступными без ключа дешифрования. В записке о выкупе жертве сообщается, что ее файлы зашифрованы, и предлагается купить инструмент расшифровки и уникальный ключ для получения файлов. Сумма выкупа составляет $980, однако предоставляется скидка 50%, если жертва обратится к киберпреступникам в течение 72 часов, что уменьшит сумму до $490. В примечании предупреждается, что восстановление данных невозможно без оплаты, и указаны адреса электронной почты. support@freshmail.top и datarestorehelpyou@airmail.cc для связи.

Messec Ransomware — это тип вируса, вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы, делая их недоступными. Основная цель Messec, как и других программ-вымогателей, — потребовать от жертвы выкуп в обмен на расшифровку зараженных файлов. Как только Messec заражает компьютер, он шифрует файлы и добавляет .messec расширение для каждого имени файла. Например, файл с первоначальным названием 1.jpg будет переименован в 1.jpg.messec. Конкретный алгоритм шифрования, используемый программой-вымогателем Messec, явно не упоминается в результатах поиска. Однако программы-вымогатели обычно используют надежные алгоритмы шифрования, такие как AES (расширенный стандарт шифрования) или RSA (Ривест-Шамир-Адлеман), для шифрования файлов. Messec создает записку о выкупе с именем READ_ME.txt в каждом каталоге, содержащем зашифрованные файлы. Записка сообщает жертве, что ее файлы зашифрованы, и содержит инструкции о том, как заплатить выкуп за восстановление файлов. Злоумышленники предлагают бесплатно расшифровать три файла в качестве доказательства своей способности к расшифровке. Сумма выкупа составляет 100 долларов США с дополнительными 25 долларами за каждый последующий час.

Jawr — это тип программы-вымогателя, принадлежащий к семейству программ-вымогателей Djvu. Это вредоносное программное обеспечение, которое шифрует файлы на компьютере жертвы, делая их недоступными. Затем программа-вымогатель требует от жертвы выкуп, обычно в биткойнах, за расшифровку файлов. Когда программа-вымогатель Jawr заражает систему, она нацелена на различные типы файлов, такие как видео, фотографии и документы. Он изменяет структуру файла и добавляет .jawr расширение каждого файла, что делает их недоступными и непригодными для использования без ключа дешифрования. Программа-вымогатель Jawr использует алгоритм шифрования Salsa20 для шифрования файлов. Это надежный метод шифрования, из-за которого чрезвычайно сложно, если вообще возможно, подобрать ключ дешифрования без сотрудничества с злоумышленниками. После шифрования файлов программа-вымогатель Jawr оставляет записку с требованием выкупа под названием _readme.txt в системе. Эта записка информирует жертву о том, что ее файлы зашифрованы, и содержит инструкции о том, как заплатить выкуп, чтобы получить ключ дешифрования. Записка о выкупе часто включает угрозы безвозвратной потери данных или увеличения суммы выкупа, если выкуп не будет выплачен в течение определенного периода времени.

MuskOff Ransomware представляет собой вредоносную программу, основанную на Chaos Ransomware, который шифрует файлы на компьютере жертвы и требует плату за их расшифровку. Он был обнаружен исследователями во время плановой проверки новых вредоносных программ, отправляемых на платформу VirusTotal. MuskOff Ransomware добавляет .MuskOff расширение к именам зашифрованных файлов. Например, файл, первоначально названный 1.jpg будет выглядеть как 1.jpg.MuskOff после шифрования. Программы-вымогатели обычно используют надежные алгоритмы шифрования, такие как AES или RSA, для шифрования файлов. После шифрования файлов программа-вымогатель MuskOff создает записку о выкупе с именем read_it.txt. В записке говорится, что файлы жертвы зашифрованы, и требуется оплата в биткойнах за их расшифровку. Киберпреступники запрашивают 1500 долларов США в BTC, но сумма, указанная в BTC (0.1473766), на момент написания статьи стоит более 5000 долларов США.

Gyew Ransomware — вариант, связанный с семейством вредоносных программ Djvu. Он работает путем шифрования файлов, добавляя .gyew расширение к их именам и оставив после себя записку о выкупе с именем _readme.txt. Например, меняется 1.jpg в 1.jpg.gyew, 2.png в 2.png.gyew, и так далее. В записке о выкупе утверждается, что многочисленные файлы, включая изображения, базы данных и важные документы, были зашифрованы. Это делает файлы недоступными без ключа дешифрования. Программа-вымогатель нацелена на обычные файлы, такие как документы Office, рисунки, фотографии, изображения, видео и т. д. Записку о выкупе обычно оставляют на рабочем столе. Он рекомендует жертвам приобрести инструмент расшифровки и уникальный ключ для восстановления доступа к своим файлам. Первоначальное требование о выкупе установлено в размере 980 долларов США, но оно уменьшается вдвое до 490 долларов США, если оно будет выплачено в течение 72 часов.