Ransomware

Yzoo Ransomware — это вредоносное ПО, шифрующее файлы, принадлежащее к STOP/DJVU семейство программ-вымогателей. Он ограничивает доступ к данным, шифруя файлы с помощью .yzoo расширение, а затем требует выкуп в виде криптовалюты Биткойн в обмен на ключ дешифрования для восстановления доступа к зашифрованным файлам. Yzoo Ransomware нацелен на различные типы файлов, такие как документы, изображения, видео и многое другое. Он шифрует эти файлы с помощью алгоритма шифрования Salsa20, делая их недоступными. После шифрования файлов программа-вымогатель Yzoo оставляет записку с требованием выкупа под названием _readme.txt на рабочем столе и в каждой папке, содержащей зашифрованные файлы. В записке о выкупе содержатся инструкции о том, как связаться с злоумышленниками и заплатить выкуп, который варьируется от 490 до 980 долларов США в биткойнах. Злоумышленники используют адреса электронной почты support@freshmail.top и datarestorehelp@airmail.cc для связи.

Yzaq Ransomware — это тип вредоносного программного обеспечения, предназначенный для вымогательства денег у пользователей путем шифрования файлов на их компьютерах. Он принадлежит к семейству программ-вымогателей STOP/Djvu и использует механизм шифрования Salsa20. Этот шифр имеет огромное количество возможных ключей дешифрования, что делает практически невозможным их перебор. Программа-вымогатель шифрует только первые 150 КБ каждого файла, а это означает, что более крупные файлы, такие как видео или музыка, все еще могут быть частично доступны. Эта программа-вымогатель известна тем, что добавляет определенное расширение, .yzaq, к каждому зашифрованному файлу и создавая записку о выкупе с именем _readme.txt в различных папках зараженного компьютера. В этом примечании жертва обычно информируется о том, что ее файлы зашифрованы и что за их восстановление необходимо заплатить выкуп. Требуемый выкуп может варьироваться от 490 до 980 долларов США, обычно в биткойнах.

BlackHatUP представляет собой вариант программы-вымогателя, основанный на программе-вымогателе Chaos. Он шифрует данные, добавляет свое расширение (.BlackHatUP) к именам файлов, генерирует записку о выкупе (read_it.txt) и меняет обои рабочего стола. Например, он меняется 1.jpg в 1.jpg.BlackHatUP, 2.png в 2.png.BlackHatUP, и так далее. Программа-вымогатель BlackHatUP шифрует файлы с использованием алгоритма AES. Затем ключ AES шифруется с использованием открытого ключа RSA, содержащегося в конфигурации. В записке о выкупе жертве сообщается, что ее попытка выполнить несанкционированный файл .exe привела к безвозвратной потере ее файлов. Он предлагает потенциальное решение, предполагая, что файлы можно восстановить, если жертва заплатит сумму в 500 индийских рупий (INR). Жертве предлагается связаться с BlackHatUP в Telegram. Чтобы предотвратить будущие заражения программами-вымогателями, крайне важно поддерживать хорошие практики кибербезопасности. Это включает в себя регулярное обновление и исправление программного обеспечения, использование надежных решений безопасности, избежание подозрительных электронных писем или веб-сайтов, а также регулярное резервное копирование важных данных.

CATAKA — это разновидность программы-вымогателя, вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы и требует выкуп за их расшифровку. Он был обнаружен при исследовании образцов, загруженных на сайт VirusTotal. После заражения компьютера CATAKA шифрует файлы и добавляет к именам файлов случайное расширение. Расширение состоит из пяти случайных символов, что делает расширение каждого файла уникальным. Например, меняется 1.jpg в 1.jpg.jslB3, 2.png в 2.png.f7J9a, и так далее. Программа-вымогатель CATAKA использует надежный алгоритм шифрования для шифрования файлов жертвы, что делает невозможным доступ к файлам без специального ключа дешифрования, которым владеет злоумышленник. После успешного шифрования CATAKA меняет обои рабочего стола жертвы и отправляет записку с требованием выкупа под названием Readme.txt. Записка с требованием выкупа предназначена для передачи сообщения от злоумышленника, в котором он извиняется за шифрование файлов жертвы и заверяет жертву, что восстановление данных возможно путем покупки ключа дешифрования за 1500 долларов США в биткойнах.

Ppvt Ransomware — это вредоносная и опасная инфекция, шифрующая файлы, которая ограничивает доступ к данным путем шифрования файлов с расширением «.PPVT». Это вариант пресловутого семейства программ-вымогателей STOP/DJVU. Эта программа-вымогатель нацелена на изображения, документы, видео и другие важные файлы на зараженных компьютерах, шифруя их и добавляя .ppvt расширение к именам файлов, что делает их недоступными. При заражении программа-вымогатель PPVT сканирует компьютер на наличие файлов определенных типов, таких как .doc, .docx, .xls, .pdf и других. При обнаружении этих файлов программа-вымогатель шифрует их и делает недоступными. Программа-вымогатель использует алгоритм шифрования Salsa20, который представляет собой надежный алгоритм шифрования, предоставляющий огромное количество возможных ключей дешифрования. Как только программа-вымогатель Ppvt зашифрует файлы на вашем компьютере, она оставляет записку с требованием выкупа под названием _readme.txt на рабочем столе. Эта записка содержит инструкции о том, как связаться с авторами программы-вымогателя, и требует оплаты в криптовалюте Bitcoin в обмен на ключ дешифрования.

Ppvw Ransomware — это вредоносное ПО, шифрующее файлы, которое ограничивает доступ к данным, таким как документы, изображения и видео, путем шифрования файлов с помощью .ppvw расширения. Это вариант пресловутого STOP/DJVU семейства программ-вымогателей. Программа-вымогатель пытается вымогать деньги у жертв, требуя «выкуп», обычно в виде криптовалюты Биткойн, в обмен на доступ к данным. Когда программа-вымогатель Ppvw заражает компьютер, она сканирует изображения, видео и важные рабочие документы и файлы, такие как .doc, .docx, .xls, .pdf. При обнаружении этих файлов программа-вымогатель шифрует их. Как только программа-вымогатель Ppvw зашифрует файлы на компьютере, она отобразит записку о выкупе с именем _readme.txt на рабочем столе. В заметке содержатся инструкции о том, как связаться с авторами программы-вымогателя, обычно по адресам электронной почты, например support@freshmail.top и datarestorehelp@airmail.cc.

Ppvs — это программа-вымогатель, шифрующая файлы, которая ограничивает доступ к данным (документам, изображениям, видео) путем шифрования файлов с помощью .ppvs расширения. Это вариант пресловутого STOP/DJVU семейства программ-вымогателей. Программа-вымогатель пытается вымогать деньги у жертв, требуя «выкуп», обычно в виде криптовалюты Биткойн, в обмен на доступ к данным. После заражения программа-вымогатель Ppvs сканирует компьютер на наличие изображений, видео и важных документов и файлов, таких как .doc, .docx, .xls, .pdf. Программа-вымогатель Ppvs использует сложную схему шифрования, для которой требуется комбинация ключа дешифрования и программы восстановления для расшифровки файлов. Как только программа-вымогатель Ppvs зашифрует файлы на вашем компьютере, она отобразит _readme.txt файл, содержащий записку о выкупе и инструкции о том, как связаться с авторами этой программы-вымогателя. Записку о выкупе обычно оставляют на рабочем столе зараженного компьютера.

Jarjets — это тип программы-вымогателя, вредоносное программное обеспечение, предназначенное для блокировки доступа к компьютерной системе или файлам до тех пор, пока не будет выплачена определенная сумма денег. Он был обнаружен во время обычного расследования новых файлов, отправленных на сайт VirusTotal. Как только программа-вымогатель Jarjets заражает систему, она шифрует файлы и меняет их имена. Оригинальные названия добавляются с помощью .Jarjets расширение. Например, файл с именем 1.jpg будет выглядеть как 1.jpg.Jarjets, 2.png as 2.png.Jarjets, и так далее. Конкретный алгоритм шифрования, используемый Jarjets, явно не упоминается в результатах поиска, но программы-вымогатели обычно используют сложные методы шифрования, часто комбинацию симметричного и асимметричного шифрования. После завершения процесса шифрования программа-вымогатель Jarjets создает записку с требованием выкупа под названием Jarjets_ReadMe.txt. Этот текстовый файл информирует жертву о том, что ее файлы зашифрованы, и призывает ее связаться с киберпреступниками.