Ransomware

Poopy Butt-face Ransomware — это тип вредоносного программного обеспечения или вредоносного ПО, которое шифрует данные на компьютере жертвы и требует плату за их расшифровку. Это вариант Chaos Ransomware. Программа-вымогатель разработана киберпреступниками для зарабатывания денег, обычно посредством платежей в биткойнах. Как только программа-вымогатель Poopy Butt-face заражает систему, она шифрует файлы и добавляет к их именам уникальный идентификатор, присвоенный жертве, адрес электронной почты киберпреступников и .Poop расширение. Например, файл с первоначальным названием 1.jpg может появиться как 1.jpg.Poop. Процесс добавления новых расширений к исходным именам файлов является лишь визуальной формальностью и не меняет факта шифрования файлов. Зашифровав файлы, Пупи Баттфейс оставляет записку о выкупе — текстовый файл с именем Pooop-ransom.txt.

GhostLocker — это тип программы-вымогателя, разработанный GhostSec киберпреступной группой. Программы-вымогатели — это тип вредоносного ПО, предназначенный для шифрования данных и требования оплаты за их расшифровку. GhostLocker предназначен для широкого спектра типов данных, включая документы, электронные таблицы, рисунки, изображения, фильмы и видео. Это производная от BURAN Ransomware и распространяется в рамках всемирной кампании. GhostLocker шифрует файлы и добавляет к их именам .ghost расширение. Например, исходное имя файла, такое как 1.jpg будет выглядеть как 1.jpg.ghost. Процесс шифрования прост: каждый зашифрованный файл становится непригодным для использования. GhostLocker использует шифрование AES — симметричный алгоритм шифрования, известный своей скоростью и безопасностью. GhostLocker оставляет записку о выкупе в текстовом файле (lmao.html), предупреждение против переименования зашифрованных файлов или использования сторонних инструментов восстановления, поскольку это может привести к безвозвратной потере данных. Жертву также предупреждают, что обращение за помощью к третьим лицам или властям приведет к потере данных и утечке украденного контента.

Mlap Ransomware — вредоносное программное обеспечение, которое шифрует данные на компьютере жертвы, делая их недоступными. Это член семейства программ-вымогателей Djvu, известных своими надежными методами шифрования и агрессивными требованиями выкупа. Программа-вымогатель Mlap специально добавляет .mlap расширение к именам файлов, которые он шифрует, преобразуя, например, 1.jpg в 1.jpg.mlap. Он использует алгоритм шифрования Salsa20, который является надежным алгоритмом шифрования, типичным для всех других членов семейства программ-вымогателей STOP/Djvu. Этот алгоритм шифрования генерирует 78-значное количество возможных ключей дешифрования, что делает практически невозможным перебор дешифрования. После завершения процесса шифрования программа-вымогатель Mlap отправляет записку с требованием выкупа под названием _readme.txt на рабочем столе жертвы. Эта заметка содержит два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc) и предлагает жертвам возможность получить программное обеспечение для дешифрования и ключ по цене 980 долларов США.

Locknet Ransomware — это тип вредоносного программного обеспечения, принадлежащий к MedusaLocker семья. Его основная цель — зашифровать файлы на компьютере жертвы, сделав их недоступными. Программа-вымогатель также переименовывает файлы, добавляя .locknet расширение имен файлов. Например, он изменяет файл с именем 1.jpg в 1.jpg.locknet, 2.png в 2.png.locknet, и так далее. Locknet Ransomware использует комбинацию алгоритмов шифрования RSA и AES для шифрования файлов на зараженном компьютере. Эти методы шифрования надежны и безопасны, что чрезвычайно затрудняет расшифровку файлов без специального ключа дешифрования. После шифрования файлов Locknet Ransomware создает записку о выкупе с именем HOW_TO_BACK_FILES.html. Это примечание информирует жертв о том, что их сеть была взломана и все важные файлы зашифрованы. Он предостерегает от попыток восстановить файлы с помощью стороннего программного обеспечения, поскольку это может привести к их необратимому повреждению. Злоумышленники утверждают, что только они могут предоставить решение для расшифровки.

Mlza Ransomware представляет собой вредоносное программное обеспечение, принадлежащее STOP/DJVU семейству, известное своими вредоносными операциями по шифрованию файлов. Это новая версия семейства программ-вымогателей Djvu, основной целью которой является шифрование файлов, обнаруженных в скомпрометированной системе. Как только программа-вымогатель Mlza заражает компьютерную систему, она атакует различные типы файлов, шифрует их и добавляет .mlza расширение имен файлов. Например, файл с именем 1.jpg будет переименован в 1.jpg.mlza. Программа-вымогатель использует алгоритм шифрования Salsa20, который, хотя и не самый надежный метод, тем не менее предоставляет огромное количество возможных ключей дешифрования. Такое шифрование делает файлы недоступными, а ключ дешифрования практически невозможно найти без сотрудничества с злоумышленниками. Программа-вымогатель Mlza генерирует _readme.txt файл, содержащий записку о выкупе.

Mlrd Ransomware — это тип вредоносного программного обеспечения, принадлежащий семейству Djvu, печально известной группе программ-вымогателей, известных своим шифрованием данных на зараженных компьютерах. Этот вирус-вымогатель представляет собой новый вариант STOP/DJVU семейства программ-вымогателей, печально известное своими возможностями шифрования файлов. Он был обнаружен в ходе тщательного анализа образцов на VirusTotal. Как только программа-вымогатель Mlrd заражает компьютер, она сканирует файлы для шифрования. Он предназначен для широкого спектра типов файлов и добавляет .mlrd расширение имен зашифрованных файлов. Например, файл с именем 1.jpg превратится в 1.jpg.mlrd. Mlrd Ransomware использует алгоритм шифрования Salsa20 для шифрования файлов. Это не самый надежный метод, но он предоставляет огромное количество возможных ключей дешифрования, что делает практически невозможным подбор ключа дешифрования. После процесса шифрования программа-вымогатель Mlrd оставляет записку с требованием выкупа под названием _readme.txt.

Enmity Ransomware это тип вредоносного ПО, предназначенный для шифрования данных, изменения имен всех зашифрованных файлов и оставления записки о выкупе. Эта программа-вымогатель представляет собой мощную форму вредоносного ПО, которая нацелена на компьютеры с вредоносной целью шифрования хранящихся на них файлов. Он разработан лицами с преступными намерениями и действует как инфекция, требующая выкуп. Программа-вымогатель Enmity изменяет исходные имена зашифрованных файлов, добавляя к именам файлов сложный шаблон в следующем формате: {random-string}-Mail-[rxyyno@gmail.com]ID-[].{random-extension}. Адрес электронной почты, используемый в расширениях файлов: rxyyno@gmail.com, а остальная часть паттерна динамически генерируется для каждой жертвы индивидуально. Он также добавляет расширение из 6 случайных символов в конец имени файла зашифрованных данных. Программа-вымогатель Enmity оставляет после себя текстовый файл с именем Enmity-Unlock-Guide.txt на зараженном устройстве.

Mlwq — это вариант программы-вымогателя, принадлежащий семейству Djvu. Это вредоносное программное обеспечение выполняет шифрование файлов и добавляет .mlwq расширение исходных имен всех затронутых файлов. Например, Mlwq переименовывает 1.txt в 1.txt.mlwq, 2.jpg в 2.jpg.mlwq, и так далее. Как только программа-вымогатель Mlwq заражает систему, она нацелена на различные типы файлов, такие как документы, изображения и базы данных, что делает их нечитаемыми и непригодными для использования. Программа-вымогатель Mlwq использует алгоритм шифрования Salsa20. Это не самый надежный метод, но он по-прежнему предоставляет огромное количество возможных ключей дешифрования, что делает практически невозможным «взлом». После процесса шифрования программа-вымогатель Mlwq оставляет записку с требованием выкупа под названием _readme.txt содержащие инструкции для пострадавших.