Ransomware

PepeCry — программа-вымогатель, обнаруженная в ходе анализа образцов, загруженных на сайт VirusTotal. Он предназначен для шифрования файлов, делая их недоступными, и добавляет .cry расширение имен файлов. Например, он переименовывает 1.jpg в 1.jpg.cry и 2.png в 2.png.cry. PepeCry отображает во всплывающем окне сообщение о выкупе, требуя выкуп в размере 1 BTC за расшифровку файлов. Записка призвана вселить страх и срочность, побуждая жертв заплатить выкуп. Согласно предоставленному примечанию о выкупе, программа-вымогатель PepeCry использует алгоритм шифрования AES256. В примечании говорится FACIL METE LA CLAVE DE DESENCRIPTADO AES256, что переводится как «Просто введите ключ дешифрования AES256». AES256 — это симметричный алгоритм шифрования, известный своей высокой степенью безопасности, что делает практически невозможным расшифровку файлов без правильного ключа дешифрования.

Ttap Ransomware — это вредоносное программное обеспечение, принадлежащее семейству программ-вымогателей STOP/Djvu. Он шифрует ряд файлов на компьютере жертвы и добавляет .ttap расширение к их именам файлов. Основная цель этой программы-вымогателя — вымогать деньги у жертв, требуя выкуп в обмен на инструменты расшифровки. Ttap Ransomware использует алгоритм шифрования Salsa20 для шифрования файлов. Хотя это и не самый надежный метод, он все же предоставляет огромное количество возможных ключей дешифрования, что делает невозможными атаки методом грубой силы. После шифрования файлов Ttap Ransomware создает текстовый файл с именем _readme.txt содержащий записку о выкупе. В записке жертвы информируются о шифровании и требуют уплаты выкупа в размере от 490 до 980 долларов в биткойнах.

SULINFORMATICA — это программа-вымогатель, которая шифрует файлы на компьютере жертвы, делая их недоступными. Зашифрованные файлы имеют .aes к ним добавлено расширение. Злоумышленники требуют выкуп в обмен на ключ дешифрования, необходимый для восстановления доступа к зашифрованным файлам. Программа-вымогатель SULINFORMATICA создает записку о выкупе с именем Instruction.txt. Записка сообщает жертве, что сеть ее компании была скомпрометирована, а файлы зашифрованы. Злоумышленники утверждают, что полное восстановление возможно при расшифровке, и предоставляют контактную информацию злоумышленников. Конкретный алгоритм шифрования, используемый программой-вымогателем SULINFORMATICA, еще не определен. Однако программы-вымогатели обычно используют симметричные или асимметричные криптографические алгоритмы для шифрования файлов.

Ttza Ransomware представляет собой вариант семейства программ-вымогателей Djvu, который шифрует файлы на зараженных компьютерах и добавляет .ttza расширение к именам всех затронутых файлов. Он распространяется различными способами, такими как спам-сообщения, поддельные взломы программного обеспечения и использование уязвимостей в операционных системах и установленных программах. Ttza Ransomware использует алгоритм шифрования Salsa20 для шифрования файлов. Хотя это и не самый надежный метод, он все же предоставляет огромное количество возможных ключей дешифрования, что делает подбор ключа дешифрования практически невозможным. После шифрования файлов Ttza Ransomware генерирует записку о выкупе с именем _readme.txt содержащий контактную информацию и инструкции по оплате. Записка о выкупе помещается в каждую папку зараженной системы. Жертв просят связаться с авторами программы-вымогателя через support@fishmail.top и datarestorehelp@airmail.cc адреса электронной почты.

Byee Ransomware — разновидность вредоносного программного обеспечения, предназначенная для шифрования данных на компьютере жертвы и требования выкупа за их расшифровку. Он был обнаружен во время плановой проверки новых вредоносных программ, отправленных на платформу VirusTotal. Byee шифрует файлы и добавляет к их именам .byee расширение (например, 1.jpg становится 1.jpg.byee). После процесса шифрования он оставляет записку о выкупе под названием read_it-EC.txt. Записка заверяет жертву, что она может восстановить свои файлы, которые были зашифрованы. Записку завершает контактная информация киберпреступников, предоставленная через Telegram. Конкретный алгоритм шифрования, используемый Byee Ransomware, неизвестен. Однако современные программы-вымогатели часто используют гибридные методы, объединяющие симметричное и асимметричное шифрование.

Ttrd Ransomware — вариант семейства Djvu, который шифрует файлы на компьютере жертвы и требует выкуп за расшифровку. Он использует алгоритм шифрования AES для блокировки различных типов файлов, включая видео, изображения, аудио и документы. Этот надежный метод шифрования затрудняет, если не делает невозможным, поиск ключа дешифрования без помощи злоумышленников. Как только файлы зашифрованы, они становятся недоступными, и программа-вымогатель добавляет .ttrd расширение к именам файлов. После шифрования файлов Ttrd Ransomware отображает заметку о выкупе в текстовом файле с именем _readme.txt. В записке приведены инструкции по установлению контакта с злоумышленниками и указаны цены на услуги расшифровки. Жертвам предлагается общаться с злоумышленниками, используя назначенные адреса электронной почты, такие как support@freshmail.top or datarestorehelp@airmail.cc.

Glsadz.com — это мошеннический веб-сайт, который использует push-уведомления браузера для бомбардировки пользователей навязчивой спам-рекламой. Он классифицируется как потенциально нежелательная программа (ПНП) ​​и угонщик браузера. Сайт использует поддельные ошибки браузера, чтобы обманом заставить пользователей включить push-уведомления, утверждая, что им необходимо «Разрешить» уведомления, чтобы решить проблему. После включения Glsadz.com постоянно бомбардирует устройство пользователя нежелательной всплывающей рекламой, даже когда браузер закрыт. В спам-уведомлениях рекламируются различные сомнительные продукты и услуги, такие как контент для взрослых и знакомств, бесплатные игры и приложения, мошенничество с обновлениями программного обеспечения, а также добавки для снижения веса или улучшения мозга. Glsadz.com может заражать различные браузеры, включая Google Chrome, Mozilla Firefox и Microsoft Edge. Это также может повлиять на устройства, работающие под управлением различных операционных систем, таких как Windows, macOS, Android и iOS. Чтобы удалить уведомления Glsadz.com, вы можете следовать приведенным ниже инструкциям по удалению, которые обычно включают отзыв разрешения на уведомления для Glsadz.com в настройках вашего браузера.

Ttwq Ransomware — вредоносное программное обеспечение, которое шифрует файлы на компьютере жертвы и требует выкуп за их расшифровку. Он принадлежит к Djvu семейства программ-вымогателей и часто распространяется вместе с программами для кражи информации, такими как RedLine или Vidar. Ttwq шифрует файлы и изменяет их имена, добавляя .ttwq расширение. Например, он преобразует 1.jpg в 1.jpg.ttwq и 2.png в 2.png.ttwq. Программа-вымогатель создает текстовый файл с именем _readme.txt содержащий сообщение с изложением требований о выкупе. Ttwq Ransomware использует алгоритм шифрования Salsa20 для шифрования файлов. Хотя это не самый надежный метод, он по-прежнему предоставляет огромное количество возможных ключей дешифрования, что затрудняет подбор ключа дешифрования. Записка о выкупе помещается в каждую папку, содержащую зашифрованные файлы. Требуемая сумма выкупа колеблется от 490 до 980 долларов в биткойнах.