Ransomware

NIGHT CROW Ransomware — вредоносное программное обеспечение, предназначенное для шифрования данных на компьютере жертвы и требования оплаты за их расшифровку. Он добавляет .NIGHT_CROW расширение зашифрованных файлов, что делает их недоступными. Например, файл с первоначальным названием sample.docx станет sample.docx.NIGHT_CROW. После шифрования файлов NIGHT CROW оставляет записку с требованием выкупа под названием NIGHT_CROW_RECOVERY.txt в зараженной системе. Хотя конкретный алгоритм шифрования, используемый NIGHT CROW, еще не обнаружен, программы-вымогатели обычно используют надежные алгоритмы шифрования, такие как AES, для блокировки файлов жертвы. Записка с требованием выкупа, созданная NIGHT CROW, сообщает жертве, что ее файлы зашифрованы, но заверяет ее, что данные можно восстановить. В записке жертве предлагается заплатить выкуп в размере 0.000384 BTC (криптовалюта биткойн), что составляет примерно 10 долларов США по текущему обменному курсу. Эта сумма относительно невелика по сравнению с требованиями других программ-вымогателей.

Azop Ransomware — это вредоносная программа, которая шифрует файлы в целевых компьютерных системах, делая их недоступными. Это член STOP/Djvu семейства вредоносных программ и известно своими сильными возможностями шифрования. Azop Ransomware добавляет .azop расширение к зашифрованным файлам, что делает их нечитаемыми и непригодными для использования. Например, меняется 1.jpg в 1.jpg.azop и 2.png в 2.png.azop. Azop Ransomware использует алгоритм шифрования Salsa20 для шифрования файлов. Этот надежный метод шифрования делает особенно трудным, если не невозможным, поиск ключа дешифрования без сотрудничества с злоумышленниками. Azop Ransomware создает записку о выкупе в виде текстового документа с именем _readme.txt. В записке содержатся инструкции о том, как связаться с преступниками, стоящими за Азопом, и заплатить выкуп в обмен на ключ дешифрования.

LostTrust Ransomware — это тип вредоносного программного обеспечения, предназначенный для шифрования данных на компьютере жертвы, что делает их недоступными до тех пор, пока не будет уплачен выкуп. Основная цель этого вируса-вымогателя — вымогать деньги у жертв, шифруя их файлы и требуя плату за расшифровку. LostTrust Ransomware добавляет .losttrustencoded расширение зашифрованных файлов. Конкретный алгоритм шифрования, используемый LostTrust Ransomware, еще не исследован. Однако программы-вымогатели часто используют для шифрования файлов сложные алгоритмы шифрования, такие как AES и RSA. LostTrust Ransomware создает записку о выкупе с именем !LostTrustEncoded.txt. В записке жертвам сообщается, что злоумышленники получили значительный объем важных данных из их сети, и обещают предоставить подробный список скомпрометированных файлов по запросу.

Mzhi Ransomware — это тип вредоносного программного обеспечения, предназначенный для шифрования файлов, делая их недоступными для жертвы. Его основная цель — вымогать деньги у жертвы в обмен на ключ дешифрования, позволяющий разблокировать зашифрованные файлы. Mzhi Ransomware похож на другие разновидности программ-вымогателей, такие как Mzqt, Azqt и Mzqw, которые также шифруют файлы и требуют выкуп. Mzhi Ransomware добавляет .mzhi расширение к именам зашифрованных файлов. Эта программа-вымогатель обычно использует надежные алгоритмы шифрования, такие как AES или RSA, для шифрования файлов жертвы, что делает практически невозможным их расшифровку без правильного ключа. Mzhi Ransomware создает записку с требованием выкупа под названием _readme.txt и помещает ее в различные каталоги зараженного компьютера. В записке о выкупе жертве сообщается, что ее файлы зашифрованы, и требуется выплата выкупа, обычно в форме криптовалюты, для предоставления ключа дешифрования.

Azhi Ransomware — это вредоносное программное обеспечение, принадлежащее семейству программ-вымогателей STOP/Djvu. Он проникает в компьютерные системы и шифрует различные типы файлов, такие как документы, электронные таблицы, презентации, изображения, фотографии и видео. К зашифрованным файлам добавляется .azhi расширение, что делает их недоступными и непригодными для использования. Например, он переименовывает 1.jpg в 1.jpg.azhi и 2.png в 2.png.azhi. Программа-вымогатель Azhi использует алгоритм шифрования Salsa20 для шифрования содержимого целевых файлов. Из-за сильного метода шифрования становится особенно сложно, если вообще возможно, найти ключ дешифрования без сотрудничества с злоумышленниками. Основная цель программы-вымогателя Azhi — потребовать от своих жертв выкуп в размере от 490 до 980 долларов в биткойнах. Программа-вымогатель Azhi создает записку о выкупе в виде текстового документа с именем _readme.txt. В записке поясняется, что все файлы были зашифрованы с помощью надежного и уникального метода шифрования, и предлагается жертвам купить инструмент расшифровки вместе с ключом для восстановления своих файлов.

CiphBit Ransomware — вредоносная программа, предназначенная для шифрования данных и требования выкупа за расшифровку. Она в первую очередь нацелена на компании, а не на домашних пользователей, и использует тактику двойного вымогательства. Записка о выкупе под названием ____CiphBit____!.txt, утверждает, что сеть компании жертвы была скомпрометирована, а файлы и документы были зашифрованы и похищены (украдены). Злоумышленники призывают жертву установить с ними контакт и отправить пару заблокированных файлов для проверки расшифровки. Если жертва отказывается платить, загруженный контент будет размещен на сайте киберпреступников, занимающемся утечкой данных. CiphBit Ransomware добавляет к именам файлов четыре случайных символа, а также уникальный идентификатор и адрес электронной почты злоумышленников. Хотя конкретный метод шифрования, используемый CiphBit, еще не обнаружен, программы-вымогатели часто используют комбинацию симметричных и асимметричных алгоритмов шифрования, таких как AES и RSA.

Days Locker Ransomware — вредоносная программа, которая шифрует файлы на компьютере жертвы и требует выкуп за расшифровку. Программа-вымогатель добавляет .Daysv3 расширение имен зашифрованных файлов, что делает их недоступными. Например, файл с первоначальным названием 1.jpg будет выглядеть как 1.jpg.Daysv3 после шифрования. Программа-вымогатель Days Locker шифрует файлы жертвы, используя неизвестный алгоритм шифрования. После того, как файлы зашифрованы, программа-вымогатель отображает всплывающее окно с требованием выкупа. В записке с требованием выкупа, выпущенной Days Locker, утверждается, что не только все ваши файлы были зашифрованы, но и ваша личная информация также была украдена с вашего компьютера. Сумма выкупа указана в размере 345 долларов США в криптовалюте Bitcoin.

Eldritch Ransomware — это тип вредоносного ПО, которое шифрует важные личные файлы на компьютере жертвы, делая их недоступными до тех пор, пока злоумышленникам не будет выплачен выкуп. Он добавляет .eldritch расширение файла для зашифрованных файлов. Программа-вымогатель Eldritch, скорее всего, использует комбинацию симметричных и асимметричных алгоритмов шифрования, как и другие современные разновидности программ-вымогателей. Алгоритмы симметричного шифрования, такие как AES, можно использовать для быстрого шифрования файлов, а алгоритмы асимметричного шифрования, такие как RSA, используются для шифрования симметричных ключей. Eldritch Ransomware создает записку о выкупе в текстовом файле с именем READ-THIS.txt. В записке жертва обычно информируется о том, что ее файлы зашифрованы, и требует выкупа в обмен на ключ дешифрования. С киберпреступниками, стоящими за Eldritch Ransomware, можно связаться по адресу: EldritchTeam@proton.me.