Ransomware

Wwpl Ransomware представляет собой вредоносное программное обеспечение, принадлежащее STOP/DJVU семейство программ-вымогателей. Он нацелен на операционные системы Microsoft Windows и шифрует файлы на компьютере жертвы, требуя выкуп в обмен на ключ дешифрования для восстановления доступа к зашифрованным файлам. Программа-вымогатель добавляет .wwpl расширение имен файлов, например, файл, изначально помеченный как 1.jpg изменяется на 1.jpg.wwpl. Wwpl Ransomware использует надежный алгоритм шифрования для блокировки файлов жертвы, делая их недоступными. После шифрования файлов он генерирует записку о выкупе в виде текстового документа с именем _readme.txt. Требуемая сумма выкупа варьируется от 490 до 980 долларов США в криптовалюте Биткойн.

Wwza Ransomware — вредоносное программное обеспечение, принадлежащее семейству Djvu. Он шифрует файлы на компьютере жертвы и требует оплату в обмен на ключ дешифрования и инструмент для восстановления доступа к файлам. Вирус распространяется, маскируясь под легальное программное обеспечение, и может заразить компьютер различными способами, включая загрузку программ с торрент-сайтов, запуск взломанных игр или бесплатного ПО, а также установку генераторов ключей для программного обеспечения Windows или Office. Как только программа-вымогатель Wwza проникает в компьютер, она шифрует данные и добавляет .wwza расширение имен файлов. Например, файл с первоначальным названием 1.jpg изменяется на 1.jpg.wwzaкачества 2.png переименовывается в 2.png.wwza. Wwza Ransomware использует алгоритм шифрования Salsa20 для шифрования файлов. Wwza Ransomware создает записку о выкупе в виде текстового документа с именем _readme.txt.

Magaskosh Ransomware — это тип вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы, делая их недоступными до тех пор, пока не будет уплачен выкуп. Он добавляет .magaskosh расширение имен файлов, например переименование 1.jpg в 1.jpg.magaskosh и 2.png в 2.png.magaskosh. Программа-вымогатель Magaskosh была впервые обнаружена в начале сентября 2023 года. Хотя она в первую очередь нацелена на англоговорящих пользователей, потенциально она может распространиться по всему миру. Magaskosh Ransomware отображает заметку о выкупе на заблокированном экране зараженного компьютера. Записка обычно содержит инструкции о том, как приобрести инструмент расшифровки у разработчиков программы-вымогателя, а также может включать другие примечания.

Elibe Ransomware — это тип вредоносного программного обеспечения, предназначенный для шифрования данных на компьютере жертвы и требования выкупа за расшифровку. Он был обнаружен исследователями при изучении новых материалов, размещенных на веб-сайте VirusTotal. Когда программа-вымогатель Elibe заражает компьютер, она шифрует файлы и изменяет их имена, добавляя адрес электронной почты злоумышленника, уникальный идентификатор, присвоенный жертве, и .elibe расширение. Например, файл, первоначально названный 1.jpg будет выглядеть как 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe. После завершения процесса шифрования появится сообщение с требованием выкупа под названием FILES ENCRYPTED.txt сбрасывается. Содержимое записки о выкупе представлено в текстовом поле ниже и обычно включает информацию об оплате, сумму, подлежащую выплате, и последствия неуплаты.

ZeroCool Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы. Помимо шифрования данных, ZeroCool добавляет .ZeroCool расширение имен файлов и предоставляет примечание о выкупе (ZeroCool_Help.txt). Эта программа-вымогатель создает серьезные проблемы для частных лиц, предприятий и правительств из-за своей способности нарушать операции, компрометировать данные и получать выкуп. Современные программы-вымогатели, такие как ZeroCool, часто используют гибридную схему шифрования, сочетающую шифрование AES и RSA, чтобы защитить свои вредоносные программы от исследователей, восстанавливающих зашифрованные файлы. Этот подход предполагает создание пары ключей RSA, шифрование всех файлов с помощью открытого ключа и отправку закрытого ключа на сервер для хранения.

FarAttack это название вируса-вымогателя, который шифрует личные данные, добавляя .farattack расширение. Это означает, что ранее незатронутый 1.pdf будет принудительно изменен на 1.pdf.farattack и сбросить исходный значок после успешного шифрования. После этого процесса программа-вымогатель создает текстовую заметку под названием How_to_recovery.txt который содержит инструкции по расшифровке. В записке жертвам предлагается связаться с мошенниками либо по ссылке TOR, либо по электронной почте (ithelp02@decorous.cyou or ithelp02@wholeness.business). В ответ на ваше обращение киберпреступники дадут дальнейшие инструкции о том, как оплатить расшифровку. Они также советуют жертвам вписаться в 72 часа, если они не хотят, чтобы цена выросла. Сама цена держится в секрете и объявляется после того, как жертвы связываются с мошенниками. К сожалению, расшифровка файлов без помощи создателей программ-вымогателей — довольно трудоемкая задача. Расшифровать можно только некоторые части данных, но не полностью.

3AM (ThreeAM) Ransomware — это недавно обнаруженный штамм программы-вымогателя, написанный на языке программирования Rust. Он использовался в ограниченных атаках в качестве запасного варианта, когда развертывание программы-вымогателя LockBit было заблокировано. Программа-вымогатель пытается остановить несколько служб на зараженном компьютере, прежде чем начнет шифровать файлы, и попытается удалить теневые копии тома (VSS). Программа-вымогатель 3AM добавляет .threeamtime расширение имен зашифрованных файлов. Например, файл с именем photo.jpg будет изменен на photo.jpg.threeamtime. Программа-вымогатель создает записку о выкупе с именем RECOVER-FILES.txt в каждой папке, содержащей зашифрованные файлы. В записке содержится информация о том, как заплатить выкуп и, возможно, приобрести у злоумышленников инструмент для дешифрования.

Oohu Ransomware — это вредоносное программное обеспечение, принадлежащее семейству программ-вымогателей Djvu, предназначенное для шифрования файлов и изменения их имен путем добавления .oohu расширения. Этот вариант программы-вымогателя использует алгоритм шифрования Salsa20, что чрезвычайно затрудняет расшифровку файлов без помощи злоумышленника. После шифрования он генерирует сообщение о выкупе с именем _readme.txt. В записке о выкупе требуется заплатить от 490 до 980 долларов в биткойнах за расшифровку файлов. Однако нет никакой гарантии, что киберпреступники предоставят ключ расшифровки после получения платежа. Если ваш компьютер заражен программой-вымогателем Oohu, рекомендуется не платить выкуп, поскольку нет никакой гарантии, что киберпреступники предоставят ключ дешифрования. Вместо этого следуйте нашему профессиональному руководству, чтобы удалить программу-вымогатель и попытаться восстановить файлы, используя доступные инструменты и методы.