Ransomware

Oopl Ransomware представляет собой вариант семейства программ-вымогателей STOP/Djvu, который шифрует файлы на компьютере жертвы и требует выкуп за их расшифровку. Он распространяется различными способами, например, через спам-сообщения с зараженными вложениями, поддельные взломы программного обеспечения или путем использования уязвимостей в операционной системе и установленных программах. Когда программа-вымогатель Oopl заражает систему, она сканирует файлы, такие как фотографии, видео и документы, изменяет их структуру и добавляет .oopl расширение к каждому зашифрованному файлу, что делает их непригодными для использования без ключа дешифрования. Например, он преобразует файлы типа 1.jpg в 1.jpg.oopl и 2.png в 2.png.oopl. Записка с требованием выкупа, созданная программой-вымогателем Oopl, называется _readme.txt. Программа-вымогатель Oopl использует алгоритм шифрования Salsa20 для шифрования файлов. Хотя это не самый надежный метод, он по-прежнему предоставляет огромное количество возможных ключей дешифрования, что делает подбор ключа чрезвычайно трудным.

Ooza Ransomware — вредоносное ПО, принадлежащее семейству Djvu, которое является частью пресловутой STOP/Djvu Ransomware родословной. Его основная цель — зашифровать файлы на зараженном компьютере, сделав их недоступными, а затем потребовать выкуп в обмен на ключ дешифрования. Как только программа-вымогатель Ooza заражает компьютер, она шифрует данные и добавляет .ooza расширение к именам файлов. Например, файл с первоначальным названием 1.jpg становится 1.jpg.ooza. Программа-вымогатель использует алгоритм шифрования Salsa20. После шифрования файлов Ooza Ransomware создает записку о выкупе в виде текстового документа с именем _readme.txt. В записке содержится информация о требовании выкупа, размер которого варьируется от 490 до 980 долларов США в биткойнах, а также контактные данные киберпреступников.

Hgew Ransomware — это вредоносное программное обеспечение, принадлежащее семейству программ-вымогателей STOP/Djvu. Он предназначен для шифрования файлов на зараженном компьютере и добавления .hgew расширение имен файлов, что делает их недоступными. Например, файл с именем 1.jpg будет переименован в 1.jpg.hgew. После шифрования файлов Hgew Ransomware генерирует записку о выкупе с именем _readme.txt. Преступники предоставляют рекомендации и контактные адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc) в записке о выкупе. Hgew Ransomware использует алгоритм шифрования Salsa20 для шифрования файлов на зараженном компьютере. Salsa20 — не самый надежный метод шифрования, но он по-прежнему предоставляет огромное количество возможных ключей дешифрования, что чрезвычайно затрудняет расшифровку методом перебора.

AnonTsugumi — программа-вымогатель, которая шифрует файлы на компьютере жертвы, делая их недоступными. Он добавляет .anontsugumi расширение к именам затронутых файлов и меняет обои рабочего стола. Программа-вымогатель также предоставляет записку о выкупе (README.txt) с инструкциями о том, как заплатить выкуп и восстановить зашифрованные файлы. Конкретный алгоритм шифрования, используемый AnonTsugumi, пока неизвестен. Однако многие современные разновидности программ-вымогателей используют комбинацию шифрования AES и RSA для защиты своих вредоносных программ. Чтобы удалить программу-вымогатель AnonTsugumi и расшифровать затронутые файлы, вы можете использовать инструмент автоматического удаления или следовать руководству по удалению вручную. Инструменты автоматического удаления могут удалить все экземпляры вируса всего за несколько кликов, в то время как удаление вручную требует специальных навыков работы с компьютером. Чтобы удалить программу-вымогатель AnonTsugumi и расшифровать пораженные файлы, вы можете использовать инструмент автоматического удаления или следовать руководству по удалению вручную. Инструменты автоматического удаления позволяют удалить все экземпляры вируса всего за несколько кликов, тогда как ручное удаление требует специальных навыков работы с компьютером.

Программа-вымогатель Hgfu — это вредоносное ПО, шифрующее файлы, принадлежащее семейству вредоносных программ Djvu. Он проникает в компьютеры и шифрует данные, добавляя .hgfu расширение имен файлов. Например, файл с первоначальным названием 1.jpg превращается в 1.jpg.hgfu. Помимо шифрования файлов, Hgfu генерирует записку о выкупе в виде текстового файла с названием _readme.txt. Распространение Hgfu может включать в себя вредоносные программы для кражи информации, такие как Vidar и RedLine. Hgfu Ransomware использует надежный алгоритм ключа шифрования AES-256 для шифрования файлов зараженной компьютерной системы. Киберпреступники часто используют этих похитителей для получения конфиденциальной информации перед использованием программы-вымогателя Djvu для шифрования данных. После выполнения программа-вымогатель Hgfu связывается с удаленным сервером, чтобы сгенерировать уникальный ключ для конкретного компьютера. После получения ключа он начинает шифровать целевые файлы с помощью сложного метода, который практически невозможно отменить без ключа дешифрования.

Alvaro Ransomware — это вредоносное программное обеспечение, предназначенное для шифрования файлов на компьютере или в сети жертвы, что делает их непригодными для использования. Это часть растущего семейства штаммов программ-вымогателей, известных своими сложными алгоритмами шифрования и сложной тактикой распространения. После заражения системы он шифрует файлы жертвы, добавляя к файлам уникальное расширение. .alvaro, чтобы отличить их от исходного файла. Alvaro Ransomware добавляет адрес электронной почты злоумышленников, уникальный идентификатор, присвоенный жертве, и расширение к затронутым файлам. Например, файл с именем 1.jpg будет выглядеть как 1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID = [5-digit-number].alvaro. Хотя конкретный алгоритм шифрования, используемый Alvaro Ransomware, неизвестен, современные программы-вымогатели часто используют гибридную схему шифрования, сочетающую шифрование AES и RSA для защиты своего вредоносного ПО от возвращения исследователями зашифрованных файлов. После завершения процесса шифрования Alvaro Ransomware отправляет сообщение с требованием выкупа под названием FILE ENCRYPTED.txt.

Hgml Ransomware представляет собой вариант семейства программ-вымогателей Djvu, которые известны тем, что шифруют файлы и требуют выкуп за расшифровку. Он нацелен на различные типы файлов, такие как видео, фотографии и документы, что делает их недоступными и непригодными для использования без дешифратора. Программа-вымогатель Hgml использует мощный алгоритм шифрования для блокировки данных жертвы. Он изменяет имена файлов, добавляя .hgml расширение, например, преобразование 1.jpg в 1.jpg.hgml. После шифрования файлов Hgml создает записку о выкупе с именем _readme.txt который содержит инструкции для жертвы, включая адреса электронной почты злоумышленников (support@freshmail.top и datarestorehelp@airmail.cc) и сумму выкупа. Следуйте приведенному ниже руководству, чтобы удалить программу-вымогатель Hgml и попытаться бесплатно расшифровать файлы .hgml.

Hgkd Ransomware представляет собой вариант семейства программ-вымогателей Djvu. Он проникает в компьютеры, шифрует данные и добавляет .hgkd расширение имен файлов. Например, файл с именем 1.jpg становится 1.jpg.hgkd. Программа-вымогатель генерирует записку о выкупе в текстовом файле с именем _readme.txt. Программа-вымогатель Hgkd может также включать в себя вредоносные программы для кражи информации, такие как Vidar и RedLine. Программа-вымогатель Hgkd шифрует файлы, используя надежный алгоритм шифрования и ключ. Он шифрует файлы на всех дисках, подключенных к компьютеру, включая внутренние жесткие диски, флэш-USB-диски, сетевые хранилища и многое другое. Процесс шифрования осуществляется с использованием алгоритма AES-256 (режим CFB). Записка с требованием выкупа, созданная программой-вымогателем Hgkd, остается во всех скомпрометированных папках. В записке жертвам предлагается связаться с злоумышленниками по электронной почте или Telegram и заплатить выкуп в размере 980 долларов США в криптовалюте Биткойн, чтобы получить ключ дешифрования.