Ransomware

Ironcarver.top — сомнительный веб-сайт, который использует встроенную в браузер систему push-уведомлений для показа всплывающих окон со спамом на устройствах жертв. Это сайт, который пытается обманом заставить пользователей подписаться на его push-уведомления, чтобы он мог отправлять спам-уведомления прямо на их компьютер или телефон. Пользователи видят рекламу Ironcarver.top, потому что их устройство заражено вредоносной программой или сайт, который они посетили, перенаправил их браузер на эту страницу. Менее авторитетные сайты могут отображать вредоносные объявления, которые перенаправляют браузеры пользователей на Ironcarver.top для получения дохода от рекламы. Если это произойдет, пользователи могут закрыть страницу и установить блокировщик рекламы, такой как AdGuard, чтобы удалить рекламу с сайтов, которые они посещают. Ironcarver.top — это тип программного обеспечения, которое можно классифицировать как угонщик браузера. Его основной целью является получение дохода, и некоторые из его объявлений могут поставить под угрозу устройства пользователей, перенаправляя их на незащищенные веб-сайты, содержащие мошенничество или вредоносное ПО. Ironcarver.top может манипулировать настройками браузера пользователей, вызывая нежелательные перенаправления спонсируемых страниц и показывая рекламу, которую трудно удалить.

Taoy Ransomware представляет собой сложную вредоносную программу, которая шифрует файлы на компьютере жертвы и требует оплаты в криптовалюте за их расшифровку. Это новый вариант семейства программ-вымогателей STOP/Djvu, который известен как один из самых популярных штаммов программ-вымогателей за последние годы. Taoy Ransomware обычно заражает компьютеры через небезопасные веб-сайты, где пользователи могут загружать взломанные игры, пиратское программное обеспечение или другие подобные файлы. Taoy Ransomware шифрует файлы и добавляет к их названиям .taoy расширение. Например, файл, первоначально названный 1.jpg появился как 1.jpg.taoy, 2.png as 2.png.taoyи так далее для всех затронутых файлов. После завершения процесса шифрования Taoy Ransomware создает сообщение с требованием выкупа под названием _readme.txt в каждом каталоге с зашифрованными файлами. Записка о выкупе требует оплаты в размере от 490 до 980 долларов в биткойнах.

Knight Ransomware — это тип вредоносного ПО, которое шифрует все данные на компьютере, включая изображения, текстовые файлы, аудиофайлы, видео и многое другое. Knight Ransomware — это ребрендинг Cyclops программы-вымогатель как услуга, которая сменила название в конце июля 2023 года. Как только программа-вымогатель заражает компьютер, она добавляет .knight_l расширение для каждого зашифрованного файла и оставляет записку о выкупе с именем How To Restore Your Files.txt в каждой папке на компьютере. Записка о выкупе требует отправки 5,000 долларов на биткойн-адрес и содержит ссылку на сайт Knight Tor. Однако в каждой записке о выкупе в этой кампании используется один и тот же биткойн-адрес 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z, из-за чего злоумышленник не сможет определить, какая жертва заплатила выкуп. Knight Ransomware использует алгоритм шифрования AES-256 для шифрования файлов. Этот алгоритм шифрования считается одним из самых безопасных доступных алгоритмов шифрования. Программа-вымогатель также использует открытый ключ RSA (2048 бит) для шифрования случайного ключа, используемого для шифрования.

Taqw Ransomware — разрушительный вирус, кодирующий данные и требующий оплаты в криптовалюте за их расшифровку. Это часть Djvu семейства программ-вымогателей. Вредонос предназначен для шифрования всех популярных типов файлов, что делает их недоступными для жертвы. Как только программа-вымогатель заражает компьютер, она шифрует файлы и добавляет к их именам .taqw расширение. Например, файл, первоначально названный 1.jpg отображается как 1.jpg.taqw. Taqw Ransomware создает записку с требованием выкупа под названием _readme.txt которая информирует жертву о том, что ее файлы были зашифрованы, и что для восстановления необходимо приобрести ключ дешифрования и инструмент у киберпреступников. Записка о выкупе обычно помещается в папки, содержащие зашифрованные файлы.

Tasa Ransomware является новым подвидом пресловутого STOP/Djvu вредоносное ПО. Как и другие подобные вирусы, он шифрует файлы на компьютере жертвы и требует выкуп в обмен на ключ дешифрования. Программа-вымогатель использует надежный алгоритм ключа шифрования AES-256 для шифрования файлов зараженной компьютерной системы. По мнению большинства экспертов по безопасности, расшифровка редко возможна без вмешательства злоумышленников, однако некоторые лайфхаки могут помочь вам расшифровать некоторые файлы. Tasa Ransomware добавляет .tasa расширение для зашифрованных файлов. После успешного шифрования вирус создает записку с требованием выкупа с именем _readme.txt и помещает его в каждую папку, содержащую зашифрованные файлы. В этой записке о выкупе злоумышленники информируют пользователей о сумме выкупа, условиях и предоставляют контактные данные и платежные данные.

Alock Ransomware это неприятный вирус, который шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ дешифрования. Это часть MedusaLocker семейства программ-вымогателей и нацелено на компании, а не на домашних пользователей. Alock Ransomware использует тактику двойного вымогательства, что означает, что он не только шифрует файлы, но и угрожает утечкой конфиденциальных данных, если выкуп не будет уплачен. Alock Ransomware добавляет .alock расширение к исходным именам файлов после шифрования файлов на целевой машине. Это способ пометить файлы как недоступные, а расширение обычно относится к имени вируса. Alock Ransomware использует мощный алгоритм шифрования для блокировки файлов на зараженном компьютере, который можно разблокировать только с помощью закрытого ключа дешифрования. Поскольку Alock Ransomware является относительно новой программой-вымогателем, инженеры по защите от вредоносных программ еще не нашли способ отменить ее работу. После завершения процесса шифрования сообщение с требованием выкупа под названием HOW_TO_BACK_FILES.html создается.

BLACK ICE Ransomware — это тип вредоносного ПО, которое шифрует данные на компьютере и требует выкуп за их расшифровку. Это относительно новая программа-вымогатель, которая может заражать неосведомленные целевые системы Windows и уже распространяется в Интернете посредством ряда онлайн-мошенничества. Как только файлы зашифрованы, программа-вымогатель добавляет свои собственные .ICE расширения к зашифрованным файлам. Программа-вымогатель BLACK ICE использует метод шифрования, который шифрует все данные на компьютере, включая изображения, текстовые файлы, листы Excel, аудиофайлы, видео и т. д. Программа-вымогатель добавляет собственное расширение к каждому файлу, создавая ICE_Recovey.txt текстовые файлы в каждом каталоге с зашифрованными файлами. В записке о выкупе обычно содержится информация о платеже и угроза — как отправить платеж и сколько вам нужно заплатить, и что произойдет, если вы этого не сделаете.

Dharma-GPT Ransomware разрушительный вирус-шифровальщик, который шифрует файлы на зараженном устройстве и добавляет уникальный идентификатор, назначенный жертве, адрес электронной почты злоумышленников и .GPT расширение имен файлов. GPT является частью Dharma семейство вредоносных программ. В записке о выкупе, выпущенной киберпреступниками, они представлены как «Сара», вредоносное ПО, предположительно работающее на основе искусственного интеллекта. В записке о выкупе отображаются две отдельные заметки о выкупе — одна во всплывающем окне, а другая — путем создания AI_SARA.txt файл. Киберпреступники могут использовать ИИ для усиления своих атак программ-вымогателей, делая их более точными, адаптируемыми и разрушительными. Программа-вымогатель GPT использует алгоритм AES для шифрования файлов.