Ransomware

CryBaby Ransomware — это тип вредоносного ПО, которое шифрует данные на компьютере и требует оплаты за расшифровку файлов. Программа-вымогатель CryBaby была обнаружена исследователями при проверке новых материалов, отправленных на веб-сайт VirusTotal. CryBaby Ransomware классифицируется как программа-вымогатель, поскольку она шифрует данные и требует оплаты за расшифровку. CryBaby Ransomware добавляет .lockedbycrybaby расширение к именам зашифрованных файлов. Например, файл, первоначально названный 1.jpg отображается как 1.jpg.lockedbycrybaby, 2.png as 2.png.lockedbycrybaby, и так далее. CryBaby Ransomware использует шифрование для блокировки файлов на компьютере. Метод шифрования, используемый CryBaby Ransomware, не обнаружен. После завершения процесса шифрования CryBaby Ransomware отображает примечание о выкупе во всплывающем окне. Записка о выкупе содержит инструкции о том, как заплатить выкуп и получить ключ дешифрования.

Popn Ransomware — вредоносный вирус, который шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ дешифрования. Он принадлежит STOP/Djvu семейства программ-вымогателей и обычно распространяется через вредоносные веб-сайты, спам-письма, поддельные программные взломщики или путем использования уязвимостей в операционной системе и установленных программах. Как только программа-вымогатель загружена и запущена, она инициирует процесс шифрования в системе жертвы, независимо от метода распространения. Киберпреступники используют широкий спектр типов файлов, включая PDF-файлы, документы Microsoft Office и другие. Popn добавляет .popn расширения файлов и использует шаблон переименования файлов, преобразовывая такие файлы, как 1.jpg в 1.jpg.popn, 2.png в 2.png.popn и т. д. Программа-вымогатель создает записку с требованием выкупа под названием _readme.txt который инструктирует жертв заплатить определенную сумму, чтобы получить ключ дешифрования для восстановления доступа к своим файлам. Несоблюдение срока оплаты может привести к необратимой потере скомпрометированных данных.

Krize Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы и требует выкуп в обмен на ключ дешифрования. Программа-вымогатель Krize была обнаружена PCrisk при изучении образцов, загруженных на платформу VirusTotal. Krize Ransomware добавляет .krize расширение имен файлов. Krize Ransomware использует шифрование для блокировки файлов жертвы и требует выкуп в обмен на ключ дешифрования. Поскольку Krize Ransomware является относительно новой программой-вымогателем, разработчики программного обеспечения для обеспечения безопасности еще не нашли способ отменить ее работу. Krize Ransomware создает файл с именем leia_me.txt содержащий примечание о выкупе в каждом каталоге, содержащем зашифрованные файлы. Записка о выкупе содержит инструкции о том, как заплатить выкуп, и предупреждение о невозможности расшифровать файлы без ключа дешифрования.

Pouu Ransomware (подтип STOP Ransomware) продолжает свою вредоносную деятельность в конце января 2023 года, а теперь добавляет .pouu расширения к зашифрованным файлам. Зловред нацеливается на самые важные и ценные файлы: фотографии, документы, базы данных, видео, архивы и шифрует их с помощью алгоритмов AES-256. Зашифрованные файлы становятся непригодными для использования, и киберпреступники начинают вымогать выкуп. Если хакерский сервер недоступен (ПК не подключен к Интернету, сам сервер не работает), то шифровальщик использует ключ и идентификатор, которые зашиты в нем, и выполняет офлайн-шифрование. В этом случае можно будет расшифровать файлы без уплаты выкупа. Pouu Ransomware создает _readme.txt файл, который называется «записка о выкупе», на рабочем столе и в папках с зашифрованными файлами. Для связи разработчики используют следующие адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

BIDON Ransomware представляет собой новый вариант MONTI Ransomware. Это тип вредоносного ПО, которое шифрует файлы и требует оплаты за их расшифровку. BIDON Ransomware заражает компьютеры через фишинговые электронные письма с использованием социальной инженерии, вредоносной рекламы и наборов эксплойтов. Как только он заражает компьютер, он добавляет .PUUUK расширение к именам зашифрованных файлов. BIDON Ransomware использует симметричный криптографический алгоритм для шифрования файлов. Он создает записку о выкупе с именем readme.txt который сообщает жертве, что их данные были зашифрованы, и требует оплаты за их расшифровку. К сожалению, в настоящее время нет бесплатных инструментов для расшифровки BIDON Ransomware. Однако с помощью инструкций и инструментов из этой статьи вы сможете полностью или частично восстановить свои данные. Ниже вы можете ознакомиться с текстом из записки о выкупе этого шифровальщика.

Poaz опасная программа-вымогатель, принадлежащая Djvu семейству. Это вирус-шифровальщик файлов, который шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ и дешифратор, который может восстановить доступ к файлам. Программа-вымогатель Poaz использует алгоритм шифрования RSA, делая все файлы недоступными для пользователя. Программа-вымогатель манипулирует файловой структурой с помощью передовых методов шифрования, делая ее недоступной без ключа дешифрования. Он изменяет имена зашифрованных файлов, добавляя .poaz расширение. Зашифрованные файлы можно идентифицировать по этому отличительному расширению, что делает их недоступными и непригодными для использования. Вымогатель генерирует примечание о выкупе, текстовый файл с именем _readme.txt, который содержит инструкции о том, как произвести платеж, а также часто содержит угрозы потери данных или резкого увеличения суммы выкупа, если требования не будут выполнены в течение определенного периода времени. Записка о выкупе размещается в каждом месте, где находятся зашифрованные файлы.

LOCK2023 Ransomware — это тип вредоносного ПО, которое шифрует различные файлы, хранящиеся в компьютерной системе. Это новый вариант другой программы-вымогателя, известной как CONTI. LOCK2023 Программы-вымогатели проникают в системы через «троянов». После успешного проникновения эта вредоносная программа шифрует различные файлы, хранящиеся в системе. Для этого программа-вымогатель использует алгоритм шифрования AES-256, поэтому при шифровании генерируются открытый и закрытый ключи. Программа-вымогатель LOCK2023 добавляет .LOCK2023 расширение имен файлов. Например, он переименовывает 1.jpg в 1.jpg.LOCK2023, 2.png в 2.png.LOCK2023, и так далее. LOCK2023 Программа-вымогатель создает записку с требованием выкупа с именем README.txt. В записке о выкупе содержатся инструкции о том, как заплатить выкуп за расшифровку файлов.

Architects Ransomware — это тип вредоносного ПО для шифрования файлов, которое шифрует файлы на компьютере, делая их непригодными для использования, и требует выкуп в обмен на ключ дешифрования. Это троянец для шифрования данных, предназначенный для выманивания денег у пользователей. Как только он заражает компьютер, он шифрует все файлы на ПК, независимо от их типа, и добавляет .architects расширение их имен файлов. Записка о выкупе остается в каждом каталоге, содержащем зашифрованные файлы, и называется readme.txt. В записке жертве предлагается связаться с злоумышленниками по электронной почте, чтобы купить ключ дешифрования. Нет никаких известных инструментов дешифрования для Architects Ransomware. Тем не менее, жертвы могут обратиться за помощью к законным компаниям по восстановлению данных, мы рекомендуем Stellar Data Recovery Professional. Крайне важно, чтобы антивирус был установлен и постоянно обновлялся, а программы безопасности должны использоваться для регулярного сканирования системы и удаления обнаруженных угроз и проблем.