Ransomware

Wsuu Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере и требует выкуп в обмен на ключ дешифрования. Он принадлежит Djvu/STOP семейство программ-вымогателей. Программа-вымогатель шифрует широкий спектр типов файлов, включая документы, изображения и базы данных, и добавляет .wsuu расширение зашифрованных файлов, что делает их недоступными и непригодными для использования. Записка о выкупе обычно называется _readme.txt и содержит инструкции о том, как связаться с преступниками, стоящими за Wsuu, и заплатить выкуп в обмен на ключ дешифрования. Сумма выкупа колеблется от 490 до 980 долларов, в зависимости от времени, прошедшего после атаки, и обычно требуется в биткойнах. Wsuu Ransomware использует алгоритм шифрования Salsa20 для шифрования файлов в системе. Этот алгоритм шифрования не самый надежный метод, но он по-прежнему предоставляет подавляющее количество возможных ключей дешифрования. Если Wsuu не может установить соединение с сервером злоумышленника до начала процесса шифрования, он использует автономный ключ. Этот ключ одинаков для всех жертв, что позволяет в будущем расшифровывать файлы .wsuu.

Wsaz Ransomware — широко распространенный вирус-шифровальщик, который шифрует файлы на компьютере жертвы, делая их недоступными, а затем требует выкуп в обмен на ключ дешифрования. Он является частью семейства программ-вымогателей Djvu и распространяется через спам-сообщения, поддельные программы для взлома или путем использования уязвимостей в операционной системе и установленных программах. После заражения системы Wsaz изменяет имена зашифрованных файлов, добавляя .wsaz расширения. К примеру, такой файл, как 1.jpg будет переименован в 1.jpg.wsaz, 2.png становится 2.png.wsaz, и так далее. Wsaz Ransomware использует алгоритмы шифрования Salsa20 для шифрования содержимого целевых файлов. Сильный метод шифрования, используемый вирусом Wsaz, делает довольно сложным, если не невозможным, поиск ключа дешифрования без сотрудничества с злоумышленниками. Программа-вымогатель Wsaz генерирует примечание о выкупе в файле с именем _readme.txt который обычно удаляется в каждой затронутой папке.

Kitu Ransomware чрезвычайно опасный вирус-шифровальщик, который шифрует файлы на компьютере жертвы, делая их недоступными до тех пор, пока не будет выплачен выкуп. Программа-вымогатель является частью семейства программ-вымогателей Djvu, которое связано с похитителями информации, такими как RedLine и Vidar. Kitu Ransomware использует шифрование файлов для ограничения доступа к файлам и добавляет .kitu расширение имен файлов. Программа-вымогатель использует надежный алгоритм ключа шифрования AES-256 для шифрования файлов зараженной компьютерной системы. Программа-вымогатель создает записку с требованием выкупа под названием _readme.txt общаться с пострадавшим. В примечании подчеркивается, что у жертв есть ограниченное окно в 72 часа, чтобы связаться со злоумышленниками, если они хотят получить инструменты дешифрования (программное обеспечение и ключ) по сниженной цене. В качестве дополнительного соблазна в примечании упоминается, что злоумышленники бесплатно расшифруют один файл в качестве доказательства того, что они могут расшифровать остальные.

Akira Ransomware — это тип вредоносного ПО, которое шифрует данные и изменяет имена всех затронутых файлов, добавляя .akira расширение. Это новое семейство программ-вымогателей, которое впервые было использовано в кибератаках в марте 2023 года. Например, оно переименовывает 1.jpg в 1.jpg.akira, 2.png в 2.png.akira, и так далее. Akira Ransomware распространяется внутри корпоративной сети и нацелена на несколько устройств после получения доступа. Akira Ransomware использует сложные алгоритмы шифрования для шифрования файлов жертвы. Он использует симметричное шифрование с CryptGenRandom() и Chacha 2008 для шифрования файлов. Akira Ransomware создает записку с требованием выкупа под названием akira_readme.txt.

Black Hunt 2.0 Ransomware является наследником печально известного Black Hunt Ransomware, тип вредоносного ПО, которое шифрует данные и требует выкуп за их расшифровку. Принадлежит к семейству программ-вымогателей Kronos. Он добавляет .Hunt2 расширение для зашифрованных файлов и создает записку о выкупе с именем #BlackHunt_ReadMe.txt в каждом каталоге, содержащем зашифрованные файлы. Он также отображает сообщение перед запуском Windows, изменяет обои рабочего стола и показывает всплывающее окно (#BlackHunt_ReadMe.hta). Примечание о выкупе предостерегает от переименования зашифрованных файлов, использования сторонних инструментов дешифрования и обращения за помощью к службам посредников. Шаблон переименования файла также содержит адрес электронной почты злоумышленников, поэтому файл sample.jpg превратится в sample.jpg.[random-16-digit-alphanumerical-sequence].[dectokyo@onionmail.org].Hunt2. Чтобы удалить Black Hunt 2.0 Ransomware, изолируйте зараженное устройство от сети и определите конкретное вредоносное ПО. Используйте надежное антивирусное программное обеспечение для регулярного сканирования системы и удаления обнаруженных угроз/проблем. Вы также можете использовать мощный антивирусный сканер, например Spyhunter 5, чтобы проверить, можно ли удалить вирус Black Hunt 2.0.

Kizu Ransomware, также известный как файловый вирус .kizu, представляет собой тип вредоносного ПО, которое шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ дешифрования. Это последний вариант STOP/Djvu Программ-вымогателей и способна поразить любую версию Windows. Как только вредоносная программа заражает систему, она оставляет записку с требованием выкупа под названием _readme.txt in each directory containing encrypted files. This ransom note serves to notify victims that their files have been encrypted and outlines the conditions for obtaining the decryption key. The attackers behind Kizu demand a ransom payment from the victims in exchange for restoring access to the locked files. Kizu Ransomware encrypts victim's files with Salsa20 encryption and appends the .kizu расширение имен файлов всех затронутых файлов. Он предназначен для различных типов файлов, таких как видео, фотографии, документы и многое другое.

Cactus Ransomware — это тип вредоносного ПО, которое шифрует все данные на вашем компьютере, включая изображения, документы, таблицы Excel, музыку, видео и многое другое. Он добавляет свои .CTS1 расширение для каждого файла, оставляя примечание о выкупе под названием cAcTuS.readme.txt в каждой папке с зашифрованными файлами. Например, изображение с именем photo.jpg будет переименован в photo.jpg.CTS1. Cactus дважды шифрует файлы и добавляет новое расширение после каждого процесса (.CTS1.CTS7) при запуске как в быстром, так и в обычном режимах. Cactus Ransomware использует известные уязвимости в устройствах VPN, чтобы получить первоначальный доступ к целевым сетям. Оказавшись внутри сети, участники Cactus пытаются перечислить локальные и сетевые учетные записи пользователей в дополнение к доступным конечным точкам, прежде чем создавать новые учетные записи пользователей и использовать настраиваемые сценарии для автоматизации развертывания и детонации шифровальщика-вымогателя с помощью запланированных задач. Во время шифрования Cactus использует реализацию конверта OpenSSL для шифрования файлов жертв с помощью AES и RSA, добавляя файлы с расширением cts\d.

Kiqu Ransomware — это тип вредоносного ПО, которое шифрует файлы и требует выкуп в обмен на их расшифровку. Он принадлежит к семейству программ-вымогателей STOP/DJVU и использует алгоритм шифрования Salsa20. Вирус обычно распространяется через сомнительные программы, такие как «бесплатные» версии популярных приложений, чит-движки, активаторы Windows и кейгены. Программа-вымогатель Kiqu добавляет .kiqu расширение для каждой зашифрованной копии файла. Kiqu Ransomware создает текстовый файл с именем _readme.txt который содержит записку о выкупе. В записке о выкупе требуется оплата в размере 490 или 980 долларов в биткойнах и указан адрес электронной почты для связи с киберпреступниками. Образец такой записки о выкупе представлен ниже.