Ransomware

Tghz Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере и требует оплаты в обмен на ключ дешифрования. Он принадлежит к семейству программ-вымогателей Djvu/STOP, известному своим широким распространением и высоким уровнем заражения. Tghz Ransomware шифрует различные типы файлов, такие как документы, изображения и видео, и добавляет .tghz расширения к затронутым файлам. Он использует алгоритм шифрования Salsa20, который не является самым надежным методом, но все же предоставляет подавляющее количество возможных ключей дешифрования. Чтобы перебрать 78-значное число ключей, вам потребуется 3.5 униджинтиллиона лет (1*10^65), даже если вы используете самый мощный обычный ПК. После завершения процесса шифрования Tghz Ransomware удобно оставляет записку с требованием выкупа под названием _readme.txt. В записке о выкупе содержится информация о платеже и угрозе, в том числе о том, как отправить платеж, сколько вам нужно заплатить и что произойдет, если вы не заплатите. Сумма выкупа колеблется от 490 до 980 долларов (в биткойнах).

Bhtw Ransomware представляет собой новый вариант STOP/Djvu семейство вымогателей, которое шифрует файлы и добавляет .bhtw расширение их имен. Таким образом, после шифрования файла, например 1.doc получит суффикс и станет 1.doc.bhtw. Программа-вымогатель распространяется через спам-письма, содержащие зараженные вложения, поддельные программные кряки или путем использования уязвимостей в операционной системе и установленных программах. Как только программа-вымогатель заражает компьютер, она шифрует все популярные типы файлов, включая видео, изображения, документы, аудиофайлы и архивы. После шифрования он генерирует примечание о выкупе в виде текстового файла с именем _readme.txt. Записка о выкупе содержит инструкции о том, как заплатить выкуп, чтобы получить ключ дешифрования.

Udaigen Ransomware — это тип вредоносного ПО, которое шифрует файлы и требует оплаты за расшифровку. Он добавляет свое конкретное расширение .jcrypt, к каждому файлу, который он шифрует. К сожалению, в настоящее время нет известных инструментов дешифрования для Udaigen Ransomware. Метод шифрования, используемый этим вымогателем, в настоящее время неизвестен. Чтобы предотвратить дальнейшее шифрование с помощью программы-вымогателя Udaigen, необходимо удалить ее из операционной системы. Однако удаление программы-вымогателя не восстановит скомпрометированные файлы. Единственное решение — восстановить файлы из ранее созданной резервной копии, хранящейся в другом месте. Мы настоятельно рекомендуем хранить резервные копии в нескольких отдельных местах, например на удаленных серверах или отключенных устройствах хранения, чтобы предотвратить безвозвратную потерю данных. Вредоносное ПО создает записку с требованием выкупа ___RECOVER__FILES__.jcrypt.txt и отображает всплывающее окно с информацией для связи с хакерами.

Bhgr Ransomware это файл-шифрующий вирус и вариант семейства программ-вымогателей STOP/Djvu. Он шифрует файлы и добавляет .bhgr расширение к исходным именам файлов. Он использует передовые алгоритмы шифрования RSA и AES для блокировки файлов зараженных компьютеров, что делает невозможным разблокировку файлов без знания уникального закрытого ключа дешифрования, сгенерированного компьютером. К сожалению, в настоящее время для Bhgr Ransomware нет инструментов расшифровки. Тем не менее, Emsisoft предоставляет бесплатные инструменты для расшифровки программ-вымогателей, которые могут работать с определенными версиями программ-вымогателей. Bhgr Ransomware генерирует примечание о выкупе в виде текстового файла с именем _readme.txt. Записка о выкупе содержит инструкции о том, как заплатить выкуп в обмен на ключ дешифрования, который может разблокировать зашифрованные файлы.

Bhui Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ дешифрования. Программа-вымогатель Bhui является частью семейства программ-вымогателей STOP/Djvu и распространяется через вредоносные файлы, замаскированные под бесплатное ПО, генераторы ключей и взломанные игры, которые обычно можно найти на сайтах обмена файлами и торрентах. После установки Bhui шифрует все файлы на компьютере жертвы, добавляя .bhui расширение имен файлов. Например, файл с именем 1.jpg переименован в 1.jpg.bhuiи 2.png становится 2.png.bhui. Программа-вымогатель Bhui шифрует файлы с помощью надежного алгоритма шифрования под названием Salsa20. Алгоритм шифрования сложен и затрудняет расшифровку файлов без ключа дешифрования. В дополнение к шифрованию файлов, Bhui генерирует примечание о выкупе, текстовый файл с именем _readme.txt. В примечании о выкупе подчеркивается, что расшифровка файлов возможна только с использованием специального программного обеспечения для расшифровки и уникального ключа.

Ahtw Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы, а затем требует оплаты в обмен на ключ дешифрования. Как только программа-вымогатель заражает систему, она может быстро зашифровать файлы без ведома пользователя, что затрудняет обнаружение заражения, пока не станет слишком поздно. Программа-вымогатель связана с семейством STOP/Djvu и часто распространяется вместе с другими вредоносными программами, включая RedLine или Vidar. После завершения процесса шифрования Ahtw Ransomware переименовывает каждый зашифрованный файл, добавляя расширение .ahtw к его имени. Преступники, стоящие за Ahtw Ransomware, требуют выкуп в размере 980 долларов в обмен на ключ и дешифратор, который, как они утверждают, является единственным способом расшифровать зашифрованные файлы. Программа-вымогатель Ahtw создает записку с требованием выкупа под названием _readme.txt в каждом затронутом каталоге. В записке о выкупе содержится подробная информация о том, как связаться с злоумышленниками, и инструкции по внесению выкупа.

TmrCrypt0r это вирус-вымогатель, принадлежащий Xorist семейству программ-вымогателей. Он шифрует важные личные файлы, такие как фотографии, видео и документы, и добавляет .TMRCRYPT0R расширение имени каждого файла. Как только файлы зашифрованы, они становятся недоступными и не могут быть открыты без расшифровки. После шифрования файлов TmrCrypt0r создает примечание о выкупе, в котором содержится информация о платеже и угроза того, что произойдет, если платеж не будет произведен. Записка о выкупе обычно находится в текстовом файле или во всплывающем окне и предлагает жертвам заплатить выкуп в обмен на ключ дешифрования.

MiniMe Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ дешифрования. Это относительно новый штамм программы-вымогателя, который был впервые обнаружен в 2023 году. Программа-вымогатель, вероятно, названа в честь популярного персонажа фильма «Мини-Я» из сериала «Остин Пауэрс». MiniMe Ransomware добавляет .minime расширение для зашифрованных файлов. Например, файл с именем example.doc будет переименован в example.doc.minime после шифрования. MiniMe Ransomware использует комбинацию шифрования RSA и AES для шифрования файлов на компьютере жертвы. Программа-вымогатель MiniMe создает записку с требованием выкупа под названием read_it.txt в каждой папке, содержащей зашифрованные файлы. Записка о выкупе содержит инструкции о том, как заплатить выкуп и получить ключ дешифрования.