Ransomware

Gatq Ransomware на самом деле подтип пресловутого STOP Ransomware (DjVu Ransomware), который активен с декабря 2017 года. Вирус использует алгоритм шифрования AES-256 (режим CFB). Эта новая версия появилась в середине мая 2023 года и добавляет .gatq расширение для зашифрованных файлов. STOP Ransomware принадлежит к семейству криптовирусов, которые требуют деньги в обмен на расшифровку. Хорошая новость заключается в том, что большинство предыдущих версий Gatq Ransomware можно было расшифровать с помощью специального инструмента под названием STOP Djvu Decryptor (ссылка для скачивания ниже в статье), разработанный EmsiSoft. Gatq Ransomware использует точно такие же электронные письма, шаблоны записок о выкупе и другие параметры, что и десятки его предшественников: support@freshmail.top и datarestorehelp@airmail.cc. Вредоносное ПО создает _readme.txt файл с запиской о выкупе со всей контактной информацией и пояснениями.

Gaze Ransomware является одной из многих версий программ-вымогателей, выпущенных STOP/Djvu семейством. Эта конкретная версия была выпущена в конце мая 2023 года. Как и более старые версии, программа-вымогатель Gaze шифрует данные, хранящиеся на ПК, и требует крипто-выкуп за уникальное программное обеспечение для дешифрования, которое разблокирует эти данные. Чаще всего такие вредоносные программы, как Gaze, просматривают доступные файлы и блокируют доступ к наиболее ценным из них. Список таких обычно состоит из изображений, музыки, видео и документов, содержащих важную информацию. После обнаружения этих файлов файловый шифратор запишет надежные криптографические алгоритмы для целевых файлов, чтобы пользователи не могли вручную приблизиться к их расшифровке. Жертвы, зараженные этой версией программы-вымогателя, увидят, что их данные изменились с .gaze расширение. Это означает скомпрометированный файл, например 1.pdf изменится на что-то вроде 1.pdf.gaze. Затем разработчики Gaze настроили свой вирус для создания _readme.txt файла с инструкциями по расшифровке.

Gapo Ransomware или как его часто называют STOP Ransomware or Djvu Ransomware принадлежит к большому семейству вирусов для шифрования файлов с долгой историей и множеством модификаций. В настоящее время это один из самых распространенных программ-вымогателей. Мы не будем углубляться в технические детали заражения, а расскажем о простых методах и шансах расшифровать зараженные файлы и удалить вирус. Первое, что вы должны знать, есть случаи, которые можно успешно вылечить, плохая новость - шансы на успешный исход составляют менее 5%. В этой статье мы рассмотрим варианты, которые добавляют .gapo расширения к файлам и появился в конце мая 2023 года. Gapo Ransomware использует аналогичную схему со всеми жертвами. Это поддельное обновление Windows с торрент-сайтов, которое запускает исполняемый файл для отключения программ безопасности и запускает процесс шифрования ценных файлов, таких как документы, видео, фотографии, музыка. В конце он помещает записку о выкупе (_readme.txt) в каждой папке с зашифрованными файлами.

Xaro — это название нового вируса-шифровальщика файлов, недавно разработанного генеалогией вымогателей STOP/Djvu. Этот вариант программы-вымогателя появился в мае 2023 года и в целом имеет идентичные черты с другими версиями, выпущенными этой группой киберпреступников. Единственное, что делает его уникальным, это .xaro расширение, которое добавляется к целевым файлам во время шифрования. После шифрования файлы больше не будут доступны и будут выглядеть примерно так: 1.pdf.xaro без оригинального значка ярлыка. После этого Xaro Ransomware создает текстовую заметку под названием _readme.txt чтобы показать рекомендации по расшифровке. В целом, говорят, что жертвы должны платить за уникальный ключ дешифрования (и инструмент), чтобы восстановить данные. Цена за расшифровку составляет 490 долларов в течение первых 72 часов и, как утверждается, удваивается до 980 долларов, если жертвы не уложатся в заданные сроки. Чтобы осуществить требуемый платеж, жертвам необходимо связаться с мошенниками (по электронной почте) и получить дальнейшие инструкции по оплате выкупа.

Если неожиданно изменились имена ваших файлов, .xatz добавляется в конце их имени, и сами файлы перестали открываться, это означает, что ваш компьютер заражен вирусом шифрования файлов под названием Xatz Ransomware (STOP Ransomware). Используя мощную гибридную систему шифрования и уникальный ключ, этот вирус шифрует все файлы, находящиеся на зараженном компьютере. Каждый зашифрованный файл получает новое расширение: .xatz. Эта версия появилась в середине мая 2023 года. Для шифрования данных паразит использует комбинацию алгоритмов AES и RSA. Новые версии появляются чуть ли не каждую неделю, хотя все они показывают свою активность по одному и тому же шаблону. Даже если вы удалите новое расширение или полностью переименуете файл, это не поможет восстановить доступ к его содержимому. Только ключ и дешифратор, которые есть у авторов Xatz Ransomware, могут расшифровать файлы. К счастью для жертв этого вируса, был создан бесплатный дешифратор, который в некоторых случаях может помочь расшифровать зараженные файлы. После шифрования вредоносное ПО размещает специальный текстовый файл с инструкциями по оплате выкупа (записка о выкупе), который называется _readme.txt в каждой папке.

Будучи частью Djvu/STOP семейства, Xash — это новое заражение программами-вымогателями, нацеленное на шифрование данных. Он был выпущен в середине мая 2023 года. Как и другие вредоносные программы этого типа, STOP Ransomware этой версии добавляет свои .xash расширение для зашифрованных файлов. В подавляющем большинстве случаев данные невозможно расшифровать обычными методами. Только 1-2% случаев могут быть расшифрованы специальным инструментом дешифрования. Однако с помощью инструкций, которые мы предоставляем на этой странице, есть большая вероятность, что вы восстановите некоторые важные файлы. Чтобы проиллюстрировать, невинный файл, такой как 1.mp4 изменится на 1.pdf.xash, и аналогично с другими файлами. Разработчики программ-вымогателей преследуют денежные выгоды - вот почему они предоставляют платные инструкции по расшифровке ваших данных. Эту информацию можно найти в текстовой заметке (_readme.txt), которая создается в каждой папке с зашифрованными файлами.

Gatz Ransomware это катастрофический вирус, который использует алгоритмы шифрования AES для шифрования файлов пользователей. После кодирования файлы получают следующие расширения: .gatz. Вредонос нацелен на шифрование личных данных, таких как документы, фотографии, видео, музыка, электронная почта. Глубокое кодирование делает эти файлы недоступными, и доступные сегодня инструменты дешифрования в большинстве случаев не могут помочь. Для автоматического запуска при каждом запуске ОС криптограф создает запись в ключе реестра Windows, определяющую список программ, запускаемых при включении или перезагрузке компьютера. Чтобы определить, какой ключ использовать для шифрования, Gatz Ransomware пытается установить сетевое соединение со своим командным сервером. Вирус отправляет информацию о зараженном компьютере на сервер и получает от него ключ шифрования. Кроме того, командный сервер может отправлять вирусу дополнительные команды и модули, которые будут выполняться на компьютере жертвы. Если обмен данными с командным сервером прошел успешно, вирус использует полученный ключ шифрования (онлайн-ключ). Этот ключ уникален для каждого зараженного компьютера. Если Gatz Ransomware не удалось установить соединение со своим сервером, для шифрования файлов будет использоваться фиксированный ключ (автономный ключ).

Gash Ransomware представляет собой сложный вирус шифрующего типа, который использует алгоритм AES (Salsa20) для шифрования пользовательских файлов. Данные, затронутые этой вредоносной программой, становятся недоступными без специального ключа дешифрования. Каждую неделю вирус слегка модифицируется, а последняя версия, появившаяся в конце ноября, добавляет следующее расширение: .gash. Gash Ransomware не затрагивает системные файлы, но может блокировать переход на определенные веб-сайты безопасности, используя файл «hosts» Windows. Когда пользователи пытаются загрузить инструменты для защиты от вредоносных программ или дешифрования, вредитель не позволяет им это сделать. Вы можете легко скачать рекомендуемые программы с нашего сайта и прочитать инструкции по их использованию. Программа-вымогатель копирует файл _readme.txt, так называемую «записку о выкупе», на рабочий стол и в папки с зашифрованными файлами.