Ransomware

Rocklee Ransomware представляет собой вариант семейства программ-вымогателей Makop, которые нацелены на компьютеры для шифрования данных и требуют выкуп за ключ дешифрования. При заражении Rocklee Ransomware шифрует файлы и изменяет их имена, добавляя идентификатор жертвы, адрес электронной почты злоумышленника и адрес электронной почты злоумышленника. .rocklee расширения. К примеру, такой файл, как 1.jpg будет переименован в 1.jpg.[random-ID].[cyberrestore2024@onionmail.org].rocklee. Конкретный алгоритм шифрования, используемый Rocklee Ransomware, не подробно описан в предоставленных источниках. Однако программы-вымогатели такого типа обычно используют надежные алгоритмы шифрования, которые трудно взломать без уникального ключа дешифрования, которым располагают злоумышленники. Rocklee Ransomware отправляет записку о выкупе под названием +README-WARNING+.txt в каталогах с зашифрованными файлами. Эта записка информирует жертв о том, что их файлы зашифрованы, и содержит инструкции о том, как заплатить выкуп за восстановление файлов. Он также включает контактную информацию злоумышленников и предостерегает от попыток расшифровки файлов без надлежащего ключа, поскольку это может привести к дальнейшему повреждению.

Kool Ransomware — это тип вредоносного программного обеспечения, относящийся к более широкой категории программ-вымогателей. Он предназначен для проникновения на компьютер пользователя, шифрования файлов и требования выкупа за ключ дешифрования. Kool Ransomware является частью семейства программ-вымогателей STOP/Djvu, которые известны тем, что нацелены на пользователей Windows и шифруют файлы с различными расширениями. После заражения компьютера программой-вымогателем Kool она шифрует файлы и добавляет к зашифрованным файлам определенное расширение, которое .kool в этом случае. Шифрование, используемое Kool Ransomware, обычно представляет собой симметричный или асимметричный алгоритм, который делает файлы недоступными без уникального ключа дешифрования. После шифрования файлов Kool Ransomware генерирует записку о выкупе, обычно называемую _readme.txt или подобное, и помещает его в папки, содержащие зашифрованные файлы. Эта записка содержит инструкции для жертвы о том, как заплатить выкуп, и часто включает в себя крайний срок и предупреждения о последствиях несоблюдения требований. В этой статье мы покажем, как бесплатно удалить Kool Ransomware и расшифровать файлы .kool в Windows 11, 10, 8, 7.

Proton Ransomware — это вредоносное программное обеспечение, предназначенное для шифрования файлов на компьютере жертвы, что делает их недоступными до тех пор, пока не будет уплачен выкуп. Proton Ransomware — это тип вредоносного ПО, которое шифрует файлы на зараженном компьютере, добавляя к именам файлов определенные расширения и требуя от жертвы выкуп за восстановление доступа к зашифрованным файлам. Он был обнаружен в различных формах, к некоторым вариантам добавлялись расширения, такие как .c77l, .ZENEX or .SWIFT расширения к затронутым файлам вместе с электронными письмами (.[decrypt.computer@gmail.com].c77L, [decrypthelp0@gmail.com].ZENEX, .[swift_1@tutamail.com].SWIFT). По сути, SWIFT Ransomware и ZENEX Ransomware — это всего лишь разновидности Proton Ransomware. Эти варианты создают следующие файлы с требованием выкупа: #Zenex-Help.txt, #SWIFT-Help.txt or #Restore-files.txt. Программа-вымогатель использует алгоритмы AES (расширенный стандарт шифрования) и ECC (криптография с эллиптической кривой) для шифрования файлов, гарантируя, что шифрование достаточно надежное, чтобы предотвратить несанкционированное дешифрование без уникального ключа, которым располагают злоумышленники. Целью этой статьи является предоставление всестороннего обзора программы-вымогателя Proton, включая методы ее заражения, добавляемые ею расширения файлов, используемые алгоритмы шифрования, создаваемую ею записку о выкупе и возможности расшифровки.

LockBit 3.0, также известный как LockBit Black, представляет собой сложную разновидность программы-вымогателя, которая шифрует данные в целевых системах, нарушая доступ к системным и сетевым ресурсам. Это часть операции «Программа-вымогатель как услуга» (RaaS), что означает, что она используется филиалами, которые используют ее в кибератаках в обмен на долю прибыли от выкупа. LockBit 3.0 известен своими возможностями быстрого шифрования и действует как минимум с марта 2022 года. В процессе шифрования LockBit 3.0 добавляет к зашифрованным файлам определенное расширение. Это расширение может различаться, но примеры включают «HLJkNskOq» и «19MqZqZ0s». Программа-вымогатель меняет значки зашифрованных файлов и обои рабочего стола, чтобы информировать жертв об атаке. LockBit 3.0 отправляет записку о выкупе, обычно называемую [случайная_строка].README.txt или аналогичный текстовый файл в каждой зашифрованной папке. В записке содержатся инструкции по тому, как связаться с злоумышленниками и выплатить выкуп, часто требуя оплату в криптовалюте.

RansomHub Ransomware это тип вредоносного программного обеспечения, подпадающий под категорию вирусов, шифрующих файлы. Он предназначен для проникновения в компьютерные системы, шифрования файлов и требования выкупа за ключ дешифрования. В отличие от традиционных программ-вымогателей, которые шифруют файлы и требуют оплаты, RansomHouse, связанный с RansomHub, фокусируется на взломе сетей через уязвимости с целью кражи данных и принуждения жертв платить без обязательного использования шифрования. Программа-вымогатель RansomHub может добавлять к зашифрованным файлам различные расширения, такие как .toxcrypt, .magic, .SUPERCRYPT, .CTBL, .CTB2, .locky или расширение длиной 6–7, состоящее из случайных символов. Конкретные алгоритмы шифрования, используемые RansomHub, не подробно описаны, но программы-вымогатели обычно используют надежные методы шифрования, такие как AES или RSA, для предотвращения несанкционированного дешифрования. RansomHub создает заметки о выкупе с инструкциями для жертв о том, как заплатить выкуп и, возможно, восстановить свои файлы. Общие имена файлов записок о выкупе включают: README_{случайная строка}.txtи различные другие. Записка о выкупе обычно находится в каталогах с зашифрованными файлами.

BlackLegion Ransomware — это тип вредоносного программного обеспечения, предназначенный для шифрования файлов на компьютере жертвы, делая их недоступными, а затем требуя выкуп за ключ дешифрования. После установки на компьютер BlackLegion шифрует файлы и добавляет к именам файлов уникальное расширение. Любые файлы, зашифрованные с помощью BlackLegion Ransomware, будут иметь случайные 8 символов, за которыми следуют адрес электронной почты жертвы и .BlackLegion расширение. Например, файл с именем photo.jpg может быть переименован в photo.jpg.[random-numbers].[Blackdream01@zohomail.eu].BlackLegion после шифрования. BlackLegion создает требование выкупа в виде текстового файла, обычно называемого DecryptNote.txt или его вариант. Эта записка содержит инструкции о том, как заплатить выкуп, обычно в криптовалюте, и может предлагать бесплатную расшифровку одного файла в качестве доказательства того, что злоумышленники могут восстановить файлы жертвы.

Программа-вымогатель WantToCry — это тип вируса-шифровальщика, который представляет собой подмножество вредоносного ПО, которое шифрует файлы на компьютере жертвы и требует выкуп за ключ дешифрования. Этот конкретный шифратор предназначен для устройств NAS. Программа-вымогатель WantToCry добавляет .want_to_cry расширение файлов, которые он шифрует. Это четко указывает, какие файлы были скомпрометированы и недоступны без ключа расшифровки. Хотя конкретный метод шифрования, используемый WantToCry, не подробно описан в предоставленном источнике, программы-вымогатели обычно используют надежные алгоритмы шифрования, такие как AES (расширенный стандарт шифрования) или RSA (Ривест-Шамир-Адлеман), чтобы блокировать файлы, что делает их недоступными без уникального ключа расшифровки. . Это криптовирус, который блокирует файлы и вынуждает жертв платить за восстановление доступа к своим данным. WantToCry создает записку с требованием выкупа под названием !want_to_cry.txt который остался на компьютере жертвы. Эта записка информирует жертву о том, что ее данные зашифрованы, и содержит инструкции о том, как заплатить выкуп, который установлен в размере 300 долларов США. Жертвам предлагается скачать и установить qTOX, создать профиль и связаться с киберпреступниками через чат qTOX для организации оплаты.

Mallox Ransomware, также известная как «TargetCompany» или «Fargo», представляет собой вредоносное программное обеспечение, которое шифрует файлы на компьютере жертвы и требует выкуп за ключ дешифрования. Он активен с середины 2021 года и работает по модели «Программы-вымогатели как услуга» (RaaS), используя подпольные форумы и рынки для набора филиалов и рекламы своих услуг. Mallox шифрует файлы с использованием алгоритма шифрования ChaCha20 и добавляет к зашифрованным файлам различные расширения, например: .mallox, .mallab, .ma1x0, .malox, .malloxx, .maloxx и другие. В некоторых случаях в качестве расширения также используются имена жертв. Программа-вымогатель оставляет записку о выкупе (HOW TO RESTORE FILES.txt) в каждом каталоге на диске жертвы, объясняя причину заражения и предоставляя контактную информацию злоумышленников. В записке жертвам предлагается отправить свой личный идентификатор на адрес электронной почты злоумышленников, чтобы получить инструкции по оплате инструмента расшифровки.