Ransomware

SEX3 представляет собой компьютерный вирус, классифицируемый как программа-вымогатель. Кроме того, было обнаружено, что это новая версия другого файлового шифровальщика под названием SATANA Программы-вымогатели. Программное обеспечение этого типа разработано для шифрования потенциально ценных данных и вынуждает владельцев файлов платить деньги за их расшифровку. Во время шифрования программа-вымогатель SEX3 запрограммирована на изменение целевых файлов с помощью .SEX3 расширение. Это просто визуальное изменение, чтобы выделить заблокированные данные поверх успешного шифрования. После этого вирус меняет обои рабочего стола, а также создает текстовую заметку с названием !satana!.txt который содержит краткие инструкции о том, как разблокировать доступ к файлам.

Onelock это вирус-вымогатель, разработанный семейством вымогателей Medusa. Его цель — шифровать доступ к потенциально важным данным (с помощью алгоритмов шифрования RSA и AES) и вымогать деньги у жертв за полную расшифровку. Делая файлы недоступными, вирус добавляет новые .onelock расширение, которое сделало бы файл как 1.pdf изменяя на 1.pdf.onelock и сбросьте его первоначальный значок. Тот же шаблон применим и к другим файлам, на которые нацелена инфекция. После успешного завершения Onelock создает how_to_back_files.html файл с инструкциями по расшифровке. В целом говорят, что разработчики программ-вымогателей — единственные, кто может расшифровать данные жертв. Для этого жертвам предлагается связаться с киберпреступниками, используя ссылку чата в браузере Tor (или по электронной почте), и заплатить определенную сумму выкупа.

Alpha865qqz — это новый файловый шифратор, принадлежащий к семейству программ-вымогателей Maoloa. В ходе расследования этой вредоносной программы было обнаружено, что Alpha865qqz имитирует некоторые черты другой инфекции, называемой GlobeImposter. Например, во время шифрования он добавляет .Globeimposter-Alpha865qqz расширение для целевых файлов. Проиллюстрировать, 1.pdf изменится на 1.pdf.Globeimposter-Alpha865qqz, 1.png в 1.png.Globeimposter-Alpha865qqz, и так далее. После завершения процесса шифрования Alpha865qqz создает исполняемый файл с именем HOW TO BACK YOUR FILES.exe в котором перечислены инструкции по расшифровке. Некоторые другие версии Alpha865qqz создали КАК ПОДДЕРЖАТЬ ВАШИ ФАЙЛЫ.txt текстовый файл, а также изменены оригинальные значки файлов.

Фауст — это новый вариант программы-вымогателя, разработанный группой вредоносных программ Phobos. Его цель — зашифровать потенциально важные фрагменты данных и заставить жертв платить деньги за их расшифровку. Наряду с шифрованием вирус также изменяет внешний вид файлов — например, файл с первоначальным названием 1.pdf изменится на что-то вроде 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust и сбросить его первоначальный значок после шифрования. Эта новая строка символов, которую добавляет программа-вымогатель, состоит из уникального идентификатора жертвы, адреса электронной почты киберпреступника и .фауст расширение. После успешного завершения шифрования Faust Ransomware создает всплывающее окно (info.hta) и текстовый файл (info.txt), которые содержат рекомендации по расшифровке.

AXLocker — вирус-вымогатель, который шифрует личные данные (документы, фотографии, базы данных и т. д.) и требует от жертв деньги за их расшифровку. В отличие от других программ-вымогателей, которые обычно переименовывают зашифрованные данные (путем добавления новых расширений), AXLocker оставляет файлы в их первоначальном виде. Несмотря на это, жертвы не смогут получить доступ к своим данным, и вирус затем отобразит всплывающее окно с требованиями, связанными с расшифровкой, и выделенным временем для их удовлетворения.

Dharma — печально известная группа вредоносных программ, распространяющая ряд высококлассных программ-вымогателей. Zxcvb — одна из самых последних версий, выпущенных киберпреступниками. Как и его предшественники, вирус шифрует доступ к системным файлам и изменяет их внешний вид (путем добавления идентификатора жертвы, адреса электронной почты paymoney@onionmail.org и .zxcvb расширение). Например, файл, первоначально названный 1.pdf изменится на что-то вроде 1.pdf.id-9ECFA84E.[paymoney@onionmail.org].zxcvb и так далее с другими затронутыми данными. Как только Zxcvb лишает доступа к файлам, он создает заметку с требованием выкупа под названием FILES ENCRYPTED.txt а также отображает всплывающее окно.

D0ggerОфициальный это вирус-вымогатель, который выполняет шифрование данных с использованием алгоритмов AES-256. При этом он также переименовывает все целевые файлы (документы, видео, изображения и т. д.) с .locked расширением. Например, файл, первоначально названный 1.pdf изменится на 1.pdf.locked и сбросьте его первоначальный значок. После этого D0ggerofficial отображает всплывающее окно с инструкциями по расшифровке. Киберпреступники говорят, что жертвы должны заплатить 0.25 BTC (примерно 4,200), чтобы получить специальный ключ дешифрования с удаленного сервера киберпреступников. Жертвы также могут получить более подробную информацию, связавшись с злоумышленниками через их Telegram-канал (@d0ggerofficial).

айдоккс представляет собой заражение программой-вымогателем, которая шифрует доступ к хранимым в системе данным и предоставляет инструкции, чтобы жертвы платили за расшифровку. Как только процесс шифрования будет запущен, все файлы будут изменены в соответствии с этим примером - первоначально названные 1.pdf изменится на 1.pdf.encrypted и сбросьте его значок. Назначение случайных расширений является распространенным эффектом многих заражений программами-вымогателями, предназначенными для выделения заблокированных данных. .encrypted расширение является довольно общим и поэтому может использоваться и другими вариантами программ-вымогателей. Как только Eyedocx завершит шифрование, он создаст текстовую заметку (readme.infomation) с инструкциями о требовании выкупа.