Ransomware

ЦзянЛокер это недавняя инфекция вымогателей. Как и другие вредоносные программы этого типа, он предназначен для ограничения доступа к потенциально важным фрагментам данных путем безопасного шифрования. В ходе этого процесса вирус присваивает всем заблокированным данным .jiang расширение. Для иллюстрации файл, ранее названный 1.pdf изменится на 1.pdf.цзян и сбросьте его первоначальный значок. После этого JiangLocker меняет обои рабочего стола, отображает всплывающее окно и создает текстовую заметку под названием читать.ini. Текстовая заметка дублирует информацию, указанную во всплывающем окне.

Киберон это совсем недавняя инфекция-вымогатель, которая запускает шифрование данных и просит жертв заплатить 1 биткойн за его расшифровку. Блокируя доступ к системным данным, вирус присваивает .киберон расширение, делая все значки файлов пустыми. Например, файл, первоначально названный 1.pdf изменится на 1.pdf.cyberone и становятся недоступными. Обратите внимание, что большинство версий Cyberone, которые мы наблюдали, можно расшифровать бесплатно с помощью инструмента дешифрования, выпущенного Avast. Более подробную информацию об этом вы можете найти в статье ниже. После завершения шифрования последней частью последнего, чтобы начать шантаж жертв, является создание ___ВОССТАНОВЛЕНИЕ__ФАЙЛОВ__.cyberone.txt и отображение всплывающего окна с инструкциями по расшифровке, написанными киберпреступниками.

Diamond Ransomware это вредоносная инфекция, предназначенная для шифрования данных, хранящихся в системе, и шантажа жертв, заставляющих их платить выкуп за их возвращение. Во время шифрования вирус переименовывает все целевые файлы с .diamond расширение. Это просто визуальное изменение, призванное подчеркнуть тот факт, что система пользователя заражена. После этого разработчики программ-вымогателей создают HOW TO RECOVER ENCRYPTED FILES.TXT - текстовый файл, содержащий инструкции по расшифровке.

волшебник это вирус-вымогатель, который шифрует данные с помощью алгоритмов AES-256, чтобы шантажировать пользователей, заставляя их платить выкуп. При ограничении доступа к данным все затронутые файлы переименовываются с .волшебник расширение. Например, файл, ранее названный 1.pdf изменится на 1.pdf.wizard и сбросьте его первоначальный значок. После этого было замечено, что вирус создает текст под названием decrypt_instructions.txt на рабочий стол. Эта заметка содержит информацию о том, что должны сделать жертвы, чтобы вернуть свои зашифрованные файлы.

ДатаБанкаси — это название программы-вымогателя, предназначенной для вымогательства денег у жертв путем шифрования данных. После того, как происходит шифрование, все затронутые файлы изменяются с помощью .databankasi расширение становится недоступным. Чтобы проиллюстрировать это на примере - файл с ранее названным 1.pdf изменится на 1.pdf.databankasi а также потерять свой первоначальный значок. После успешной блокировки данных вирус создает текстовый файл, содержащий рекомендации по расшифровке (---БИЛГИЛЕНДИРМЕ----НОТУ---.txt). Текст инструкции по расшифровке представлен на турецком языке.

КомандаDarkAnon — это вирус-вымогатель, который шифрует хранящиеся в системе данные и вымогает деньги у жертв за их расшифровку. После успешного проникновения в систему TeamDarkAnon переименовывает все зашифрованные файлы с .анон расширение. Например, ранее работавший файл с именем 1.pdf изменится на 1.pdf.anon и сбросьте его первоначальный значок. После завершения шифрования данных вирус меняет обои рабочего стола и создает текстовый файл с именем HOW TO RECOVER ENCRYPTED FILES.TXT чтобы проиллюстрировать рекомендации по расшифровке.

Cyber_Puffin почти идентичен другому вирусу-вымогателю под названием Exploit6. Таким образом, весьма вероятно, что эти две инфекции продвигаются одной и той же группой разработчиков. Точно так же Cyber_Puffin шифрует личные файлы и шантажирует жертв, заставляя их платить деньги за их возвращение. Ограничивая доступ к данным, вирус присваивает .Cyber_Puffin расширение для всех затронутых файлов. Например, файл, ранее названный 1.pdf изменится на 1.pdf.Cyber_Puffin и становятся недоступными. Подобно программе-вымогателю Exploit6, вариант Cyber_Puffin создает текстовый файл, в котором отображаются рекомендации по расшифровке после успешного завершения шифрования. Кроме того, заменяются обои рабочего стола.

Exploit6 — это вирус-вымогатель, который шифрует личные файлы и шантажирует жертв, заставляя их платить деньги за их возвращение. В процессе шифрования файловый шифратор изменяет внешний вид файла, добавляя пользовательский .exploit6 расширение. Для иллюстрации файл, ранее названный 1.pdf превратится в 1.pdf.exploit6 и становятся недоступными. Как и в других подобных вредоносных программах, разработчики создают текстовый файл (READMI.txt), чтобы объяснить инструкции по расшифровке. Как сказано в этой заметке, жертвам необходимо установить контакт с киберпреступниками, отправив сообщение в свой аккаунт Telegram (@root_exploit6). Хотя внутри заметки нет дополнительной информации о расшифровке, разработчики, скорее всего, дадут ее после того, как с ними свяжутся. Как правило, сотрудничать с мошенниками и платить им деньги не рекомендуется - это потому, что есть шанс, что они вас обманут и не дадут никаких инструментов/кодов для расшифровки даже после завершения платежа.