Ransomware

Аниме это название криптовируса. Он предназначен для того, чтобы сделать системные данные недоступными и неработоспособными. Пользователи, зараженные программой-вымогателем, могут увидеть процесс шифрования, просматривая файлы с ограниченным доступом — все они в конечном итоге изменяются с помощью .anime расширения. К примеру, файл вроде 1.pdf изменится на 1.pdf.anime а также сбросить его первоначальный значок. После завершения работы с шифрованием вирус выдает инструкции о выкупе о том, как восстановить данные. Их можно найти внутри текстового файла с именем I_LOVE_ANIME.txt. Как говорится в записке, у жертв есть 2 дня, чтобы связаться с киберпреступниками по адресу zdarovachel@gmx.at и оплатить расшифровку файлов. Если жертвы не уложатся в установленный срок, все зашифрованные данные будут опубликованы на ресурсах даркнета для дальнейшего использования. Кроме того, разработчики программ-вымогателей также не советуют изменять файлы или пытаться их расшифровать без участия киберпреступников. На момент написания этой статьи не существует гарантированного способа бесплатной расшифровки данных без помощи первоначальных разработчиков.

Касима (КасимаВэр) — программа-вымогатель — тип вредоносного программного обеспечения, предназначенного для шифрования данных и вымогательства денег за их возврат. В отличие от других инфекций этого типа, вирус нацелен на определенные и довольно необычные форматы файлов - .config, .cfg, .js, .NOOB, .lua, .lwи .tryme также. Поэтому он изменяет их с помощью .KASHIMA расширения. К примеру, файл вроде 1.js изменится на 1.js.KASHIMA, 1.cfg в 1.cfg.KASHIMA и так далее с другими затронутыми данными. Как только этот процесс завершится, Kashima отобразит всплывающее сообщение (Кашимаваре предупреждение!) на весь экран.

Извините, это просто бизнес это название вируса-вымогателя. Как и другие инфекции этого типа, он шифрует личные данные и шантажирует жертв, заставляя их платить выкуп. Процесс шифрования можно легко обнаружить, просмотрев затронутые файлы. Извините, это просто бизнес меняет свои исходные расширения на случайные символы и сбрасывает значки на пустые. Для иллюстрации файл типа 1.pdf может измениться на 1.pdf.ws9y, 1.png в 1.png.kqfbи т. д. с другими случайными расширениями и файлами. После успешного шифрования вирус создает текстовую заметку под названием read_it.txt и устанавливает новые обои рабочего стола. И текстовая заметка, и обои отображают информацию о том, как восстановить данные. По словам жертв, для расшифровки их файлов необходимо купить эксклюзивный ключ. Стоимость этого ключа составляет колоссальные 150,000 XNUMX долларов, которые необходимо оплатить в биткойнах на прикрепленный крипто-адрес. После осуществления перевода жертвы должны сообщить мошенникам, отправив сообщение на свой адрес электронной почты (извините, это просто бизнес@protonmail.com). Если жертвы не сделают этого в течение 24 часов после заражения, цена за расшифровку удвоится. Также упоминается, что зашифрованные файлы будут удалены через 48 часов бездействия жертв. Основываясь на требуемой сумме выкупа, мы можем предположить, что целью «Sorryitsjustbusiness» являются компании с хорошим уровнем доходов. Как правило, не рекомендуется доверять киберпреступникам и платить желаемый выкуп.

Будучи частью Бабук семейства, АНУБИЗ ШКАФЧИК это вирус-вымогатель, предназначенный для шифрования данных. Это достигается за счет использования безопасных алгоритмов шифрования и изменения имен затронутых данных с помощью .lomer расширение. Для иллюстрации файл с именем 1.pdf изменится на 1.pdf.lomer и сбросьте исходный значок на пустой. После успешного ограничения доступа к данным вирус шантажирует жертв, заставляя их платить выкуп. Это делается через How To Restore Your Files.txt текстовый файл, который создается на скомпрометированных устройствах. В файле говорится, что все ценные файлы были зашифрованы и скопированы на серверы злоумышленников, а также удалены все резервные копии. Потенциально жертвы могут восстановить свои данные, купив специальное программное обеспечение для расшифровки, предлагаемое злоумышленниками. Рекомендуется установить контакт с киберпреступниками, используя их адрес электронной почты, чтобы получить более подробную информацию о расшифровке. Зараженные пользователи также могут прикрепить один файл к своему сообщению и бесплатно получить его расшифровку. Если жертвы проигнорируют эти просьбы и будут медлить с выплатой выкупа, киберпреступники угрожают начать слив собранных файлов на ресурсы даркнета.

Qmam4 представляет собой инфекцию высокого риска, классифицируемую как криптовирус. Причина, по которой он так назван, кроется в его поведении после атаки — вирус требует от жертв заплатить денежную сумму в криптовалюте при блокировке доступа к данным. Такие инфекции также известны как программы-вымогатели. Они шифруют личные данные и шантажируют жертв, заставляя их платить выкуп. Во время шифрования Qmam4 прикрепляет строку случайных символов и новый .qmam4 к каждому затронутому файлу. К примеру, 1.pdf изменится на 1.pdf.{random sequence}.qmam4 . После этого Qmam4 создает текстовый файл C3QW_HOW_TO_DECRYPT.txt это иллюстрирует, как жертвы могут разблокировать свои данные. Говорят, что жертвы могут расшифровать и предотвратить продажу важных данных на ресурсах даркнета. Для этого жертвам предлагается связаться с киберпреступниками по ссылке Tor. После того, как вы свяжетесь с разработчиками, они якобы скажут вам отправить деньги в криптовалюте, а затем получить специальный инструмент для расшифровки. Если жертвы откажутся следовать инструкциям, собранные данные попадут в руки сторонних лиц. К сожалению, сотрудничество с киберпреступниками может быть единственным способом расшифровать ваши данные и избежать публичной кражи данных. Маловероятно, что какой-то сторонний инструмент сможет бесплатно расшифровать ваши данные без помощи злоумышленников.

АЛЬБАСА это вирус-вымогатель, предназначенный для шифрования данных, хранящихся в системе, и шантажа жертв, заставляющих их платить деньги за их возврат. При шифровании все файлы приобретают новый .АЛЬБАСА расширение и сбросьте их исходные значки на пустые. Это также сопровождается созданием RESTORE_FILES_INFO.txt - текстовая заметка, содержащая инструкции по восстановлению заблокированных данных.

Кантопен является вирусом-вымогателем, который был обнаружен совсем недавно. Он шифрует личные файлы, добавляя .кантопен расширение и создание HELP_DECRYPT_ВАШИ_ФАЙЛЫ.txt текстовый файл, чтобы заставить жертву заплатить выкуп. Для иллюстрации файл с именем 1.pdf изменится на 1.pdf.cantopen и поместите его исходный значок ярлыка. Такое изменение будет применено ко всем целевым данным, что сделает их недоступными.

Черный — это название вируса-вымогателя, обнаруженного совсем недавно. Он разработан для запуска шифрования данных и шантажа жертв, чтобы они заплатили деньги за их возврат. Жертвы могут обнаружить успешную расшифровку, просто взглянув на свои файлы — большинство из них будет изменено с помощью .black и потеряют свои ярлыки. К примеру, 1.pdf изменится на 1.pdf.black, 1.png в 1.png.blackи так далее с остальными затронутыми файлами. Затем, как только эта часть шифрования подойдет к концу, вирус показывает инструкции по расшифровке внутри текстовой заметки (read_me.txt).