Ransomware

ФЛАМИНГО представляет собой вредоносный компонент, предназначенный для блокировки доступа к данным пользователя с помощью шифрования с помощью криптографических алгоритмов. Несмотря на то, что программа-вымогатель относительно новая, уже известно, что она использует .ФЛАМИНГО расширение для шифрования данных. Например, файл типа 1.mp4 изменится на 1.mp4.FLAMINGO после успешного шифрования. После этого пользователи получают шаги дешифрования, расположенные в текстовой заметке под названием #ПРОЧИТАЙТЕ МЕНЯ.txt. По их словам, жертвы должны отправить тестовый файл по электронной почте (не более 3 МБ), чтобы доказать возможности киберпреступников по дешифровке. Затем вы получите ответ с инструкциями по покупке (в BTC) инструмента дешифрования. Мы должны сообщить вам, что манипулирование файлами, перезапуск или выключение вашего ПК могут быть непредсказуемо опасными для ваших данных. Обычно разработчики программ-вымогателей создают специальные значения, которые полностью удаляют данные при обнаружении попыток их изменения. К сожалению, 100% способ восстановить данные, зашифрованные FLAMINGO, пока не найден. Вы можете удалить вирус только для предотвращения дальнейшего шифрования. Расшифровка возможна, но требует индивидуальной проверки.

Разрабатывается Phobos Ransomware семейства, Акафф устанавливает надежную блокировку данных жертв, выполняя шифрование с помощью криптографических алгоритмов. Таким образом, это ограничивает любые попытки полностью восстановить данные. После того, как атака была совершена, вы можете увидеть, как ваши файлы изменились на что-то вроде этого 1.mp4.id[C279F237-2275].[unlockfiles2021@cock.li].Acuff, что свидетельствует о заражении ваших файлов. Acuff Ransomware использует идентификатор жертвы, электронную почту киберпреступников и Наручники расширение для выделения зашифрованных данных. Чтобы помочь пользователям восстановить свои данные, вымогатели предлагают пройти через инструкции по расшифровке списка заметок. Информацию можно найти в двух файлах, называемых info.hta и info.txt которые создаются после шифрования. Первым шагом на пути к расшифровке является обращение к киберпреступникам через адрес электронной почты, к которому прикреплен ваш личный идентификатор (разблокировать файлы2021@cock.li or decryfiles2021@tutanota.com). После этого мошенники ответят подробностями о том, как купить программу для дешифрования. Перед этим вам также предлагается отправить до 5 файлов (менее 4 МБ и не в архиве) для бесплатной расшифровки. Несмотря на то, что эта деятельность может показаться заслуживающей доверия, мы не рекомендуем выполнять любые требования, установленные разработчиками вредоносных программ. Было бы рискованно заплатить большую сумму денег за восстановление файлов.

Бонди представляет собой заражение программ-вымогателей, нацеленное на различные типы данных путем шифрования с помощью мощных алгоритмов RSA. Обычно распространяется в двух версиях: первая назначает .бонди расширение, в то время как другой использует .соединять зашифровать файлы жертв. Таким образом, зараженные данные будут иметь вид 1.mp4.bondy or 1.mp4.connect в зависимости от того, какая версия атаковала вашу систему. Последняя и самая важная часть деятельности программы-вымогателя - создание текстовой заметки (HELP_DECRYPT_ВАШИ_ФАЙЛЫ.txt), чтобы объяснить инструкции по расшифровке. Утверждается, что ваши данные были зашифрованы с помощью RSA, который представляет собой асимметричный криптографический алгоритм, требующий закрытого ключа для разблокировки данных. Такой ключ хранится на сервере киберпреступников. Его можно получить, только заплатив 500 долларов в биткойнах через кошелек, указанный в примечании. Кроме того, вымогатели предлагают бесплатно расшифровать 1 файл в качестве доказательства того, что им можно доверять. На самом деле все может пойти иначе - киберпреступники обманут вас и не предоставят никаких инструментов для восстановления ваших данных. Статистика показывает, что это случается со многими пользователями, которые решаются заплатить выкуп. Поскольку бесплатных инструментов, которые могли бы разблокировать ваши данные, не существует, единственный и лучший способ - это восстановить файлы из внешней резервной копии, если она была создана до атаки.

Определено Карстеном Ханом, Генератор логина Netflix - это вредоносная программа, отнесенная к категории программ-вымогателей. Изначально он продвигается как инструмент для бесплатного создания учетной записи Netflix без покупки подписки. Однако вместо этого программа инициирует установку программы-вымогателя, которая шифрует личные данные (с помощью алгоритмов AES-256). Для неопытных пользователей становится настоящим сюрпризом, когда они видят, что их данные заблокированы и больше не доступны. Зашифрованные данные хорошо видны по новому расширению, присвоенному каждому файлу. Например, оригинальный образец вроде 1.mp4 получит новый вид чего-то вроде этого 1.mp4.se. Затем, вскоре после шифрования, вирус выдает записку под названием Инструкции.txt изменение обоев рабочего стола на содержимое, включенное в созданную заметку. Прилагаемая информация предлагает шаги по расшифровке данных. Для этого вымогатели запрашивают транзакцию на 100 долларов, равную биткойнам. Интересным и своеобразным фактом является то, что Netflix Login Generator может автоматически завершаться, если ваша система не основана на Windows 7 или 10. В любом случае, если эта вредоносная программа сохраняется в вашей системе, вам необходимо удалить ее и восстановить данные с помощью внешнего копия файлов.

КУРАТОР это еще одна версия заражения программами-вымогателями, которая блокирует данные жертв, требуя плату за их возврат. Основным признаком того, что CURATOR оставляет свои следы в вашей системе, является добавление новых расширений к затронутым файлам. Например, файл типа 1.mp4 появится как 1.mp4.CURATOR после взаимодействия с программой-вымогателем. Для восстановления ваших данных вымогатели предлагают прочитать инструкции в ! = HOW_TO_DECRYPT_FILES = !. txt обратите внимание, что создается вскоре после шифрования. Согласно предоставленной заметке, злоумышленники зашифровали ваши файлы с помощью сильных алгоритмов (ChaCha + AES), которые ограничивают попытки восстановления файлов самостоятельно. В результате появляется единственный реальный способ купить ключ дешифрования, хранящийся на сервере киберпреступников. После того, как вы примете решение, вымогатели просят вас связаться с ними по электронной почте для получения дальнейших инструкций. Вы также можете воспользоваться специальным предложением - отправьте до 3 файлов (не более 5 МБ) для бесплатной расшифровки. Хотя такой шаг может вызвать доверие у доверчивых пользователей, мы не рекомендуем платить выкуп. Всегда есть риск лишиться денег и не получить ни один из обещанных инструментов для восстановления данных.

Будучи частью Dharma семейства, Дхарма-БЛМ является вредоносной программой, которая преследует финансовую выгоду путем шифрования личных данных. Он делает это путем присвоения последовательности символов, включая уникальный идентификатор, электронную почту киберпреступников и .блм расширение в конце каждого файла. Вот пример того, как будут выглядеть зараженные данные 1.mp4.id-C279F237.[blacklivesmatter@qq.com].blm. Когда процесс шифрования завершен, вирус переходит к следующему шагу и создает текстовую заметку (FILES ENCRYPTED.txt) с инструкциями по выкупу. Сообщение подтверждает, что все данные были успешно зашифрованы, и требует действий в течение 24 часов - связаться с киберпреступниками по электронной почте и получить платежные реквизиты для покупки средств дешифрования. Жертв также предупреждают, что любые манипуляции с файлами, например изменение имени, приведут к безвозвратной потере. Кроме того, разработчики предлагают вам отправить файл для бесплатного дешифрования, что было уловкой, которую использовали многие создатели программ-вымогателей, чтобы вызвать доверие у доверчивых пользователей и заключить сделку. К сожалению, чаще всего расшифровка данных без участия разработчиков не дает никаких результатов, если вымогатель не содержит ошибок или недостатков, которые позволят сторонним инструментам взломать назначенный шифр.

BitВымогатели известен как вирус шифрования файлов, предназначенный для блокировки данных пользователя и удержания их под замком до уплаты выкупа. Такое вредоносное ПО приносит большие деньги неопытным пользователям, которым не оставалось другого выбора, кроме как платить определенную сумму, потому что их данные зашифрованы с помощью неразрушаемых шифров. Представьте, что все ваши личные данные становятся недоступными - это то, что делает BitRansomware. Он присваивает новый .Прочти меня расширение в конце каждого файла, чтобы выделить их среди исходных. Пример зашифрованных данных выглядит так 1.mp4.readme. После этого вымогатели отобразят текстовую заметку под названием Read_Me.txt объясняя процесс дешифрования. Говорят, что все важные файлы были успешно зашифрованы, и единственный возможный способ реализовать полное дешифрование - это заплатить комиссию через ссылку Tor, прикрепленную в примечании. Обычно это правда, потому что файлы можно расшифровать только в том случае, если программа-вымогатель содержит некоторые недостатки или ошибки, упущенные разработчиками. В любом случае мы не рекомендуем платить выкуп, потому что доверять вымогателям - дело довольно непростое.

Карантин это программа для шифрования файлов, созданная, чтобы зарабатывать деньги на незащищенных пользователях. Вирус действует с использованием алгоритмов AES + RSA для установки надежного шифрования хранимых данных и добавляет .Карантин расширение. В соответствии с этим примером будут изменены многие виды данных. 1.mp4.LockDown. После завершения шифрования LockDown создает текстовую заметку (ПОМОГИТЕ РАСШИФРОВАТЬ ФАЙЛЫ) с инструкциями по выкупу. Пользователи говорят, что только закрытый ключ, которым владеют киберпреступники, может привести к успешной расшифровке данных. Чтобы получить его, жертвы должны отправить биткойн на сумму около 460 долларов на прикрепленный кошелек. Хотя вымогатели якобы доказывают свою целостность, позволяя пользователям бесплатно расшифровать 1 файл, мы все же не советуем платить выкуп, потому что существует риск того, что мошенники не предоставят инструменты восстановления в конечном итоге. На данный момент не существует официальных инструментов, которые могли бы гарантировать 100% расшифровку файлов.