Ransomware

Зашифровать - еще одна серьезная инфекция, которая шифрует личные данные и требует от жертв заплатить выкуп. Он был обнаружен Jirehlov Solace, который классифицировал его как вымогатель. В ходе исследования выяснилось, что Encrp заражает сохраненные данные, присваивая .encrp расширение. Это означает, что после шифрования вы увидите, что все файлы выглядят так 1.mp4.encrp. Это еще не конец процесса, затем пользователям предоставляется текстовая заметка (__READ_ME_TO_RECOVER_YOUR_FILES.txt), который содержит информацию после расшифровки. Сообщается, что жертвы должны отправить на счет киберпреступников около 200 долларов в биткоинах. Затем последним шагом является отправка сообщения электронной почты с указанием передачи и идентификаторов компьютеров. Если все получится, вам будут предоставлены необходимые инструменты для расшифровки файлов. В других случаях есть вероятность, что мошенники решат проигнорировать свои обещания и не оставят вам ничего, кроме разочарования.

Ragnarok - это программа-вымогатель, обнаруженная Карстеном Ханом. Последствия этой атаки аналогичны другим угрозам такого типа - шифрование хранимых данных путем добавления нового расширения. У разработчиков Ragnarok Ransomware могут быть и другие версии вируса, однако в этом случае необходимо присвоить .тор or .ragnarok_cry расширения. Никаких дополнительных символов не включается, вы увидите файл с вредоносным расширением в конце (1.mp4.ragnarok_cry). После завершения процесса шифрования пользователи получают записку с шагами дешифрования под названием How_To_Decrypt_My_Files.txt (В качестве альтернативы, !! Read_me_How_To_Recover_My_Files.html). В текстовой заметке говорится, что зашифрованные файлы можно разблокировать только с помощью специального инструмента, которым владеют киберпреступники. Чтобы получить его, нужно связаться с мошенниками и отправить на их адрес необходимую комиссию в BTC. Вы также можете предоставить файл (менее 3 Мб) для бесплатной расшифровки. Таким образом, вымогатели якобы доказывают, что им можно доверять. На самом деле они могут бросить вас и проигнорировать тот факт, что вы заплатили за восстановление. Удаление Ragnarok Ransomware не расшифрует ваши файлы, однако это важно сделать, чтобы предотвратить дальнейшее шифрование данных.

Решить вымогателей - вредоносный компонент, указывающий на шифрование сетевого хранилища. Жертвы, у которых было заражено хранилище NAS, испытали изменение файлов с новым .зашифровано расширение, поэтому один из них будет выглядеть так 1.mp4.encrypted. Это расширение является более общим и использовалось многими разработчиками программ-вымогателей. Solve Ransomware не прошел достаточно исследований, чтобы предоставить инструменты для разблокировки назначенного шифра. Вот почему вымогатели предлагают связаться с ними и заплатить выкуп в BTC с помощью инструкций, представленных в текстовой заметке (РЕШИТЬ ЗАшифрованные файлы .txt), который создается после завершения процесса шифрования. К сожалению, этот вариант не гарантирует прозрачности и честности мошенников. Вас могут обмануть, и вам не предоставят никаких инструментов для расшифровки даже после оплаты. Вот почему мы рекомендуем вам удалить Solve Ransomware и попытаться расшифровать данные с помощью некоторых основных инструментов, представленных ниже.

Эгрегор это программа-вымогатель, принадлежащая Сехмет семейство и продвигает различные версии вредоносных программ. На этот раз пользователи сообщили, что имеют дело с вирусом Egregor, который шифрует личные данные и требует платного дешифрования. В зависимости от того, какая версия атаковала вашу систему, процесс шифрования может немного отличаться. Например, Эгрегор добавляет .эгрегор расширение для каждого из зараженных файлов, чтобы они выглядели так 1.mp4.egregor. В качестве альтернативы файлы могут получать строку случайно сгенерированных символов (1.mp4.WaBuD). После завершения шифрования вирус продолжает создавать заметку под названием RECOVER-FILES.txt который содержит пошаговые инструкции по восстановлению скомпрометированных данных. Сообщается, что жертвы должны связаться с киберпреступниками не позднее, чем через 3 дня по прикрепленной ссылке в браузере. Если заявленный крайний срок истечет, вымогатели опубликуют конфиденциальные данные по всей сети. Киберпреступники могут требовать разную плату за восстановление. Иногда сумма может превышать тысячи долларов, особенно если данные имеют значительную ценность для владельцев. К сожалению, вы не сможете найти никаких бесплатных инструментов для расшифровки файлов, затронутых Egregor. На данный момент единственный возможный способ восстановить данные - это использовать внешнюю резервную копию, если она была создана до шифрования.

Переименовать X12 это программа-вымогатель, которая шифрует файлы различного типа. В отличие от аналогичных заражений этого типа, он не добавляет никаких расширений или символов для идентификации заблокированных файлов. Все данные остаются оригинальными даже после самой атаки. Это сделано вымогателями намеренно, чтобы помешать пользователям узнать имя вымогателя, а также найти способы расшифровать файлы. Несмотря на это кибер-экспертам удалось раскрыть тайну и установить название вируса с помощью текстовой заметки (Новый текстовый документ), который создается после шифрования. Это примечание содержит инструкции, которые помогут вам восстановить заблокированные данные. Мошенники просят потерпевших связаться с ними через одно из вложенных писем. После того, как вы заплатите выкуп (обычно в биткойнах), вы получите инструменты дешифрования для расшифровки данных. Однако это огромный риск, поскольку нет доказательств, подтверждающих их надежность. Лучший способ расшифровать файлы - удалить саму программу-вымогатель и восстановить данные из внешних резервных копий, если они были созданы до шифрования.

Mount Locker это программа для шифрования файлов, предназначенная для данных в бизнес-сетях. Он изолирует различные типы данных, добавляя новое расширение, которое включает Читать руководство и строка случайных символов. Например, после шифрования жертвы увидят изменение своего файла с 1.mp4 в 1.mp4.ReadManual.5B975F6B. Интересный факт: как заявила одна из жертв, некоторые файлы, изменившие свои имена после проникновения, вообще не были зашифрованы. Они пострадали только визуально. В любом случае Mount Locker всегда оставляет записку под названием Руководство по восстановлению.html в котором объясняются пошаговые инструкции по восстановлению заблокированных файлов. В нем говорится, что не следует пытаться расшифровать файлы вручную. В противном случае это может обернуться безвозвратной потерей. Для восстановления ваших данных киберпреступники просят перейти по ссылке в браузере Tor и заплатить выкуп в BTC. Поскольку Mount Locker нацелен на ИТ-компании, требуемая плата может превысить лимит. Однако это по-прежнему остается единственно возможным способом восстановления файлов, поскольку бесплатных методов восстановления не существует. Вы можете восстановить их только из внешней резервной копии, если она была создана и отключена до заражения.

Давным-давно, в 2017 году, мир Mac столкнулся с новой угрозой - Программа-вымогатель FindZip. Он был замаскирован под программы Adobe Premiere Pro и Microsoft Office, продвигаемые на пиратских сайтах. Когда вы откроете загруженный файл, вам будет представлено прозрачное окно. FindZip не заражает пользователей насильно. Чтобы запустить шифрование, необходимо нажать кнопку «Пуск». Затем клиент начинает имитировать процесс взлома, который превращает ваш рабочий стол в зашифрованный беспорядок. Все файлы зашифровываются с использованием zip-папок, содержащих файлы с .crypt расширение. Удивительно, но ключи шифрования, созданные FindZip, не хранятся на сервере хакера. Даже после отправки 0.25 BTC для покупки ключа дешифрования вы не получите никаких обещанных инструментов для восстановления данных. Что интересно, вирус действует неуверенно, он не касается резервных копий Time Machine, а также внешних устройств. Хотя FindZip в то время использовал сильные алгоритмы, специалисты лаборатории Malwarebytes нашли способ расшифровать файлы без безвозвратной потери.

Томас представляет собой угрозу с высоким уровнем риска и классифицируется как программа-вымогатель. С помощью специальных алгоритмов заражения такого типа шифруют личные данные и требуют денег от жертв. Tomas не является исключением, он нацелен на различные виды данных, включая изображения, видео, текстовые файлы и другие ценные типы данных. Когда Томас появляется в вашей системе, он отключает службы защиты и активирует шифрование данных. В процессе вирус изменяет хранящиеся файлы до неузнаваемости. Например, файл типа 1.mp4 будет изменен с использованием длинной строки символов, подобных этому 1.mp4.[E3CEFA3F].[tomasrich2020@aol.com].tomas. Эта модель состоит из исходного имени файла, личного идентификатора, адреса электронной почты киберпреступника и .томас расширение, чтобы закончить. После завершения процесса Томас создает заметку под названием readme-warning.txt в котором указано, как расшифровать ваши данные. Киберпреступники пытаются замять вас после такой большой потери, говоря, что ваши файлы можно расшифровать. Единственное, что нужно сделать, это купить ключ дешифрования, который может стоить вам больше месячной зарплаты - примерно 3000 долларов, которые принимаются только в биткойнах.