Ransomware

Обнаруженный в 2020 г. КоронаЛок ограничивает доступ к данным пользователей, шифруя их с помощью алгоритмов ChaCha, AES и RSA. Файлы, скомпрометированные этой программой-вымогателем, изменят расширение на .пандемия, .корона-замок or .биглок, Например, если 1.mp4 будет изменен вирусом, он переместится в 1.mp4.корона-замок or 1.mp4.большой замок. После этого вымогатели отображают информацию о выкупе в заметке (!!! READ_ME !!!. TXT or README_LOCK.TXT), который падает на рабочий стол. Интересно, что люди, атакованные с расширением ".biglock", не имеют контактной информации в записке с требованием выкупа для связи с киберпреступниками. Похоже, разработчики забыли включить его перед выпуском. Между тем версии с расширением .corona-lock лишены этого недостатка и содержат электронную почту в текстовом файле. Если вы хотите пройти тестовую расшифровку, вы можете отправить им один файл.

Классифицируется как заражение программ-вымогателей, Django это не вирус, с которым можно шутить. Как только он попадает на ваш компьютер, он вызывает хаос вокруг личных данных за счет шифрования с помощью специальных алгоритмов, которые не позволяют сторонним инструментам иметь какие-либо аргументы в будущем. Во время шифрования данных ваши файлы изменяются с помощью .djang0unchain3d расширение. Это означает, что файл вроде 1.mp4 изменится на 1.mp4.djang0unchain3d и сбросить исходный значок. Похоже, разработчики вдохновили голливудский фильм под названием «Джанго освобожденный» и решили позаимствовать его название. Как только шифрование подходит к концу, жертвам предоставляются инструкции по выкупу в Readme.txt которые объясняют, как расшифровать ваши данные. Киберпреступники утверждают, что для получения ваших файлов вам следует связаться с ними по прикрепленному адресу электронной почты и указать свой идентификатор. Если вы не получите ответа в течение 24 часов, вам следует написать на другой адрес электронной почты, указанный в примечании. После этого вымогатели попросят вас приобрести ключ дешифрования через кошелек BTC, который в конечном итоге поможет вам восстановить доступ к заблокированным данным.

Обнаружено недавно, Дхарма-2020 это программа-вымогатель, которая использует надежные криптографические алгоритмы для блокировки данных и требует уплаты выкупа. После того, как вирус атакует ваш компьютер, он мгновенно шифрует сохраненные файлы, заменяя их адресом электронной почты преступника и другими символами. Например, 1.mp4 будет переименован во что-то вроде 1.mp4.id-{random-8-digit-alphanumerical-sequence}.[btckeys@aol.com].2020. После успешного шифрования программа показывает окно сообщения и создает записку о выкупе под названием FILES ENCRYPTED.txt. Вредоносная программа блокирует любые попытки расшифровать ваши файлы и использовать определенные программы безопасности. Затем Dharma-2020 Ransomware выполняет чистую классику, предлагая пользователям заплатить выкуп в BTC (от 50 до 500 долларов США) и отправить чек на свою электронную почту, после чего они предоставят вам программу дешифрования.

Черный коготь - недавнее заражение программой-вымогателем, использующей алгоритмы AES и RSA для шифрования данных пользователя. Некоторые эксперты сравнили это с другим вирусом шифрования файлов, названным Билли Апокалипсис"из-за схожих деталей записки о выкупе, однако, по мере продолжения исследования выяснилось, что нет никакой корреляции с этим. BlackClaw - это независимая часть, которая назначает .апокалипсис расширение для зашифрованных файлов. Например, файл типа 1.mp4 претерпит изменение 1.mp4.apocalypse. После применения этих изменений пользователи теряют доступ к своим данным. Следующим шагом BlackClaw после блокировки данных является удаление текстового файла (ВОССТАНОВИТЬ ФАЙЛЫ.hta or ВОССТАНОВИТЬ ФАЙЛЫ.txt), который уведомляет людей о шифровании. Чтобы расшифровать файлы, пользователи должны отдать 50 долларов на биткойн-адрес, указанный в примечании, и связаться с вымогателями через канал Telegram. После этого жертвы предположительно получат инструмент дешифрования для восстановления заблокированных файлов. Хотя 50 долларов - не такая уж большая сумма для разработчиков программ-вымогателей, все же существует риск быть обманутыми и проигнорированными киберпреступниками после совершения платежа.

Определено Якубом Крустеком, Программа-вымогатель GNS принадлежит к Dharma семья, которая шифрует данные пользователей и требует определенную плату за их возврат. Как и в других версиях Dharma, GNS применяет строку символов, включая идентификатор жертвы, адрес электронной почты киберпреступника (гений@protonmail.ch), а также расширение .ГНС расширение в конце. Если исходный файл вроде 1.mp4 настраивается GNS, он будет переименован в 1.mp4.id-9CFA2D20.[geniusid@protonmail.ch].GNS или аналогично. Следующим этапом после шифрования является предоставление жертвам подробных инструкций по процессу дешифрования. Они включены в FILES ENCRYPTED.txt файл или всплывающее окно, которое появляется после шифрования. Выбор выкупа также является огромным риском, поскольку большинство людей попадают в ловушку мошенничества и в результате не получают обещанные инструменты. Наше руководство ниже научит вас, как бороться с такими инфекциями, как GNS, и создать лучшую почву для защиты в будущем.

Программа-вымогатель Oled-Makop это тип вируса, который нацелен на шифрование нескольких файлов и требует оплаты за программное обеспечение для дешифрования. Все эти симптомы являются частью работы программы-вымогателя. После установки он настроен для шифрования различных типов данных, начиная от видео, изображений, текстовых файлов, PDF-файлов и заканчивая другими. Затем изолированные файлы претерпевают пару изменений: во-первых, они меняют свои расширения на . [e-mail@mail.cc] .oled or . [e-mail@mail.cc] .makop (. [somalie555@tutanota.com] .makop) и сбросьте их значки на чистые листы. Например, нормальный 1.mp4 будет преобразован в 1.mp4. [Makop@airmail.cc] .makop сразу после проникновения. После этого программа создает записку с требованием выкупа, которая называется readme-warning.txt, где разработчики объясняют, почему ваши данные были заблокированы и как их восстановить. Чтобы завоевать свое доверие, они предлагают расшифровать один простой файл с расширениями .jpg, .xls и .doc (не более 1 МБ), отправив его по указанному адресу электронной почты, а также произведя платеж, чтобы получить "сканер-" декодер ». Очень часто дешифрование сторонними средствами невозможно без участия разработчиков вредоносных программ. Однако это не означает, что вы должны дарить им деньги, поскольку есть риск, что они не выполнят свои обещания. Вместо этого вы должны удалить Oled-Makop Ransomware со своего компьютера, чтобы обеспечить дополнительную безопасность и, если возможно, восстановить потерянные данные из внешней резервной копии.

Рагнар Локер - это вредоносная программа, классифицируемая как программа-вымогатель, которая шифрует личные данные и отключает работу установленных программ, таких как ConnectWise и Kaseya, которые предоставляют решения для многих служб Windows, включая восстановление данных, защиту от программ-вымогателей и другие способы обеспечения конфиденциальности. Это сделано для того, чтобы ослабить способность системы противостоять заражению программами-вымогателями. Фактически, вы не заметите этих изменений, и ваши данные будут немедленно заблокированы. Ragnar Locker шифрует файлы пользователя путем присвоения .рагнар (или .ragn @ r) расширение со случайными символами. Например, исходный файл с именем 1.mp4 будет переименован в 1.mp4.ragnar_0FE49CCB и сбросить его значок. После завершения процесса шифрования Ragnar Locker создает текстовый файл с именем в соответствии с комбинацией, используемой для зашифрованных файлов (RGNR_0FE49CCB.txt). К сожалению, попытка использования сторонних утилит для дешифрования может повредить данные и привести к их безвозвратной потере. Поэтому лучший способ получить файлы бесплатно - это удалить Ragnar Locker Ransomware и, если возможно, восстановить заблокированные файлы из резервной копии (USB-хранилище).

CONTI представляет собой вирус-вымогатель, который шифрует данные пользователя и держит их заблокированными до уплаты выкупа. Некоторые эксперты по безопасности указывают, что он может быть преемником или Рюк вымогателей. Пока выполняется шифрование, все файлы, включая фотографии, видео, документы и другие обычные данные, будут изменены с новым .КОНТИ расширение. Это означает, что затронутые файлы будут выглядеть как 1.mp4.КОНТИ или аналогично в зависимости от исходного названия. После этого за успешным шифрованием следует текстовый файл (CONTI_README.txt), который сбрасывается на рабочий стол пострадавших. На данный момент практически нереально бесплатно расшифровать ваши файлы с помощью дополнительных инструментов. Если возможно, вы можете восстановить данные из резервного хранилища, созданного до заражения. В любом случае, мы рекомендуем вам избавиться от CONTI Ransomware, чтобы предотвратить дальнейшее шифрование.