Ransomware

Также известный под названием FonixCrypter, Fonix Ransomware - инфекция, использующая алгоритмы Salsa20 и RSA 4098 для ограничения доступа к данным. Он шифрует сохраненные файлы различных форматов - фотографии, видео, документы, аудио и другие, которые кажутся ценными для обычных пользователей. В процессе шифрования вирус назначает сложные расширения, включая электронную почту киберпреступников, личный идентификатор и .fonix расширение на конце. Некоторые версии Fonix используют другие расширения, как .repter и .XINOF. К примеру, файл вроде 1.mp4 будет преобразован в 1.mp4.EMAIL=[fonix@tuta.io]ID=[1E857D00].Fonix и сбросить его ярлык. Говорят, что никакие сторонние инструменты не смогут расшифровать ваши файлы, потому что их ключ хранится на серверах киберпреступников. Вместо этого разработчики предлагают вам купить их ключ дешифрования в биткойнах. Если вы не сделаете этого в течение 2 дней, ваша комиссия будет немедленно удвоена. Кроме того, они предлагают подробную информацию о том, как конвертировать деньги в BTC, если вы никогда этого не делали раньше. В качестве утешительного бонуса вымогатели бесплатно предоставляют расшифровку 1 небольшого файла. Несмотря на это, платить за ключ опасно, так как они, как гласит статистика, тупят доверчивых пользователей. К сожалению, это правда, что не существует реальных методов разблокировки файлов, зашифрованных Fonix Ransomware. Лучший способ восстановить его - использовать внешнюю резервную копию потерянных файлов, если это возможно.

Программа-вымогатель HE-HELP (Норманзак-вымогатель) - это тип вредоносного ПО, которое шифрует файлы пользователей или владельцев бизнеса. Программы-вымогатели считаются наиболее опасными, поскольку ваши файлы навсегда блокируются, если вы не заплатите им определенную плату. К сожалению, из-за того, что HE-HELP появился в июне 2020 года, эксперты по безопасности не нашли возможности для бесплатного дешифрования данных пользователей. Как и другие инфекции, вирус присваивает нормальным файлам новые расширения - либо ._ОН or ._ПОМОГИТЕ, Например, 1.mp4 будет выглядеть как 1.mp4._HE или аналогично после завершения процесса шифрования. После этого программа-вымогатель запускает автоматическое открытие текстового файла с именем READ_ME_.txt, который сбрасывается на рабочий стол жертвы. В этой заметке люди могут увидеть отчет о шифровании, включая инструкции о том, как восстановить ваши данные. Они говорят, что вам следует связаться с ними по одному из прикрепленных электронных писем и упомянуть название вашей компании. Киберпреступники также предлагают бесплатную возможность дешифровать до 3 файлов в качестве доказательства своей честности. Более того, они пугают вас угрозами публикации ваших данных по всему миру. Однако, если вам не о чем беспокоиться, вы можете просто удалить его со своего компьютера. В других случаях невозможно получить поврежденные файлы с помощью сторонних инструментов. В любом случае, мы рекомендуем вам подождать некоторое время, пока эксперты по безопасности не найдут способ справиться с HE-HELP Ransomware.

PL - это вирус-вымогатель, недавно обнаруженный кибер-экспертами. Вредоносная программа этого типа шифрует файлы и требует плату за их возврат. Разработчики PL Ransomware просто присваивают .encoded_PL, в отличие от других, в которых используются сложные комбинации идентификационных номеров со случайными символами. Например, файл типа 1.mp4 изменится на 1.mp4.encoded_PL и сбросить его значок. После этого сценарий вымогателя создает текстовую заметку (! ALL_YOUR_FILES_ARE_ENCRYPTED), объясняющий, как расшифровать ваши данные. Для этого вам следует связаться с ними по электронной почте, чтобы получить дальнейшие инструкции по покупке ключа дешифрования. Он также дает возможность бесплатно восстановить пару файлов, чтобы доказать их целостность. К сожалению, исследования все еще продолжаются, потому что эксперты по безопасности еще не нашли способ расшифровать файлы. Однако мы можем помочь вам с удалением PL Ransomware для обеспечения дополнительной защиты в статье ниже.

Посторонний - это семейство программ-вымогателей, разработавших несколько версий вредоносных программ для шифрования файлов. Эта конкретная версия (Outsider) шифрует файлы, расположенные на серверах и ПК пользователей. Недавно Outsider был идентифицирован как ГарантияDecrypt-Outsider потому что он очень похож на другую программу-вымогатель под названием Гарантия с небольшими отличиями. Диапазон расширений, которые можно назначить зашифрованным файлам, включает: .защищено, .гомер, .edab, .crypt, .popotic1, .попотикус, .sguard, охраняемый, .мапо, .сивокачества .мбит. Для иллюстрации исходный файл 1.txt изменится на 1.txt.защищено или аналогично. После этого вирус создает обычный текстовый файл с именем HOW_TO_RESTORE_FILES.txt.

Будучи частью Dharma семейства, Программа-вымогатель Dharma-Pgp - опасная инфекция, которая блокирует ваши данные и требует выкупа. В процессе шифрования все файлы изменяются по такому шаблону. 1.mp4.id-1E857D00[openpgp@foxmail.com].pgp. После этого программа-вымогатель создает текстовый файл с именем FILES ENCRYPTED.txt представляющие заметки о шифровании. В этой заметке пользователи предупреждаются об использовании сторонних инструментов, поскольку они могут привести к безвозвратной потере. Чтобы выкупить свои файлы, вам следует связаться с киберпреступниками по электронной почте, прикрепить личный идентификатор, указанный в примечании, и в конечном итоге оплатить программное обеспечение для дешифрования. Также предлагается попробовать тестовую расшифровку, отправив один небольшой файл размером менее 1 МБ, который тоже не заархивирован.

Купидон представляет собой тип крипто-вредоносной программы, которая появилась 5 мая 2020 года. Эта программа-вымогатель шифрует различные файлы, включая изображения, ZIP-архивы, текстовые файлы, документы и другие обычные данные. Чтобы выделить их из исходных файлов, он добавляет .купидон расширение в конце каждого файла. Например, 1.mp4 который ранее не был зашифрован, будет переименован в 1.mp4.купидон после шифрования. После успешного шифрования вирус сбрасывает текстовый файл с именем ! KUPIDON_DECRYPT.txt это отражает информацию о выкупе. Чтобы вернуть свои файлы, вы должны принять очень жесткое решение - заплатить 1200 долларов (для коммерческих пользователей) или 300 долларов (для обычных) в BTC, что для многих недоступно. Для завершения платежа вам будет предложено открыть прикрепленную ссылку в браузере Tor и следовать инструкциям на экране. В любом случае доверять злоумышленникам и платить выкуп рискованно, особенно если он превышает все пределы. Kupidon Ransomware также использует хитрый прием - он позволяет пользователям расшифровать до 3 файлов (не более 10 МБ), отправив их на свою электронную почту.

Аваддон это вирус-вымогатель, обнаруженный GrujaRS. Он усиливает шифрование с помощью алгоритмов AES и RSA, чтобы обычные пользователи не могли разблокировать свои данные. Затронутые файлы будут изменены с .avdn добавочный номер, который назначается в конце. Например, файл типа 1.mp4 немедленно изменится после шифрования на 1.mp4.avdn. Это изменение делает файл недоступным и требует уплаты выкупа для его расшифровки. Инструкции о том, как это сделать, представлены в файле HTML ("[random_numbers] -readme.html"), который создается после завершения процесса шифрования.

HR - это вредоносная программа, отнесенная к категории программ-вымогателей, которая заражает пользователей через серверы NAS. Фактически программа-вымогатель создана для того, чтобы зарабатывать деньги путем шифрования данных и требовать выкуп. Подобно другим вредоносным программам для шифрования файлов, HR блокирует различные файлы и назначает .hr расширение. После этого вирус сбрасывает текстовый файл (RANSOM_NOTE.txt) на рабочем столе, чтобы уведомить о том, что ваши данные зашифрованы. Он также отображает список шагов, которые необходимо выполнить для восстановления файлов. Следующая информация говорит о том, что вам необходимо приобрести специальный ключ стоимостью 0.1130 BTC (1030 $). После завершения платежа вам будет предложено отправить им свой идентификационный номер в прикрепленном электронном письме, чтобы проверить, осуществили ли вы платеж или нет. Более того, вымогатели утверждают, что использование сторонних инструментов дешифрования бесполезно, поскольку они устарели и не могут обрабатывать шифры, созданные их программами-вымогателями. Они пытаются внушить вам, что не обманут вас и не вернут ваши файлы в целости и сохранности.