Ransomware

Велсо-вымогатели зловредный криптовирус, использующий алгоритм шифрования AES для кодирования пользовательских файлов. Программы-вымогатели в основном нацелены на англоязычные страны, но могут заразить компьютеры в любой стране. Затронутые файлы получают .velso или .david расширение и становится недоступным. После шифрования Velso Ransomware создает текстовый файл get_my_files.txt с инструкциями по уплате выкупа. Идентификатор ключа и жертвы генерируется CryptGenRandom () с использованием AES-256 OpenSSL в режиме ECB. В настоящее время практически невозможно расшифровать файлы, зашифрованные Velso, без мастер-ключа.

STOP Ransomware опасный вирус, шифрующий файлы. Он использует алгоритм шифрования AES / RSA-1024. В зависимости от версии программа-вымогатель добавляет .STOP, .SUSPENDED или .WAITING расширения для зашифрованных файлов. Первый вариант STOP Ransomware создает !!! YourDataRestore !!!. Txt файлы, второй !!! RestoreProcess !!! .txt, в третьих !!! INFO_RESTORE !!!. Txt. В этих файлах вредоносная программа требует выкупа в размере 600 долларов, который должен быть оплачен в течение 72 часов в биткойнах. Он также содержит персональный идентификатор пользователя и адреса электронной почты для связи.

Гермес Ransomware широко распространенное семейство криптовирусов. Было 2 основных обновления начальных программ-вымогателей: Программа-вымогатель Hermes 2.0 и Программа-вымогатель Hermes 2.1. Во всех вариантах используется алгоритм шифрования AES-256 в сочетании с RSA-2048. Первая версия не добавляла никаких расширений и изменяла только содержимое файлов, добавляя HERMES файл-маркер. Последняя версия начала добавляться .час суффикс, но тогда просто зашифрованные файлы без изменения имени файла. После шифрования программа-вымогатель создает текстовые файлы. DECRYPT_INFO.txt и DECRYPT_INFORMATION.html, который содержит сообщение с инструкциями по оплате выкупа и контактными данными. Вы можете увидеть содержимое этих файлов ниже, в следующем абзаце.

Программа-вымогатель WhiteRose опасный шифровальный вирус из семейства InfiniteTear. Он использует алгоритм AES для кодирования пользовательских файлов. После этого добавляется сложный суффикс _ENCRYPTED_BY.WHITEROSE, и изменяет имя файла на случайный набор букв и цифр. Затем программа-вымогатель создает текстовый файл КАК-ВОССТАНОВИТЬ-FILES.TXT, содержащее сообщение с требованием выкупа с контактной информацией и инструкциями. Обычно за вирусы этого типа требуется от 500 до 1000 долларов в биткойнах. Для восстановления данных пользователи должны связаться с разработчиками WhiteRose через Tox-чат.

Быстрые программы-вымогатели - неприятный вирус, который шифрует пользовательские файлы с помощью алгоритма шифрования AES и требует выкуп за расшифровку. Все затронутые файлы получают .стремительный расширение, в некоторых версиях .paymeme суффикс добавлен. Rapid 2.0 Ransomware добавляет расширения, которые содержат 5 случайных букв в верхнем регистре. Расширение уникально для каждого ПК. В отличие от других подобных программ-вымогателей, он не выполняет однократное шифрование, а продолжает кодировать каждый новый файл на компьютере жертвы, независимо от того, был ли он только что создан или скопирован. Сумма выкупа варьируется от 500 до 1500 долларов и должна быть выплачена в биткойнах. Использование платежей BitCoin и веб-сайтов с TOR затрудняет определение местонахождения злоумышленников.

CryptXXX криптовирус-вымогатель. Он шифрует личные данные пользователя с помощью 256-битного алгоритма AES CBC и запрашивает ключ RSA-4096. На самом деле CryptXXX Ransomware также крадет биткойны, хранящиеся на компьютере, если они есть. Вирус изменяет имена и расширения всех зашифрованных файлов на .crypt, .cryp1 или .crypz, меняет обои рабочего стола с помощью de_crypt_readme.bmp (изображение с черным фоном и белым текстом), создает текстовый файл с инструкциями по оплате выкупа (de_crypt_readme.txt) и html-файл с теми же инструкциями (de_crypt_readme.html). Выкуп составляет около 1.2 биткойнов или 400 долларов. CryptXXX Ransomware атакует данные на локальных дисках и подключенных устройствах хранения.

Программа-вымогатель GandCrab2 - вирус, использующий алгоритм AES (CBC-mode) для шифрования пользовательских файлов. В ходе процесса вымогатель добавляет .КРАБ расширение для зашифрованных файлов. После успешного шифрования GandCrab2 создает КРАБ-ДЕКРИПТ.txt файл. К сожалению, из-за использования страниц оплаты TOR, серверов NameCoin и криптовалюты невозможно отследить хакеров, если только они не совершат ошибку. Ключ дешифрования предыдущей версии GandCrab стал общедоступным из-за утечки данных с их серверов. GandCrab2 Ransomware запрашивает 0.5 - 0.8 Dash (криптовалюта), что меньше, чем раньше, но все же может оценивать от нескольких сотен до более тысячи долларов.

Стрелка-вымогатель это новый вирус шифрования файлов из семейства Dharma / Crysis Ransomware. Вредоносное ПО использует шифрование AES. В отличие от предыдущих версий, добавляет .стрелка расширение для всех зашифрованных файлов. Arrow Ransomware кодирует практически все типы файлов, которые могут быть важны для пользователей, включая документы, изображения, видео, базы данных и архивы. Arrow Ransomware требует от 1000 до 2000 долларов в биткойнах за ключ дешифрования, который они на самом деле редко отправляют. В настоящее время расшифровка невозможна, однако вы можете расшифровать свои файлы из резервных копий или попробовать программное обеспечение для восстановления файлов. Также существует небольшая вероятность того, что вы расшифруете свои файлы, используя советы и рекомендации, описанные в этой статье.