Руководства

Moisha это вирус-вымогатель, разработанный и продвигаемый PT_MOISHA Hacking Team. Эта группа разработчиков нацелена на файлы пользователей, связанных с бизнесом. После проникновения в систему и надежного шифрования данных киберпреступники требуют выкуп в размере 10,000 XNUMX долларов США за расшифровку файлов и гарантию того, что собранная информация не будет опубликована. Вся эта информация представлена ​​более подробно в !!!READ TO RECOVER YOUR DATA!!! PT_MOISHA.html текстовая заметка, созданная после успешного шифрования. В отличие от других программ-вымогателей, Moisha не добавляет никаких пользовательских расширений к зараженным файлам.

Aabn Ransomware (который является частью большого семейства STOP / Djvu Ransomware) - неприятный вирус, который шифрует файлы на компьютерах с использованием алгоритма шифрования AES, делает их недоступными и требует денег в обмен на так называемый «дешифратор». Файлы, обработанные последней версией STOP Ransomware, в частности, можно отличить по .aabn расширения. Анализ показал, что криптографический установщик, загруженный с «кряком» или рекламным ПО, устанавливается под произвольным именем в %LocalAppData%\ папку. При запуске загружает туда четыре исполняемых файла: 1.exe, 2.exe, 3.exe и updatewin.exe. Первый из них отвечает за нейтрализацию Защитника Windows, второй - за блокировку доступа к сайтам информационной безопасности. После запуска вредоносной программы на экране появляется фальшивое сообщение об установке обновления для Windows. Фактически, на данный момент практически все пользовательские файлы на компьютере зашифрованы. В каждой папке, содержащей зашифрованные документы, текстовый файл (_readme.txt), в котором злоумышленники объясняют работу вируса. Они предлагают заплатить им выкуп за расшифровку, призывая не использовать сторонние программы, так как это может привести к удалению всех документов.

Новая волна STOP Ransomware инфекции продолжается с Aayu Ransomware, который добавляет .aayu расширения. Эти расширения были добавлены к зашифрованным файлам в середине сентября 2022 года. Этот хитрый вирус использует алгоритм шифрования AES для кодирования важной информации пользователей. Как правило, Aayu Ransomware атакует фотографии, видео и документы — данные, которые ценны для людей. Разработчики вредоносного ПО вымогают выкуп и обещают взамен предоставить ключ для расшифровки. Полная расшифровка утерянных данных возможна в меньшинстве случаев, если использовался автономный ключ шифрования, в противном случае воспользуйтесь инструкциями на странице для восстановления зашифрованных файлов. После заражения вредоносное ПО создает _readme.txt файл, который действует как примечание о выкупе и содержит следующее сообщение.

Последнее предупреждение: обновите свою электронную почту, чтобы избежать отключения — это тип мошеннического сообщения, которое призывает пользователей открыть фишинговый веб-сайт и ввести свои учетные данные электронной почты для входа. В мошенническом сообщении утверждается, что оно было отправлено какой-то группой администраторов электронной почты, которая исследовала вашу учетную запись и решила, что ее необходимо обновить. Для этого, как говорится в письме, необходимо нажать кнопку «Продолжить обслуживание учетной записи» и авторизоваться на перенаправленной веб-странице, используя адрес электронной почты и пароль пользователя. Если это требование не будет выполнено, мошенники обещают «закрыть» или «заблокировать» учетную запись пользователя.

Aamv - это новая версия программы-вымогателя, разработанной и опубликованной мошеннической группировкой под названием Djvu. Будучи вирусом-шифровальщиком, он блокирует доступ к личным данным, используя надежные алгоритмы шифрования. Это означает, что файлы, хранящиеся на ПК, больше не будут открываться, пока они не будут расшифрованы. Чтобы показать, что все файлы заблокированы, разработчики добавляют новое .aamv расширение для каждого файла. К примеру, такой файл, как 1.pdf изменится на 1.pdf.aamv и, в конце концов, сбросить его значок. После завершения этой части шифрования вирус создает текстовую заметку (_readme.txt), который содержит инструкции о выкупе.

Если ваши файлы невозможно открыть и теперь они отображаются с новым .MEOW расширением, тогда вам, скорее всего, пришлось столкнуться с Meow Ransomware (также известный как MeowCorp2022 Ransomware и ContiStolen Ransomware). Этот шифровальщик файлов блокирует доступ практически ко всем типам хранящихся в системе данных с помощью алгоритма ChaCha20 и требует от жертв установления контакта с его разработчиками (предположительно, для оплаты расшифровки). Кроме того, также было установлено, что этот вымогатель работает на основе кода, украденным из другого популярного файлового шифровальщика по имени Conti-2 Ransomware. Информацию о контактах с мошенниками можно найти внутри текстовой заметки под названием readme.txt, которую вирус закидывает в каждую папку с зашифрованными файлами.