Руководства

Опасный вирус, известный как STOP Ransomware, в частности, его последняя вариация Vapo Ransomware не ослабляет и продолжает свою злонамеренную деятельность даже во время пика реальной пандемии коронавируса человека. Хакеры выпускают новые вариации каждые 3-4 дня, и предотвратить заражение и вылечиться от него по-прежнему сложно. В последних версиях были изменены расширения, которые добавляются в конец затронутых файлов, теперь это: .vapo. Хотя для предыдущих версий есть инструменты расшифровки от Emsisoft, самые новые обычно не поддаются расшифровке. Процессы проникновения, заражения и шифрования остаются прежними: спамовые кампании по вредоносной рекламе, одноранговые загрузки, невнимательность пользователя и отсутствие достойной защиты приводят к серьезной потере данных после шифрования с использованием надежных алгоритмов AES-256. После завершения своей разрушительной деятельности Vapo Ransomware оставляет текстовый файл — записку с требованием выкупа, называемую _readme.txt, из которого мы можем узнать, что расшифровка стоит от $490 до $980, и невозможна без определенного ключа расшифровки.

Наблюдения и советы этой статьи мы подготовили на основании опыта команды Хакер, у которого есть доступ к вашей операционной системе мошенничество с электронной почтой - это тип обманного общения, который можно классифицировать как «сексуальное вымогательство». Киберпреступники рассылают большое количество таких писем, утверждая, что они получили контроль над компьютером получателя и записали компрометирующее видео. Однако важно признать, что это не более чем мошенничество, и эти электронные письма следует игнорировать. В этом мошенничестве с электронной почтой в сообщении утверждается, что компьютер получателя был заражен трояном во время предположительного посещения веб-сайта для взрослых. Преступники также утверждают, что они использовали веб-камеру и микрофон компьютера для записи видео получателя, занимающегося откровенными действиями, а также украли его контактную информацию. После этих утверждений мошенники выдают угрозы и требуют выкуп. Они угрожают отправить записанное видео вместе с предполагаемым видео, которое смотрел получатель, всем своим контактам, если не будет произведена оплата в размере 500 долларов. Получателям дается крайний срок в 50 часов для выплаты выкупа, и им предлагается использовать криптовалюту Биткойн для транзакции.

Gatq Ransomware на самом деле подтип пресловутого STOP Ransomware (DjVu Ransomware), который активен с декабря 2017 года. Вирус использует алгоритм шифрования AES-256 (режим CFB). Эта новая версия появилась в середине мая 2023 года и добавляет .gatq расширение для зашифрованных файлов. STOP Ransomware принадлежит к семейству криптовирусов, которые требуют деньги в обмен на расшифровку. Хорошая новость заключается в том, что большинство предыдущих версий Gatq Ransomware можно было расшифровать с помощью специального инструмента под названием STOP Djvu Decryptor (ссылка для скачивания ниже в статье), разработанный EmsiSoft. Gatq Ransomware использует точно такие же электронные письма, шаблоны записок о выкупе и другие параметры, что и десятки его предшественников: support@freshmail.top и datarestorehelp@airmail.cc. Вредоносное ПО создает _readme.txt файл с запиской о выкупе со всей контактной информацией и пояснениями.

Gaze Ransomware является одной из многих версий программ-вымогателей, выпущенных STOP/Djvu семейством. Эта конкретная версия была выпущена в конце мая 2023 года. Как и более старые версии, программа-вымогатель Gaze шифрует данные, хранящиеся на ПК, и требует крипто-выкуп за уникальное программное обеспечение для дешифрования, которое разблокирует эти данные. Чаще всего такие вредоносные программы, как Gaze, просматривают доступные файлы и блокируют доступ к наиболее ценным из них. Список таких обычно состоит из изображений, музыки, видео и документов, содержащих важную информацию. После обнаружения этих файлов файловый шифратор запишет надежные криптографические алгоритмы для целевых файлов, чтобы пользователи не могли вручную приблизиться к их расшифровке. Жертвы, зараженные этой версией программы-вымогателя, увидят, что их данные изменились с .gaze расширение. Это означает скомпрометированный файл, например 1.pdf изменится на что-то вроде 1.pdf.gaze. Затем разработчики Gaze настроили свой вирус для создания _readme.txt файла с инструкциями по расшифровке.

Gapo Ransomware или как его часто называют STOP Ransomware or Djvu Ransomware принадлежит к большому семейству вирусов для шифрования файлов с долгой историей и множеством модификаций. В настоящее время это один из самых распространенных программ-вымогателей. Мы не будем углубляться в технические детали заражения, а расскажем о простых методах и шансах расшифровать зараженные файлы и удалить вирус. Первое, что вы должны знать, есть случаи, которые можно успешно вылечить, плохая новость - шансы на успешный исход составляют менее 5%. В этой статье мы рассмотрим варианты, которые добавляют .gapo расширения к файлам и появился в конце мая 2023 года. Gapo Ransomware использует аналогичную схему со всеми жертвами. Это поддельное обновление Windows с торрент-сайтов, которое запускает исполняемый файл для отключения программ безопасности и запускает процесс шифрования ценных файлов, таких как документы, видео, фотографии, музыка. В конце он помещает записку о выкупе (_readme.txt) в каждой папке с зашифрованными файлами.

Xaro — это название нового вируса-шифровальщика файлов, недавно разработанного генеалогией вымогателей STOP/Djvu. Этот вариант программы-вымогателя появился в мае 2023 года и в целом имеет идентичные черты с другими версиями, выпущенными этой группой киберпреступников. Единственное, что делает его уникальным, это .xaro расширение, которое добавляется к целевым файлам во время шифрования. После шифрования файлы больше не будут доступны и будут выглядеть примерно так: 1.pdf.xaro без оригинального значка ярлыка. После этого Xaro Ransomware создает текстовую заметку под названием _readme.txt чтобы показать рекомендации по расшифровке. В целом, говорят, что жертвы должны платить за уникальный ключ дешифрования (и инструмент), чтобы восстановить данные. Цена за расшифровку составляет 490 долларов в течение первых 72 часов и, как утверждается, удваивается до 980 долларов, если жертвы не уложатся в заданные сроки. Чтобы осуществить требуемый платеж, жертвам необходимо связаться с мошенниками (по электронной почте) и получить дальнейшие инструкции по оплате выкупа.