Руководства

Также известный под названием Hakbit, Thanos - это семейство программ-вымогателей, которое разрабатывает и выпускает вирусы-шифровальщики. Впервые этот вирус был обнаружен GrujaRS, независимым исследователем безопасности, специализирующимся на программах-вымогателях. У вируса довольно длинное генеалогическое дерево с множеством различных версий, которые используют AES алгоритмы для шифрования файлов. Каждая версия продвигает свое отдельное расширение, которое назначается зашифрованным данным. В список самых последних входят расширения .steriok, .cyberи .crystal. Если вы заметили изменение значков ярлыков вместе с расширениями, это означает, что ваши файлы были успешно зашифрованы. Чтобы проиллюстрировать, файл вроде 1.pdf изменится на 1.pdf.steriok, 1.pdf.cyber, 1.pdf.crystal или аналогично в зависимости от того, какая версия проникла в вашу систему. После шифрования Thanos создает HOW_TO_DECYPHER_FILES.txt, HELP_ME_RECOVER_MY_FILES.txt or RESTORE_FILES_INFO.txt текстовые файлы. Это названия записок о выкупе, содержащих инструкции о том, как вернуть ваши данные.

Zoom это программа-вымогатель, которая шифрует личные данные, чтобы требовать деньги за их восстановление. Во время шифрования файлов Zoom использует сильные математические алгоритмы вместе с .zoom расширение, которое добавляется для визуального изменения файлов. Например, такой файл, как 1.pdf, изменится на 1.pdf.zoom и сбросит свой ярлык по умолчанию. То же самое будет видно со всеми другими данными, на которые нацелена Zoom Ransomware. Завершив шифрование, Zoom меняет обои рабочего стола и создает recover-youe-all-files.txt файл, который содержит инструкции по выкупу.

CryptoJoker - это семейство программ-вымогателей, которые выпускают все новые программы шифрования файлов каждый год. Как и другие заражения программами-вымогателями, CryptoJocker использует шифрование потенциально ценных данных (например, изображений, видео, музыки, документов, баз данных и т. Д.), Чтобы требовать деньги за полный возврат. В зависимости от того, какая версия атаковала вашу систему, к зашифрованным файлам будет добавлено одно из следующих расширений: .encrypter @ tuta.io.encrypted, .crjoker, .cryptolocker, .cryptoNar, .cryptolocker, .nocry, .devos, .devoscpu. Также, эти расширения часто сопровождаются суффиксами .fully и .partially , означающие, что некоторые файлы были зашифрованы полностью или частично. К примеру, такой файл, как 1.pdf может измениться на 1.pdf.crjoker, 1.pdf.encrypter@tuta.io.encrypted, и так далее. В разных версиях CryptoJocker использовались разные форматы инструкций по выкупу. Некоторые отображают интерактивное окно, а другие создают отдельные текстовые заметки.

Обнаруженная исследователем по имени S!Ri, Foxxy - это вредоносная программа, относящаяся к категории вирусов-вымогателей. Ее основная цель - зашифровать личные данные и потребовать деньги за их восстановление. Как только Foxxy начнет шифрование данных, все файлы получат новое расширение .foxxy и сбросят свои ярлыки. Вот как зашифрованный файл вроде 1.pdf наконец-то будет выглядеть - 1.pdf.foxxy. Затем, как только процесс шифрования завершится, вирус отображает всплывающее окно и создает текстовую заметку под названием ___RECOVER__FILES__.foxxy.txt. Всплывающее окно и текстовый файл содержат инструкции по выкупу для восстановления данных. Вы можете взглянуть на полное содержание обеих заметок ниже:

Графическая карта играет очень важную роль - она ​​анализирует и отображает изображение на вашем мониторе. Иногда возникают проблемы, когда Windows не может определить, установлена ​​ли на вашей материнской плате видеокарта. Другими словами, пользователи не могут использовать его для запуска видеоигр и других задач во время процесса. Обычно компьютеры оснащены встроенными картами вместе с процессором для выполнения простых задач. Дискретные часто включаются для увеличения максимальной производительности во время игр и редактирования. Если один из них погаснет, система переключится на другой. Это может ослабить ваш компьютер и ограничить его возможности по выполнению необходимых задач. К счастью, специалисты нашли и протестировали некоторые методы, которые до сих пор способствовали решению этой проблемы. См. Пошаговое руководство по восстановлению видеокарты ниже.

Udacha - это вирус-вымогатель, который шифрует данные с помощью алгоритмов AES + RSA и требует уплаты 490 долларов (0.013 BTC) за их возврат. Эта информация видна внутри ReadMe_Instruction.mht , который создается после успешного шифрования данных. Плюс к этому, жертвы заметят изменения файлов с помощью нового расширения .udacha . К примеру, такой файл, как 1.pdf изменится на 1.pdf.udacha и сбросит свой значок ярлыка. Ниже вы можете увидеть всю информацию, содержащуюся в записке о выкупе.

GABUTS PROJECT это вирус-вымогатель, который шифрует системные данные для вымогательства денег за их возврат. Шифрование происходит путем добавления .im back расширение для каждого измененного файла. Такие файлы, как музыка, видео, изображения и документы, получат новое расширение и сбросят свои оригинальные ярлыки. Вот пример того, как будут выглядеть зашифрованные файлы - 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, и так далее. После этого вирус показывает всплывающее окно и создает файл «gabuts project is back.txt», содержащий инструкции по выкупу. Текст написан от первого лица с просьбами отправить 100 BTC для расшифровки данных. Это именно та цена, которую жертвы должны прислать, чтобы восстановить данные. Также упоминается, что эту оплату необходимо произвести в течение 1 дня после заражения. Чтобы начать общение, жертвы должны написать на закрепленный адрес электронной почты. По тексту также есть возможность расшифровать 1 файл, перейдя по ссылке tor. К сожалению, никто не будет платить цену в 100 биткойнов (5,712,670 XNUMX XNUMX долларов США), если только это не крупная корпорация, потерявшая чрезвычайно важные данные.

Также известный под названием Ranzy Locker, ThunderX 2.1 - это новый образец программы-вымогателя, который выполняет тщательное шифрование данных. В зависимости от того, какая версия конкретно атаковала вашу систему, вы можете увидеть одно из этих 3 разных расширений, назначенных данным: .RANZY, .RNZ, .tx_locked or .lock. В качестве примера, возьмем обычный файл вроде 1.pdf изменится на 1.pdf.ranzy, 1.pdf.tx_lockedили 1.pdf.lock в результате шифрования. Он также сбросит свой ярлык на пустую иконку. Сразу после этого вирус создает текстовую заметку под названием readme.txt который содержит инструкции по выкупу. Киберпреступники призывают жертв следовать перечисленным инструкциям, поскольку это единственный способ восстановить ваши данные. Все файлы стали недоступными с помощью надежных алгоритмов шифрования. Чтобы предотвратить эти последствия, жертвы могут связаться с разработчиками по электронной почте и купить уникальное программное обеспечение для дешифрования. При отправке сообщения также необходимо прикрепить ключевую строку и личный идентификатор из заметки. Кроме того, они предлагают отправить 3 файла и получить их бесплатно в расшифрованном виде. Они утверждают, что это гарантия их надежности и способности восстановить данные. Никто, кроме жертв, не знает, сколько денег требуют вымогатели, стоящие за ThunderX 2.1.