Руководства

DearCry Ransomware - опасный вирус, нацеленный на шифрование личных данных. Такое вредоносное ПО делает все возможное, чтобы расшифровать заблокированные файлы невозможно. Зная это, киберпреступники предлагают собственное решение - купить ключ дешифрования, хранящийся на их серверах. Поскольку большинство пользователей не могут найти выхода из ловушки, они соглашаются заплатить выкуп за восстановление данных. К сожалению, это серьезный риск, доказанный множеством жертв, не получивших обещанную расшифровку. Вот почему лучше удалить DearCry Ransomware и восстановить свои файлы с помощью средств резервного копирования или восстановления данных. Если вы тот, у кого файлы были изменены с помощью .crypt расширения, которое затем сопровождалось созданием записки с требованием выкупа (readme.txt), скорее всего, ваш компьютер заражен DearCry Ransomware.

Разработанный на Node.js, JoJoCrypter является вредоносной программой, шифрующей данные пользователей. Тщательное расследование, проведенное недавно, показывает, что вирус присваивает .jojocrypt расширение к каждому из файлов. К примеру, обычный файл 1.mp4 превратится в 1.mp4.jojocrypt в результате заражения. Наряду с этим также известно, что JojoCrypter использует алгоритмы RSA-2048 и AES-192 для шифрования файлов. Также создается короткая записка с требованием выкупа. how to recover your files.txt со следующим содержанием. К сожалению, расшифровка с помощью сторонних инструментов кажется невыполнимой задачей. Цепочки шифрования слишком сильны и безупречны, чтобы их можно было взломать. Вот почему единственный вариант (помимо уплаты выкупа) - это восстановить ваши файлы с помощью средств резервного копирования или восстановления данных. В противном случае вам придется платить за ключи, предложенные киберпреступниками, что упоминается в записке о выкупе, сброшенной на ваш компьютер после шифрования. Мошенники не используют слишком много слов для описания произошедшего, вместо этого они прикрепляют свой адрес электронной почты, чтобы с ними связаться для дальнейших инструкций.

Parasite - один из новейших образцов программ-вымогателей, обнаруженных кибер-экспертами за последние дни. Как и другие вредоносные программы этого типа, Parasite шифрует личные данные и требует денег за расшифровку. Однако было обнаружено, что у Parasite есть существенный недостаток - он шифрует данные неправильным шифром и перезаписывает данные 256 байтами. Это означает, что все данные, зашифрованные Parasite, полностью теряют свою ценность просто потому, что они заменяются пустым пространством. Например, текстовый файл, который весит мегабайты данных, уменьшится и начнет весить всего 256 байт. Такая ошибка сразу показывает, что Parasite не может расшифровать ваши файлы просто потому, что они повреждены. Конечно, они утверждают, что расшифровывают их в HOW_CAN_GET_FILES_BACK.txt о выкупе (или @ READ_ME_FILE_ENCRYPTED @ .html or info.hta), которая создается после шифрования, однако в этом нет никакого смысла исходя из упомянутого выше.

Perfection это вирус-вымогатель, использующий RSA и AES алгоритмы для шифрования личных данных. Цель таких атак - заработать на отчаявшихся жертв, желающих восстановить свои файлы. В результате разработчики Perfection предлагают заплатить за инструмент дешифрования, который поможет восстановить доступ к заблокированным данным. Однако перед этим Perfection Ransomware добавляет .perfection расширение к каждому из файлов. Например, 1.mp4 изменится на 1.mp4.perfection и так далее. Затем, как только этот процесс будет завершен, мошенники создают несколько одинаковых браузерных файлов и помещают их в папки с зашифрованными данными. Записка о выкупе, созданная Perfection, называется Recovery_Instructions.html.

Используя ряд криптографических алгоритмов, Assist Ransomware шифрует личные данные и требует денег за их расшифровку. Эта практика очень популярна в отношении программ-вымогателей, поскольку они делают все возможное, чтобы не оставить выбора отчаявшимся жертвам. Из-за мощных шифров, применяемых Assist, расшифровка вручную становится довольно сложной задачей. Поэтому киберпреступники предлагают связаться с ними через team-assist002@pm.me адрес электронной почты и получите дальнейшие инструкции. Эта информация указана внутри записки (ASSIST-README.txt), созданный после полной блокировки ваших данных. Не говоря уже о том, что эта версия вымогателя шифрует файлы с помощью .assist . К примеру, такой файл, как 1.mp4 изменится на 1.mp4.assist после завершения шифрования. Как уже упоминалось, единственный возможный способ получить 100% дешифрование - это помощь разработчиков программ-вымогателей, однако это не лучший вариант, поскольку они могут обмануть вас и не предоставить никакого программного обеспечения для восстановления данных. Мы настоятельно рекомендуем удалить программу-вымогатель Assist Ransomware с вашего компьютера, чтобы предотвратить дальнейшее шифрование, особенно если вы не сильно сожалеете о потерянных данных.

Согласно недавним сообщениям на некоторых форумах, пользователи сталкиваются с новой инфекцией (программа-вымогатель) под названием Bonsoir. Этот вирус нацелен на локальные сети (NAS, QNAP, Samba / SMB, Synology), шифруя хранимые данные с помощью AES-CFB алгоритмов. Таким образом, расшифровка файлов предлагается внутри текстового файла под названием HOW-RECOVER-MY-FILES.txt. Чтобы подробнее рассказать о шифровании данных, мы должны упомянуть, что Bonsoir применяет однословное расширение к каждому фрагменту данных - .bonsoir. Например, если оригинальный файл назывался 1.mp4 , то он изменится на 1.mp4.bonsoir в результате заражения. Разработчики вируса заявляют, что их инструкции - единственное решение для восстановления ваших файлов. Один из потерпевших фактически опустошил карманы и купил ключ дешифрования, навязанный вымогателями. Таким образом, ему удалось восстановить свои файлы с помощью предоставленного ключа. К сожалению, этот метод подходит не всем из-за больших сумм, требуемых киберпреступниками, и риска быть обманутыми ими. Вот почему мы советуем удалить Bonsoir QNAP NAS Ransomware и попробовать использовать законные утилиты для доступа к вашим данным.

Cuba Ransomware - вредоносная программа, использующая набор криптографических алгоритмов для шифрования личных данных. Вирус был замечен в разных версиях и с разными стилями шифрования. Они могут отличаться инструкциями по выкупу, но обычно все они добавляют одно и тоже .cuba расширение и FIDEL.CA имя в заголовке. Например, такой зараженный файл как 1.mp4 изменится и будет выглядеть вот так 1.mp4.cuba или похоже. Затем, когда шифрование будет закончено, Cuba создаст текстовый файл, в котором говорится, как расшифровать ваши данные. Многие жертвы получили различные образцы инструкций. (!!! ALL YOUR FILES ARE ENCRYPTED !!!. TXT). В большинстве случаев все они просят жертв связаться с прикрепленным электронным письмом со своим личным идентификационным номером. После этого люди получат необходимые шаги для запуска платежа и получения инструментов дешифрования, обещанных разработчиками. К сожалению, статистика успешных расшифровок оставляет желать лучшего. Это связано с тем, что к файлам применены мощные шифры, что затрудняет их расшифровку.

Cring классифицируется как вирус-вымогатель, который шифрует личные данные различного типа (изображения, видео, документы и т. д.). Чтобы обеспечить успешное шифрование, Cring применяет специальные криптографические алгоритмы, которые обеспечивают надежную защиту шифрования. Все это сопровождается присвоением расширения ".cring", которое добавляется в конец каждого файла. Например, оригинальное произведение вроде 1.mp4 изменится на 1.mp4.cring и сбросит свою изначальную иконку. Пока идет этот процесс, вирус понемногу готовится к созданию текстового файла (!!!! deReadMe !!!. txt) с инструкциями по выкупу. Внутри документа вымогатели прямо заявляют, что ваши файлы невозможно разблокировать самостоятельно. Единственное решение - связаться с разработчиками и заплатить комиссию в размере 2 биткойнов. К сожалению, поскольку эта инфекция появилась совсем недавно в мире программ-вымогателей, кибер-эксперты пока не нашли способа бесплатно ее расшифровать.