Руководства

GandCrab v5.3 Программа-вымогатель вероятно, самозванец из оригинального семейства GandCrab Ransomware. Однако он по-прежнему шифрует файлы аналогично GandCrab v5.2 Ransomware. Зашифрованные файлы получают . [5-6-7-8-случайные буквы] расширение и файл с запиской о выкупе имеют разные имена: [5-6-7-8-случайные-буквы] -MANUAL.txtоднако по-прежнему выглядит идентично предыдущему поколению. Специалисты по безопасности после отладки исполняемых файлов находят ироничные комментарии "Джокеру, новый выкуп", "Мы рулез !!". Jokeroo - это новая программа-вымогатель как услуга, которая продвигается на подпольных хакерских сайтах и ​​через Twitter, что позволяет аффилированным лицам предположительно получить доступ к полнофункциональному серверу вымогателей и платежей. GandCrab Ransomware превращается в отдельную отрасль, где люди с плохими намерениями и базовыми компьютерными знаниями могут зарабатывать деньги с помощью этих преступных схем. Некоторые из предыдущих версий GandCrab Ransomware можно было расшифровать с помощью специального дешифратора от BitDefender, ниже мы предоставим ссылку для загрузки этого инструмента.

Планетарные программы-вымогатели вредоносный вирус для шифрования файлов, который блокирует доступ к файлам пользователя, кодируя их и добавляя .мира, .ням, .Нептун or .Плутон расширения. После шифрования разработчики вредоносного ПО вымогают выкуп в биткойнах. Planetary Ransomware создает записку с требованием выкупа под названием !!! READ_IT !!!. Txt, где описана процедура дешифрования и контактная информация. Как показывает наш опыт, размер выкупа составляет от 500 до 1500 долларов. Злоумышленники отправляют кошельки с криптовалютами для получения оплаты в биткойнах или Ethereum. Нет возможности отслеживать платежи, так как такие кошельки анонимны. Конечно, мы никогда не советуем платить выкуп, так как во многих случаях хакеры не отправляют мастер-ключи или дешифраторы. Есть шанс, что инструмент для дешифрования будет выпущен антивирусными компаниями или энтузиастами безопасности.

Программа-вымогатель Cr1ptT0r - новый тип программ-вымогателей, использующих уязвимость сетевого дискового массива для заражения компьютеров пользователей. Эта программа-вымогатель шифрует данные в сетевом хранилище (облако, NAS, сетевое хранилище) с помощью специального алгоритма шифрования, а затем требует выкупа в размере ~ 0.3 BTC вернуть файлы. Оригинальное название Кр1птТ0р указан в записке о выкупе и на странице на сайте OpenBazaar. Разработчики называют себя Команда Cr1ptT0r, ЭЛЬФ АРМА двоичный файл используется для систем Linux с упором на встроенные устройства, но в зависимости от производителя он может быть адаптирован для Windows. Вирус создает 2 файла: _FILES_ENCRYPTED_README.txt и _cr1ptt0r_support.txt. Криптобиблиотека Sodium и алгоритм асимметричного шифрования »кривая25519xsalsa20poly1305"(Curve25519, Salsa20, Poly1305) используются для шифрования. Открытый 256-битный ключ шифрования находится в файле cr1ptt0r_logs.txt, в котором также хранится список зашифрованных файлов, и он также добавляется в конец зашифрованных файлов. , непосредственно перед маркером. Cr1ptT0r Ransomware использует сайт OpenBazaar для "поддержки" затронутых и продающих декодер. Инструменты дешифрования пока недоступны, однако инструкции в этой статье могут помочь вам восстановить зашифрованные файлы. удалите Cr1ptT0r Ransomware и расшифруйте ваши файлы в Windows 10, 8 / 8.1, Windows 7.

Этот конкретный образец Программа-вымогатель Adobe является, по сути, продолжением STOP Ransomware семья. Этот вирус атакует файлы, которые могут быть важны для обычного пользователя, такие как документы, фотографии, базы данных, музыку, шифрует их с помощью шифрования AES и добавляет .adobe (одна "е" в конце), .adobee (две буквы "e" в конце) расширения затронутых файлов. Это создает беспорядок, потому что существует несколько различных семейств программ-вымогателей, использующих это расширение после шифрования. Все эти вирусы используют разные алгоритмы, однако файлы .adobe, зашифрованные STOP Ransomware, можно расшифровать с помощью STOPDecrypter (см. Ниже). В отличие от предыдущих версий, эта дает четкую информацию о стоимости дешифрования, которая составляет 980 долларов (или 490 долларов, если она будет оплачена в течение 72 часов). Однако это всего лишь уловка, чтобы побудить людей платить выкуп. Часто авторы вымогателей не присылают дешифратор. Мы рекомендуем вам удалить исполняемые файлы STOP Ransomware и использовать инструменты дешифрования, доступные для файлов .adobe.

GandCrab v5.2 Программа-вымогатель был выпущен всего за несколько часов до того, как Европол, румынская полиция и Bitdefender выпустили полнофункциональный инструмент дешифрования для всех предыдущих версий вируса, вплоть до GandCrab v5.1 Ransomware. Обновленная версия GandCrab добавляет .[5-6-7-8-9-10-random-letters] расширение и файл с запиской о выкупе получат такое имя: [5-6-7-8-9-10-random-letters]-DECRYPT.txt и [случайные буквы] -DECRYPT.html. Сообщается, что многие ИТ-компании и поставщики управляемых услуг были заражены и затронуты программой-вымогателем GandCrab. Некоторые из предыдущих версий имели дешифратор от BitDefender, ниже мы предоставим ссылку для загрузки этого инструмента. Есть вероятность, что эта программа будет обновлена ​​для работы с GandCrab v5.2 Ransomware. Между тем, мы рекомендуем вам использовать стандартные функции Windows, такие как теневые копии, предыдущие версии файлов, точку восстановления, чтобы попытаться восстановить ваши файлы. Использование специального программного обеспечения для восстановления файлов часто помогает восстановить многие файлы, удаленные пользователем ранее и не затронутые вирусом.

Программа-вымогатель Dharma-ETH новое поколение людей с высоким риском Crysis-Дхарма-Цезарь семейство программ-вымогателей, в частности, его Dharma вариация. Он был назван в честь расширения, которое добавляет к зашифрованным файлам: .ETH. По сути, вирус добавляет сложный суффикс, состоящий из нескольких частей: адреса электронной почты, уникального 8-значного идентификационного номера (полностью случайного) и .ETH расширение. В конце концов, затронутые файлы получают сложный суффикс, который выглядит так: .id- {8-значный-идентификатор}. [{адрес-электронной почты}]. ETH. Примечания о выкупе не содержат информации о сумме, которую пользователи должны заплатить, чтобы вернуть файлы. Также нет информации об используемых им алгоритмах шифрования. Однако, исходя из опыта предыдущих заражений этого типа, мы можем сказать, что он, вероятно, использует шифрование AES или RSA-2048 и попытается отобрать у вас сумму от 500 до 1500 долларов, которые должны быть оплачены в Monero, Dash. или BTC (биткойны).

Программа-вымогатель Dharma-KARLS новая опасная угроза шифрования файлов, построенная на хорошо известной платформе Crysis-Дхарма-Цезарь семейство программ-вымогателей. В отличие от других вариантов, эта версия добавляет .КАРЛС расширение для зашифрованных файлов. Фактически, Dharma-KARLS Ransomware создает сложное приложение, которое состоит из уникального идентификатора пользователя, адреса электронной почты разработчика и .КАРЛС суффикс, от которого он получил свое название. Шаблон изменения имени файла выглядит так: файл с именем xnumx.doc будут преобразованы в 1.doc.id- {8-значный-идентификатор}. [{Адрес-электронной почты}]. KARLS. Авторы Dharma-KARLS Ransomware могут вымогать от 500 до 5000 долларов выкупа в BTC (биткойнах) для расшифровки. Использование криптовалюты и платежных сайтов, размещенных на сервере TOR, делает невозможным отслеживание получателя платежа. Кроме того, жертвы таких вирусов часто становятся жертвами мошенничества, и злоумышленники не отправляют ключи даже после уплаты выкупа. К сожалению, ручное или автоматическое дешифрование невозможно, если программа-вымогатель не была разработана с ошибками или не имеет определенных ошибок выполнения, недостатков или уязвимостей.

Программа-вымогатель Dharma-Frend типичное разветвление Crysis-Дхарма-Цезарь семейство вирусов-вымогателей. Этот конкретный вариант добавляет .друг расширение для зашифрованных файлов и делает их непригодными для использования. Программа-вымогатель Dharma-Frend не имеет эффективного дешифратора, однако мы рекомендуем вам попробовать инструкции ниже, чтобы попытаться восстановить ваши файлы. Dharma-Frend Ransomware добавляет суффикс, который состоит из нескольких частей, таких как: уникальный идентификатор пользователя, адрес электронной почты разработчика и .друг суффикс. Шаблон имени файла после шифрования выглядит так: файл с именем xnumx.doc будут преобразованы в 1.doc.id- {8-значный-id}. [{Email-address}]. Frend. Авторы Dharma-Frend Ransomware вымогают у жертв выкуп в размере 10000 долларов. Использование криптовалюты и платежных сайтов на базе TOR делает невозможным отслеживание злоумышленников. Кроме того, жертвы таких вирусов часто становятся жертвами мошенничества, а злоумышленники не отправляют ключи даже после уплаты выкупа. К сожалению, ручное или автоматическое дешифрование невозможно, если программа-вымогатель не была разработана с ошибками или не имела определенных ошибок выполнения, недостатков или уязвимостей. Не рекомендуем платить злоумышленникам деньги. Часто по прошествии некоторого периода времени специалисты по безопасности антивирусных компаний или отдельные исследователи декодируют алгоритмы и выпускают ключи дешифрования.