Руководства

SDfghjkl Ransomware — это тип вредоносного ПО, принадлежащий к семейству программ-вымогателей Paradise, обнаруженный исследователем по имени Раби. Он предназначен для шифрования данных на зараженных компьютерах, делая файлы недоступными для пользователей, а затем требует выкуп в биткойнах за ключ дешифрования. В процессе шифрования SDfghjkl Ransomware переименовывает все затронутые файлы, добавляя к именам файлов определенный шаблон: _{fiasco911@protonmail.com}SDfghjkl, Например, 1.jpg будет переименован в 1.jpg _{fiasco911@protonmail.com}SDfghjkl. Точный криптографический алгоритм, используемый SDfghjkl, не указан в предоставленных источниках, но программы-вымогатели обычно используют сильные симметричные или асимметричные алгоритмы шифрования. SDfghjkl Ransomware создает текстовый файл (Instructions with your files.txt) на рабочем столе и отображает всплывающее окно с подробным сообщением о выкупе. Сообщение сообщает жертвам, что их данные зашифрованы, и содержит инструкции о том, как связаться с злоумышленниками по указанному адресу электронной почты (fiasco911@protonmail.com), чтобы договориться о выплате выкупа.

MINISTÉRIO PUBLICO PORTUGAL почтовый спам — это вредоносная спам-рассылка, в которой ложно утверждается, что она исходит от Государственной прокуратуры Португалии, и уведомляет получателей о том, что они находятся под следствием по обвинению в налоговом мошенничестве. Это электронное письмо не связано с каким-либо законным органом судебной власти Португалии. Электронная почта представляет собой разновидность вредоносного спама, вредоносного спама, который несет в себе такие угрозы, как трояны, вирусы для кражи паролей, банковские вредоносные программы и шпионское ПО. Спам-кампании заражают компьютеры, заставляя пользователей открывать вредоносные файлы или ссылки. Эти файлы или ссылки часто маскируются под «официальные», «важные» или «срочные», чтобы заставить пользователей доверять им. Например, мошенничество с электронной почтой «MINISTÉRIO PUBLICO PORTUGAL» вынуждает получателей открыть вредоносный файл, продвигаемый через него. Если пользователь откроет вложение, вредоносные макросы или JavaScript могут загрузить вредоносное ПО в систему.

SNet Ransomware — это серьезная киберугроза, впервые обнаруженная в октябре 2021 года. Она шифрует файлы пользователя, делая их недоступными до тех пор, пока не будет выплачен выкуп. Программа-вымогатель представляет серьезный риск как для отдельных лиц, так и для организаций, включая громкие случаи, в том числе крупную больницу и банковское учреждение. Как только программа-вымогатель SNet проникает в систему, она шифрует файлы и добавляет .SNet расширение к именам файлов. Например, файл с первоначальным названием «document.docx» будет переименован в «document.docx.SNet». Программа-вымогатель использует комбинацию алгоритмов шифрования AES-256 и RSA-1024 для шифрования файлов. Эта передовая тактика шифрования делает чрезвычайно трудной, если не невозможной, расшифровку файлов без специального ключа дешифрования. После процесса шифрования программа-вымогатель SNet оставляет записку о выкупе с именем DecryptNote.txt. Эта записка информирует жертву о шифровании и требует выкуп, обычно от 490 до 980 долларов в биткойнах, за ключ дешифрования.

CoV Ransomware — это тип вредоносного программного обеспечения, принадлежащий к Xorist семейству. Это было обнаружено в ходе анализа образцов, загруженных на VirusTotal. Эта программа-вымогатель нацелена на операционные системы Windows и шифрует пользовательские файлы, делая их недоступными. После заражения компьютера CoV шифрует файлы и добавляет .CoV расширение к именам файлов. Например, меняется 1.jpg в 1.jpg.CoV, 2.png в 2.png.CoV, и так далее. Конкретный метод шифрования, используемый программой-вымогателем CoV, явно не упоминается в результатах поиска, но программы-вымогатели обычно используют либо симметричное, либо асимметричное шифрование. CoV Ransomware генерирует записку о выкупе в файле с именем HOW TO DECRYPT FILES.txt. Эта заметка сообщает жертве, что все важные файлы зашифрованы, и содержит инструкции по расшифровке. Требуется оплата в размере 0.03 биткойна с указанием конкретного биткойн-адреса для транзакции.

Cdpo Ransomware — это тип вредоносного программного обеспечения, подпадающего под категорию программ-вымогателей, в частности из семейства STOP/DJVU. Он предназначен для шифрования данных на компьютере жертвы, делая их недоступными, а затем требует выкуп за ключ дешифрования. Программа-вымогатель нацелена на широкий спектр типов файлов, включая документы, изображения, видео и многое другое. Как только программа-вымогатель заражает систему, она сканирует файлы и шифрует их, добавляя .cdpo расширение для каждого файла. Например, файл с именем 1.jpg будет изменен на 1.jpg.cdpo. Cdpo Ransomware использует надежный алгоритм шифрования для блокировки файлов. Точный используемый алгоритм — Salsa20. После процесса шифрования файлы становятся недоступными и непригодными для использования без ключа дешифрования. После шифрования программа-вымогатель оставляет записку о выкупе под названием _readme.txt на компьютере жертвы. В этой заметке содержатся контактные данные и платежные реквизиты для жертв, которые хотят получить инструменты расшифровки, необходимые для восстановления их данных. Сумма выкупа может варьироваться, но обычно она колеблется от 490 до 980 долларов США, обычно требуется в биткойнах.

Cdtt Ransomware — это вредоносное программное обеспечение, принадлежащее семейству программ-вымогателей Djvu. Его основная цель — зашифровать данные на компьютере жертвы, сделав их недоступными. Затем программа-вымогатель генерирует записку о выкупе, обычно называемую _readme.txt, и добавляет .cdtt расширение к именам файлов (например, 1.jpg становится 1.jpg.cdtt). Cdtt Ransomware использует алгоритм шифрования Salsa20, надежный метод шифрования, который делает невозможным вычисление ключа дешифрования. Сообщается, что в некоторых случаях используется сложный алгоритм RSA. Cdtt Ransomware помещает записку о выкупе в каждую папку, содержащую зашифрованные файлы. Он также добавляет этот файл на рабочий стол, гарантируя, что жертва узнает об атаке, даже не открывая папки. Записка о выкупе обычно заверяет жертву, что она может восстановить все свои файлы, включая изображения, базы данных и важные документы. Он утверждает, что единственный способ восстановить файлы — это приобрести инструмент расшифровки и уникальный ключ. Если ваш компьютер уже заражен программой-вымогателем Cdtt, рекомендуется сначала удалить программу-вымогатель, прежде чем пытаться восстановить файлы. Это можно сделать с помощью надежного антивируса или средства защиты от вредоносных программ. После удаления программы-вымогателя вы можете попытаться восстановить файлы из резервной копии, если она у вас есть. Если нет, вы можете подождать, пока инструмент расшифровки станет доступен в будущем.

Программа-вымогатель Jopanaxye представляет собой вариант программы-вымогателя Phobos семейства. Программы-вымогатели — это тип вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы, делая их недоступными. Затем злоумышленники требуют выкуп, обычно в криптовалюте, за ключ дешифрования. Jopanaxye Ransomware добавляет идентификатор жертвы и адрес электронной почты jopanaxye@tutanota.com, и .jopanaxye расширение к именам файлов. Например, меняется 1.jpg в 1.jpg.id[random-id].[jopanaxye@tutanota.com].jopanaxye. Конкретный алгоритм шифрования, используемый Jopanaxye Ransomware, неизвестен. Однако программы-вымогатели обычно используют сложные алгоритмы шифрования, часто комбинацию симметричного и асимметричного шифрования, для блокировки файлов жертвы. Программа-вымогатель Jopanaxye создает две записки с требованием выкупа: info.txt и info.hta. В этих заметках злоумышленники утверждают, что получили доступ к конфиденциальной информации, включая данные о сотрудниках, клиентах, партнерах, бухгалтерские записи и внутреннюю документацию. В записке описываются потенциальные последствия неуплаты выкупа и приводятся инструкции, как связаться с злоумышленниками, чтобы заплатить выкуп и получить ключ дешифрования.

Pings Ransomware — это тип вредоносного программного обеспечения, предназначенный для шифрования файлов на компьютере жертвы, делая их недоступными. Программа-вымогатель добавляет .pings расширение имен зашифрованных файлов. Например, файл с именем 1.jpg будет переименован в 1.jpg.pings. Основная цель этого вируса-вымогателя — вымогательство денег у жертв в обмен на расшифровку данных. Конкретный алгоритм шифрования, используемый программой-вымогателем Pings, явно не упоминается в результатах поиска. Однако программы-вымогатели обычно используют для шифрования файлов надежные алгоритмы шифрования, такие как AES (расширенный стандарт шифрования) или RSA (Ривест-Шамир-Адлеман). Эти методы шифрования практически невозможно взломать без ключа дешифрования, который обычно имеется у злоумышленника. Программа-вымогатель Pings создает записку о выкупе с именем FILE RECOVERY.txt. Эта заметка информирует жертву о том, что ее файлы зашифрованы, и содержит инструкции по расшифровке. Злоумышленники требуют оплаты в биткойнах, обещая прислать инструмент расшифровки после оплаты. Чтобы заверить жертву, в заметке предлагается бесплатная расшифровка одного файла с определенными ограничениями.