Руководства

Cdqw Ransomware, часть семейства STOP (Djvu), представляет собой тип вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы, делая их недоступными. Обычно он проникает в компьютеры через сомнительные загрузки, такие как пиратское программное обеспечение или взломанные игры. После установки он нацелен на различные типы файлов и добавляет .cdqw расширение для каждого зашифрованного файла. Программа-вымогатель использует сложный алгоритм шифрования для блокировки файлов, что делает расшифровку без соответствующего ключа практически невозможной. Жертвы находят записку о выкупе под названием _readme.txt в папках, содержащих зашифрованные файлы, требуя оплату в биткойнах за расшифровку. Инструменты дешифрования доступны, но их эффективность зависит от типа ключа, используемого при шифровании. Emsisoft STOP Djvu Decryptor может расшифровывать файлы, если для шифрования использовался автономный ключ, но он менее эффективен для файлов, зашифрованных с помощью онлайн-ключа. Расшифровка файлов .cdqw предполагает сначала удаление программы-вымогателя из системы, а затем использование доступных инструментов или методов восстановления.

Tprc Ransomware — это тип вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы, делая их недоступными до тех пор, пока не будет выплачен выкуп. В этой статье будет представлен полный обзор программы-вымогателя Tprc, включая методы ее заражения, расширения файлов, тип шифрования, требование о выкупе и потенциальные инструменты расшифровки. Программа-вымогатель Tprc — относительно новая угроза в кибермире, впервые обнаруженная в начале октября 2021 года. Она нацелена на операционную систему Windows и представляет значительный риск как для отдельных лиц, так и для организаций. Программа-вымогатель предназначена для предотвращения доступа жертв к своим файлам посредством шифрования. Tprc Ransomware добавляет .tprc расширение имен файлов. Например, он переименовывает 1.jpg в 1.jpg.tprc, 2.png в 2.png.tprc, и так далее. Программа-вымогатель Tprc создает записку о выкупе с именем !RESTORE!.txt. В этой записке говорится, что файлы жертвы зашифрованы, и требуется выкуп за восстановление доступа к файлам. В примечании также указан адрес электронной почты для связи по поводу процесса оплаты.

Привет, мой извращенный друг спам по электронной почте — это форма сексуального вымогательства, тип киберпреступления, при котором преступник угрожает опубликовать компрометирующий или интимный контент жертвы, если не будет заплачен выкуп. Это мошенничество включает в себя электронное письмо, в котором отправитель утверждает, что является хакером, получившим доступ к устройству жертвы, включая историю ее браузера и записи с веб-камеры, и требует выкуп, обычно в биткойнах, чтобы предотвратить публикацию откровенных видео. Спам-кампании, такие как «Привет, мой извращенный друг», используют различные методы, чтобы достичь и убедить своих целей. Они часто используют страх и срочность, используя запугивающие выражения, чтобы спровоцировать панику и побудить к быстрой выплате. Электронные письма могут утверждать контроль над устройствами жертвы и препятствовать обращению в органы власти или попыткам перезагрузить системы. Спамеры собирают целевые адреса электронной почты с веб-страниц, форумов, вики и других онлайн-платформ. Эти списки затем используются для массовой рассылки электронных писем в надежде, что некоторые получатели попадутся на удочку мошенничества. Чтобы обойти спам-фильтры, мошенники постоянно адаптируют свои сообщения, используя разные темы и содержание писем.

BlackBit представляет собой сложную разновидность программы-вымогателя, впервые обнаруженную в феврале 2023 года. Это вариант программы-вымогателя LokiLocker, которая использует .NET Reactor для запутывания своего кода, что, вероятно, препятствует анализу. Программа-вымогатель построена по модели «Программы-вымогатели как услуга» (RaaS), при которой группы программ-вымогателей сдают в аренду свою инфраструктуру. BlackBit изменяет имена файлов, добавляя адрес электронной почты spystar@onionmail.org, идентификатор жертвы и .BlackBit расширение имен файлов. Например, он переименовывает 1.jpg в [spystar@onionmail.org][random-id]1.jpg.BlackBit. BlackBit Ransomware, вероятно, использует надежный алгоритм шифрования, такой как AES или RSA, для шифрования файлов жертвы, делая их недоступными без ключа дешифрования. Программа-вымогатель BlackBit создает записку о выкупе с именем Restore-My-Files.txt и помещает его в каждую папку, содержащую зашифрованные файлы. В записке о выкупе жертвам предлагается связаться с злоумышленниками по адресу spystar@onionmail.org. Помимо текстового файла, BlackBit также меняет обои рабочего стола и отображает всплывающее окно с требованием выкупа.

Lomx Ransomware — это тип вредоносного программного обеспечения, принадлежащий к семейству программ-вымогателей Djvu. Его основная функция — шифровать файлы на зараженном компьютере, делая их недоступными для пользователя. Как только файлы зашифрованы, Lomx добавляет .lomx расширение имен файлов, фактически обозначающее их как зашифрованные. Например, файл с первоначальным названием photo.jpg будет переименован в photo.jpg.lomx после шифрования. После заражения компьютера Lomx нацелен на различные типы файлов и шифрует их, используя надежный алгоритм шифрования. Точный метод шифрования, используемый Lomx, не указан в предоставленных источниках, но программы-вымогатели из семейства Djvu обычно используют надежные алгоритмы шифрования, которые трудно взломать без ключа расшифровки. Lomx создает записку с требованием выкупа под названием _readme.txt в каталогах, содержащих зашифрованные файлы. В этом примечании жертвам сообщается, что их файлы зашифрованы и что для восстановления своих файлов им необходимо приобрести у злоумышленников инструмент расшифровки и ключ. Записка обычно содержит инструкции о том, как заплатить выкуп, и контактную информацию злоумышленников.

Loqw Ransomware — опасный компьютерный вирус, принадлежащий к семейству программ-вымогателей STOP (Djvu). Его основная цель — зашифровать файлы на компьютере жертвы и потребовать выкуп за их расшифровку. Преступники, стоящие за этой программой-вымогателем, используют различные приемы социальной инженерии, чтобы заманить ничего не подозревающих пользователей на загрузку или запуск вредоносного ПО. Как только программа-вымогатель Loqw заражает компьютер, она шифрует файлы и добавляет .loqw расширение для каждого имени файла. Программа-вымогатель Loqw использует алгоритм шифрования Salsa20. Этот метод не самый надежный, но он все же предоставляет огромное количество возможных ключей дешифрования. Чтобы подобрать 78-значное количество ключей, вам понадобится 3.5 унвигинтиллиона лет (1*10^65), даже если вы используете самый мощный обычный ПК. После шифрования файлов программа-вымогатель Loqw создает записку о выкупе с именем _readme.txt. В этой записке содержатся инструкции для жертвы о том, как заплатить выкуп, который варьируется от 490 до 980 долларов США (в биткойнах).

GREEDYFATHER — это разновидность программы-вымогателя, вредоносного программного обеспечения, которое шифрует данные на компьютере жертвы и требует выкуп за их расшифровку. В этой статье будет дано полное представление о программе-вымогателе GREEDYFATHER, ее методах заражения, добавляемых расширениях файлов, используемом шифровании, создаваемой ею записке о выкупе, а также потенциальных инструментах и ​​методах расшифровки. Программа-вымогатель GREEDYFATHER добавляет .GREEDYFATHER расширение имен зашифрованных файлов. Например, файл с именем 1.jpg будет переименован в 1.jpg.GREEDYFATHER. Конкретный алгоритм шифрования, используемый программой-вымогателем GREEDYFATHER, явно не упоминается в результатах поиска. Однако программы-вымогатели обычно используют надежные алгоритмы шифрования, такие как AES (расширенный стандарт шифрования) или RSA (Ривест-Шамир-Адлеман), для шифрования файлов. Эти методы шифрования практически невозможно взломать без правильного ключа дешифрования. После шифрования файлов GREEDYFATHER создает записку о выкупе с именем GREEDYFATHER.txt в каждом каталоге, содержащем зашифрованные файлы. В записке жертву заверяют, что зашифрованные файлы можно восстановить, и предписывается отправить злоумышленникам пару заблокированных файлов для тестовой расшифровки. Он также предостерегает от использования бесплатных инструментов расшифровки.

Ljaz Ransomware — это тип вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы, делая их недоступными. Затем злоумышленники требуют выкуп, часто в виде криптовалюты, в обмен на предоставление ключа или инструмента дешифрования, необходимого для разблокировки зашифрованных файлов. Ljaz Ransomware добавляет .ljaz расширение файла для зашифрованных файлов. Ljaz Ransomware создает записку о выкупе в текстовом файле с именем _readme.txt. Эта записка обычно содержит инструкции о том, как заплатить выкуп, чтобы получить ключ или инструмент дешифрования. Семейство программ-вымогателей STOP/Djvu использует алгоритм шифрования Salsa20 для шифрования файлов жертвы. Он также использует шифрование RSA, которое является одним из наиболее часто используемых методов шифрования группами вымогателей. Программа-вымогатель начинает свою цепочку выполнения с нескольких уровней обфускации, призванных замедлить анализ ее кода аналитиками угроз и автоматическими песочницами.