Руководства

Meduza Ransomware, также известная как MedusaLocker, — это вредоносное программное обеспечение, которое нацелено на файлы на компьютере жертвы и шифрует их, делая их недоступными. Впервые он был замечен в сентябре 2023 года и с тех пор нацелен на корпоративных жертв по всему миру. Meduza Ransomware работает по модели «Программы-вымогатели как услуга» (RaaS) и сотрудничает с филиалами по всему миру для расширения своего охвата и влияния. Программа-вымогатель Meduza шифрует файлы с помощью алгоритма шифрования AES-256 и добавляет .medusa24 расширение. После шифрования файлов он удаляет все резервные копии файлов, которые может найти на компьютере пользователя, чтобы затруднить восстановление. Программа-вымогатель создает записку о выкупе с именем How_to_back_files.html в каждой папке, содержащей зашифрованные файлы. В записке содержится объяснение того, что случилось с файлами пользователя, и инструкции о том, как заплатить выкуп за расшифровку файлов.

Программа-вымогатель Mzop выполняет шифрование данных (с алгоритмами RSA 2048 + Salsa20), переименовывает имена файлов с .mzop расширением, а за возврат требует денег. Эти особенности позволяют классифицировать его как заражение программой-вымогателем. Это также часть очень популярного и опасного семейства программ-вымогателей под названием STOP/Djvu который несет ответственность за сотни разрушительных инфекций. После установки Mzop в систему пользователи потеряют доступ к файлам, которые они открывали до заражения. Так будет выглядеть зараженный файл после успешного шифрования - от здорового 1.pdf до зашифрованного 1.pdf.mzop. Как только процесс завершен, Mzop раскрывает инструкции по выкупу внутри текстовой заметки (_readme.txt). Разработчики используют тот же шаблон, что и другие варианты программ-вымогателей из семейства STOP / Djvu.

Electronic Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы, делая их недоступными до тех пор, пока злоумышленнику не будет выплачен выкуп. Зашифрованные файлы добавляются с помощью .ELCTRONIC расширение файла и записку о выкупе с именем README ELECTRONIC.txt создан для информирования жертвы об атаке и предоставления инструкций по оплате. В этой заметке содержится информация об атаке, инструкции по оплате и контактная информация киберпреступников, которая может включать адреса электронной почты и имена пользователей Telegram. Конкретный алгоритм шифрования, используемый Electronic Ransomware, пока неизвестен. Однако программы-вымогатели обычно используют сложные алгоритмы шифрования для шифрования данных жертвы, что делает невозможным расшифровку без уникального ключа дешифрования злоумышленника.

Программа-вымогатель ReadText это вредоносная программа, относящаяся к MedusaLocker семейству программ-вымогателей. Он нацелен на компании и использует тактику двойного вымогательства, чтобы зашифровать важные файлы на компьютере жертвы и потребовать выкуп за их расшифровку. ReadText Ransomware добавляет .readtext4 расширение исходных имен зашифрованных файлов. Число в расширении может варьироваться в зависимости от варианта вымогателя. Хотя конкретный метод шифрования, используемый ReadText Ransomware, неизвестен, современные программы-вымогатели обычно используют гибридную схему шифрования, сочетающую симметричные алгоритмы шифрования, такие как AES, с асимметричными алгоритмами шифрования, такими как RSA. После шифрования файлов ReadText Ransomware отправляет сообщение с требованием выкупа под названием How_to_back_files.html.

Mzqt Ransomware — вариант семейства программ-вымогателей Djvu, который шифрует файлы на компьютере жертвы и требует выкуп за их расшифровку. Он добавляет .mzqt расширение к зашифрованным файлам, что делает их недоступными. Например, файл с именем sample.jpg будет переименован в sample.jpg.mzqt. Программа-вымогатель также генерирует записку о выкупе с именем _readme.txt содержащий инструкции о том, как связаться с злоумышленниками и инициировать частичную оплату. Mzqt Ransomware использует усовершенствованный алгоритм шифрования для шифрования данных пользователей, делая файлы бесполезными. Он принадлежит к семейству Stop/Djvu, известному своим усовершенствованным криптографическим алгоритмом. Прежде чем приступать к использованию каких-либо методов восстановления файлов, необходимо удалить программу-вымогатель из зараженной системы. Мощный инструмент удаления вредоносных программ поможет просканировать компьютер и удалить все угрозы одновременно.

Mzre Ransomware — вредоносное программное обеспечение, которое шифрует файлы на зараженных компьютерах, делая их недоступными. Это вариант семейства программ-вымогателей Djvu, который, как известно, добавляет .mzre расширение имен зашифрованных файлов. Например, файл с именем 1.jpg будет изменен на 1.jpg.mzre. Mzre Ransomware также может распространяться вместе с вредоносными программами для кражи информации, такими как Vidar и RedLine. Mzre Ransomware шифрует файлы, используя мощный алгоритм шифрования, и добавляет расширения к именам файлов. Это делает файлы недоступными и заставляет жертв платить выкуп, чтобы восстановить доступ к своим данным. После шифрования файлов Mzre Ransomware создает записку о выкупе с именем _readme.txt. В записке представлена ​​информация о том, как установить контакт с злоумышленниками, и указаны затраты на расшифровку.

NIGHT CROW Ransomware — вредоносное программное обеспечение, предназначенное для шифрования данных на компьютере жертвы и требования оплаты за их расшифровку. Он добавляет .NIGHT_CROW расширение зашифрованных файлов, что делает их недоступными. Например, файл с первоначальным названием sample.docx станет sample.docx.NIGHT_CROW. После шифрования файлов NIGHT CROW оставляет записку с требованием выкупа под названием NIGHT_CROW_RECOVERY.txt в зараженной системе. Хотя конкретный алгоритм шифрования, используемый NIGHT CROW, еще не обнаружен, программы-вымогатели обычно используют надежные алгоритмы шифрования, такие как AES, для блокировки файлов жертвы. Записка с требованием выкупа, созданная NIGHT CROW, сообщает жертве, что ее файлы зашифрованы, но заверяет ее, что данные можно восстановить. В записке жертве предлагается заплатить выкуп в размере 0.000384 BTC (криптовалюта биткойн), что составляет примерно 10 долларов США по текущему обменному курсу. Эта сумма относительно невелика по сравнению с требованиями других программ-вымогателей.

Azop Ransomware — это вредоносная программа, которая шифрует файлы в целевых компьютерных системах, делая их недоступными. Это член STOP/Djvu семейства вредоносных программ и известно своими сильными возможностями шифрования. Azop Ransomware добавляет .azop расширение к зашифрованным файлам, что делает их нечитаемыми и непригодными для использования. Например, меняется 1.jpg в 1.jpg.azop и 2.png в 2.png.azop. Azop Ransomware использует алгоритм шифрования Salsa20 для шифрования файлов. Этот надежный метод шифрования делает особенно трудным, если не невозможным, поиск ключа дешифрования без сотрудничества с злоумышленниками. Azop Ransomware создает записку о выкупе в виде текстового документа с именем _readme.txt. В записке содержатся инструкции о том, как связаться с преступниками, стоящими за Азопом, и заплатить выкуп в обмен на ключ дешифрования.