Руководства

Magaskosh Ransomware — это тип вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы, делая их недоступными до тех пор, пока не будет уплачен выкуп. Он добавляет .magaskosh расширение имен файлов, например переименование 1.jpg в 1.jpg.magaskosh и 2.png в 2.png.magaskosh. Программа-вымогатель Magaskosh была впервые обнаружена в начале сентября 2023 года. Хотя она в первую очередь нацелена на англоговорящих пользователей, потенциально она может распространиться по всему миру. Magaskosh Ransomware отображает заметку о выкупе на заблокированном экране зараженного компьютера. Записка обычно содержит инструкции о том, как приобрести инструмент расшифровки у разработчиков программы-вымогателя, а также может включать другие примечания.

Elibe Ransomware — это тип вредоносного программного обеспечения, предназначенный для шифрования данных на компьютере жертвы и требования выкупа за расшифровку. Он был обнаружен исследователями при изучении новых материалов, размещенных на веб-сайте VirusTotal. Когда программа-вымогатель Elibe заражает компьютер, она шифрует файлы и изменяет их имена, добавляя адрес электронной почты злоумышленника, уникальный идентификатор, присвоенный жертве, и .elibe расширение. Например, файл, первоначально названный 1.jpg будет выглядеть как 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe. После завершения процесса шифрования появится сообщение с требованием выкупа под названием FILES ENCRYPTED.txt сбрасывается. Содержимое записки о выкупе представлено в текстовом поле ниже и обычно включает информацию об оплате, сумму, подлежащую выплате, и последствия неуплаты.

ZeroCool Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы. Помимо шифрования данных, ZeroCool добавляет .ZeroCool расширение имен файлов и предоставляет примечание о выкупе (ZeroCool_Help.txt). Эта программа-вымогатель создает серьезные проблемы для частных лиц, предприятий и правительств из-за своей способности нарушать операции, компрометировать данные и получать выкуп. Современные программы-вымогатели, такие как ZeroCool, часто используют гибридную схему шифрования, сочетающую шифрование AES и RSA, чтобы защитить свои вредоносные программы от исследователей, восстанавливающих зашифрованные файлы. Этот подход предполагает создание пары ключей RSA, шифрование всех файлов с помощью открытого ключа и отправку закрытого ключа на сервер для хранения.

FarAttack это название вируса-вымогателя, который шифрует личные данные, добавляя .farattack расширение. Это означает, что ранее незатронутый 1.pdf будет принудительно изменен на 1.pdf.farattack и сбросить исходный значок после успешного шифрования. После этого процесса программа-вымогатель создает текстовую заметку под названием How_to_recovery.txt который содержит инструкции по расшифровке. В записке жертвам предлагается связаться с мошенниками либо по ссылке TOR, либо по электронной почте (ithelp02@decorous.cyou or ithelp02@wholeness.business). В ответ на ваше обращение киберпреступники дадут дальнейшие инструкции о том, как оплатить расшифровку. Они также советуют жертвам вписаться в 72 часа, если они не хотят, чтобы цена выросла. Сама цена держится в секрете и объявляется после того, как жертвы связываются с мошенниками. К сожалению, расшифровка файлов без помощи создателей программ-вымогателей — довольно трудоемкая задача. Расшифровать можно только некоторые части данных, но не полностью.

3AM (ThreeAM) Ransomware — это недавно обнаруженный штамм программы-вымогателя, написанный на языке программирования Rust. Он использовался в ограниченных атаках в качестве запасного варианта, когда развертывание программы-вымогателя LockBit было заблокировано. Программа-вымогатель пытается остановить несколько служб на зараженном компьютере, прежде чем начнет шифровать файлы, и попытается удалить теневые копии тома (VSS). Программа-вымогатель 3AM добавляет .threeamtime расширение имен зашифрованных файлов. Например, файл с именем photo.jpg будет изменен на photo.jpg.threeamtime. Программа-вымогатель создает записку о выкупе с именем RECOVER-FILES.txt в каждой папке, содержащей зашифрованные файлы. В записке содержится информация о том, как заплатить выкуп и, возможно, приобрести у злоумышленников инструмент для дешифрования.

Oohu Ransomware — это вредоносное программное обеспечение, принадлежащее семейству программ-вымогателей Djvu, предназначенное для шифрования файлов и изменения их имен путем добавления .oohu расширения. Этот вариант программы-вымогателя использует алгоритм шифрования Salsa20, что чрезвычайно затрудняет расшифровку файлов без помощи злоумышленника. После шифрования он генерирует сообщение о выкупе с именем _readme.txt. В записке о выкупе требуется заплатить от 490 до 980 долларов в биткойнах за расшифровку файлов. Однако нет никакой гарантии, что киберпреступники предоставят ключ расшифровки после получения платежа. Если ваш компьютер заражен программой-вымогателем Oohu, рекомендуется не платить выкуп, поскольку нет никакой гарантии, что киберпреступники предоставят ключ дешифрования. Вместо этого следуйте нашему профессиональному руководству, чтобы удалить программу-вымогатель и попытаться восстановить файлы, используя доступные инструменты и методы.

Oopl Ransomware представляет собой вариант семейства программ-вымогателей STOP/Djvu, который шифрует файлы на компьютере жертвы и требует выкуп за их расшифровку. Он распространяется различными способами, например, через спам-сообщения с зараженными вложениями, поддельные взломы программного обеспечения или путем использования уязвимостей в операционной системе и установленных программах. Когда программа-вымогатель Oopl заражает систему, она сканирует файлы, такие как фотографии, видео и документы, изменяет их структуру и добавляет .oopl расширение к каждому зашифрованному файлу, что делает их непригодными для использования без ключа дешифрования. Например, он преобразует файлы типа 1.jpg в 1.jpg.oopl и 2.png в 2.png.oopl. Записка с требованием выкупа, созданная программой-вымогателем Oopl, называется _readme.txt. Программа-вымогатель Oopl использует алгоритм шифрования Salsa20 для шифрования файлов. Хотя это не самый надежный метод, он по-прежнему предоставляет огромное количество возможных ключей дешифрования, что делает подбор ключа чрезвычайно трудным.

Ooza Ransomware — вредоносное ПО, принадлежащее семейству Djvu, которое является частью пресловутой STOP/Djvu Ransomware родословной. Его основная цель — зашифровать файлы на зараженном компьютере, сделав их недоступными, а затем потребовать выкуп в обмен на ключ дешифрования. Как только программа-вымогатель Ooza заражает компьютер, она шифрует данные и добавляет .ooza расширение к именам файлов. Например, файл с первоначальным названием 1.jpg становится 1.jpg.ooza. Программа-вымогатель использует алгоритм шифрования Salsa20. После шифрования файлов Ooza Ransomware создает записку о выкупе в виде текстового документа с именем _readme.txt. В записке содержится информация о требовании выкупа, размер которого варьируется от 490 до 980 долларов США в биткойнах, а также контактные данные киберпреступников.