Руководства

CriminalBot это тип вредоносного программного обеспечения, предназначенного для устройств Android. Он предназначен для кражи конфиденциальной информации, такой как учетные данные для входа, личные данные и финансовые данные с зараженных устройств. Вредоносное ПО CriminalBot также может отслеживать действия пользователей, включая звонки, сообщения и поведение в Интернете, чтобы поставить под угрозу конфиденциальность пользователей. После установки на Android-устройство CriminalBot Malware может иметь различные возможности, включая кражу данных, шпионаж и слежку, несанкционированный доступ, мошенничество с рекламой и многое другое. Если пользователи подозревают, что их Android-устройство заражено вредоносным ПО CriminalBot, им следует немедленно принять меры для удаления вредоносного ПО. Это можно сделать с помощью программного обеспечения для защиты от вредоносных программ (мы рекомендуем Norton Security для Android) для сканирования системы и устранения потенциальных угроз. В некоторых случаях пользователям может потребоваться переустановить исходную операционную систему Android на своем устройстве, чтобы перезапустить функции безопасности, предоставляемые Google. Пользователи также должны изменить все свои пароли, включая пароль устройства и все сетевые учетные записи, которые они могли использовать на устройстве или подключаться к устройству.

Wsaz Ransomware — широко распространенный вирус-шифровальщик, который шифрует файлы на компьютере жертвы, делая их недоступными, а затем требует выкуп в обмен на ключ дешифрования. Он является частью семейства программ-вымогателей Djvu и распространяется через спам-сообщения, поддельные программы для взлома или путем использования уязвимостей в операционной системе и установленных программах. После заражения системы Wsaz изменяет имена зашифрованных файлов, добавляя .wsaz расширения. К примеру, такой файл, как 1.jpg будет переименован в 1.jpg.wsaz, 2.png становится 2.png.wsaz, и так далее. Wsaz Ransomware использует алгоритмы шифрования Salsa20 для шифрования содержимого целевых файлов. Сильный метод шифрования, используемый вирусом Wsaz, делает довольно сложным, если не невозможным, поиск ключа дешифрования без сотрудничества с злоумышленниками. Программа-вымогатель Wsaz генерирует примечание о выкупе в файле с именем _readme.txt который обычно удаляется в каждой затронутой папке.

Ассоциация Network Solutions мошенничество с электронной почтой — это фишинговая спам-кампания, нацеленная на пользователей службы электронной почты Network Solutions. Мошеннические электронные письма замаскированы под уведомления о хранении от Network Solutions, законной технологической компании, которая является дочерней компанией Web.com, одного из крупнейших регистраторов доменных имен .com. Цель мошенников — обманом заставить пользователей открыть фишинговую страницу, которая будет собирать всю введенную информацию, в основном учетные данные электронной почты. В поддельных электронных письмах говорится, что почтовый ящик получателя приближается к максимальной емкости, и если лимит превышен, пользователь больше не сможет получать, отправлять или хранить электронные письма. Чтобы исправить эту несуществующую проблему, пользователям предлагается открыть предоставленную ссылку, чтобы предположительно добавить больше памяти. Визуальное оформление открывшейся фишинговой страницы будет похоже на официальный сайт Network Solutions, но URL-адрес будет другим. Взаимодействие с мошенничеством с электронной почтой Network Solutions может привести к серьезным проблемам с конфиденциальностью, финансовым потерям и краже личных данных. Доверяя мошенническим электронным письмам, пользователи могут столкнуться с этими рисками. Поэтому крайне важно немедленно сменить пароли всех потенциально скомпрометированных учетных записей и обратиться в их официальную поддержку.

Kitu Ransomware чрезвычайно опасный вирус-шифровальщик, который шифрует файлы на компьютере жертвы, делая их недоступными до тех пор, пока не будет выплачен выкуп. Программа-вымогатель является частью семейства программ-вымогателей Djvu, которое связано с похитителями информации, такими как RedLine и Vidar. Kitu Ransomware использует шифрование файлов для ограничения доступа к файлам и добавляет .kitu расширение имен файлов. Программа-вымогатель использует надежный алгоритм ключа шифрования AES-256 для шифрования файлов зараженной компьютерной системы. Программа-вымогатель создает записку с требованием выкупа под названием _readme.txt общаться с пострадавшим. В примечании подчеркивается, что у жертв есть ограниченное окно в 72 часа, чтобы связаться со злоумышленниками, если они хотят получить инструменты дешифрования (программное обеспечение и ключ) по сниженной цене. В качестве дополнительного соблазна в примечании упоминается, что злоумышленники бесплатно расшифруют один файл в качестве доказательства того, что они могут расшифровать остальные.

Akira Ransomware — это тип вредоносного ПО, которое шифрует данные и изменяет имена всех затронутых файлов, добавляя .akira расширение. Это новое семейство программ-вымогателей, которое впервые было использовано в кибератаках в марте 2023 года. Например, оно переименовывает 1.jpg в 1.jpg.akira, 2.png в 2.png.akira, и так далее. Akira Ransomware распространяется внутри корпоративной сети и нацелена на несколько устройств после получения доступа. Akira Ransomware использует сложные алгоритмы шифрования для шифрования файлов жертвы. Он использует симметричное шифрование с CryptGenRandom() и Chacha 2008 для шифрования файлов. Akira Ransomware создает записку с требованием выкупа под названием akira_readme.txt.

Black Hunt 2.0 Ransomware является наследником печально известного Black Hunt Ransomware, тип вредоносного ПО, которое шифрует данные и требует выкуп за их расшифровку. Принадлежит к семейству программ-вымогателей Kronos. Он добавляет .Hunt2 расширение для зашифрованных файлов и создает записку о выкупе с именем #BlackHunt_ReadMe.txt в каждом каталоге, содержащем зашифрованные файлы. Он также отображает сообщение перед запуском Windows, изменяет обои рабочего стола и показывает всплывающее окно (#BlackHunt_ReadMe.hta). Примечание о выкупе предостерегает от переименования зашифрованных файлов, использования сторонних инструментов дешифрования и обращения за помощью к службам посредников. Шаблон переименования файла также содержит адрес электронной почты злоумышленников, поэтому файл sample.jpg превратится в sample.jpg.[random-16-digit-alphanumerical-sequence].[dectokyo@onionmail.org].Hunt2. Чтобы удалить Black Hunt 2.0 Ransomware, изолируйте зараженное устройство от сети и определите конкретное вредоносное ПО. Используйте надежное антивирусное программное обеспечение для регулярного сканирования системы и удаления обнаруженных угроз/проблем. Вы также можете использовать мощный антивирусный сканер, например Spyhunter 5, чтобы проверить, можно ли удалить вирус Black Hunt 2.0.

Kizu Ransomware, также известный как файловый вирус .kizu, представляет собой тип вредоносного ПО, которое шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ дешифрования. Это последний вариант STOP/Djvu Программ-вымогателей и способна поразить любую версию Windows. Как только вредоносная программа заражает систему, она оставляет записку с требованием выкупа под названием _readme.txt in each directory containing encrypted files. This ransom note serves to notify victims that their files have been encrypted and outlines the conditions for obtaining the decryption key. The attackers behind Kizu demand a ransom payment from the victims in exchange for restoring access to the locked files. Kizu Ransomware encrypts victim's files with Salsa20 encryption and appends the .kizu расширение имен файлов всех затронутых файлов. Он предназначен для различных типов файлов, таких как видео, фотографии, документы и многое другое.

Cactus Ransomware — это тип вредоносного ПО, которое шифрует все данные на вашем компьютере, включая изображения, документы, таблицы Excel, музыку, видео и многое другое. Он добавляет свои .CTS1 расширение для каждого файла, оставляя примечание о выкупе под названием cAcTuS.readme.txt в каждой папке с зашифрованными файлами. Например, изображение с именем photo.jpg будет переименован в photo.jpg.CTS1. Cactus дважды шифрует файлы и добавляет новое расширение после каждого процесса (.CTS1.CTS7) при запуске как в быстром, так и в обычном режимах. Cactus Ransomware использует известные уязвимости в устройствах VPN, чтобы получить первоначальный доступ к целевым сетям. Оказавшись внутри сети, участники Cactus пытаются перечислить локальные и сетевые учетные записи пользователей в дополнение к доступным конечным точкам, прежде чем создавать новые учетные записи пользователей и использовать настраиваемые сценарии для автоматизации развертывания и детонации шифровальщика-вымогателя с помощью запланированных задач. Во время шифрования Cactus использует реализацию конверта OpenSSL для шифрования файлов жертв с помощью AES и RSA, добавляя файлы с расширением cts\d.