Вирусы

Количество запросов, связанных с новыми действиями программ-вымогателей, растет с каждым днем ​​из-за новых случаев заражения. На этот раз пользователи имеют дело с Urnb Ransomware, который является новым и опасным произведением, разработанным Djvu / Стоп семья. Его недавняя деятельность позволила зашифровать множество личных данных с помощью надежных алгоритмов. Несмотря на то, что Urnb Ransomware еще не был полностью проверен, есть некоторые вещи, которые уже ясны. Например, вирус перенастраивает различные типы данных (изображения, документы, базы данных и т. Д.), Изменяя исходные расширения на ".urnb". Это означает, что все типы данных сохранят свое первоначальное имя, но изменит основное расширение на что-то вроде этого "1.pdf.urnb". Как только процесс шифрования подойдет к концу, вы больше не сможете получить доступ к своим данным. Чтобы вернуть его, вымогатели создали сценарий создания идентичных заметок, помещаемых в зашифрованные папки или на рабочий стол. Название заметки обычно "_readme.txt", который содержит подробные инструкции по восстановлению ваших данных.

Btcware - популярное семейство программ-вымогателей, количество версий которых насчитывает с 2017 года. Программы-вымогатели, разработанные этой группой киберпреступников, в настоящее время используют более надежные и безопасные алгоритмы. Поскольку существует множество версий Btcware, мир видел много типов шифрования за время своего существования. Например, в более старых версиях применялись старые алгоритмы RC4 до появления AES-192 и AES-256 в более поздних образцах. То же самое и с расширениями. Каждая версия Btcware включает в себя совершенно новое расширение, отличное от других. Обычно после завершения шифрования программы-вымогатели создают файл текстовой заметки, содержащий инструкции по восстановлению ваших данных. Название заметки также зависит от того, какая версия использует вашу систему, но обычно это #_HOW_TO_FIX _ !. hta or READ ME.txt. Внутри этой заметки киберпреступники используют неуклюжие вступления, якобы предназначенные для объяснения произошедшего. Затем они просят связаться с ними по прикрепленным электронным письмам, чтобы связаться с ними. После этого пользователи получат набор инструкций по покупке программного обеспечения для дешифрования. Некоторые версии Btcware требуют 0.5 BTC для шифрования данных. Если у вас нет этих денег для оплаты, есть вероятность, что вымогатели будут угрожать вам безвозвратной потерей или ненадлежащим использованием данных. В большинстве случаев файлы, зашифрованные с помощью алгоритмов AES, трудно расшифровать, если вы не приобретете закрытый ключ, принадлежащий самим киберпреступникам.

Если вы не можете открыть свои файлы, а у них есть .ytbn добавлено расширение в конце имен файлов, это означает, что ваш компьютер заражен Ytbn Ransomwareчасть STOP / Djvu Ransomware семья. Эта вредоносная программа мучит своих жертв с 2017 года и уже стала самым распространенным вирусом-вымогателем в истории. Он заражает тысячи компьютеров в день, используя различные методы распространения. Он использует сложную комбинацию симметричных или асимметричных алгоритмов шифрования, удаляет точки восстановления Windows, предыдущие версии файлов Windows, теневые копии и в основном оставляет только 3 возможности для восстановления. Первый - заплатить выкуп, однако нет никакой гарантии, что злоумышленники отправят ключ дешифрования обратно. Вторая возможность маловероятна, но стоит попробовать - использовать специальный инструмент расшифровки от Emsisoft под названием STOP Djvu Decryptor. Он работает только при определенных условиях, которые мы опишем в следующем параграфе. Третий - это использование программ для восстановления файлов, которые часто служат обходным решением для проблем, связанных с заражением вымогателями. Рассмотрим файл с запиской о выкупе, который вирус размещает на рабочем столе и в папках с зашифрованными файлами.

Ziggy - это новая программа-вымогатель, зарегистрированная в декабре 2020 года. Вирус проникает в вашу систему, отключая все защитные механизмы на вашем ПК. Затем он делает свою работу, выполняя шифрование данных с помощью AES256-GCM и RSA-4096 алгоритмов. Они обеспечивают надежное шифрование, которое трудно поддается дальнейшей расшифровке. Прежде чем углубляться в детали, важно сказать, что существует две версии Ziggy Ransomware. Первая использует .ziggy расширение вместе с идентификатором жертвы и электронной почтой киберпреступников для настройки данных. Более поздняя версия Ziggy Ransomware, обнаруженная недавно, начала использовать ту же строку информации, но изменила расширение в конце на .optimus. К примеру, файл вроде 1.docx изменится на 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus в зависимости от того, какая версия затронула ваш компьютер. После успешного шифрования вредоносная программа создает текстовый файл, содержащий инструкции по расшифровке. Имя файлов может варьироваться в зависимости от версии, поэтому нет единого названия для всех версий данного вируса, хотя изначально такая записка называлась ## HOW TO DECRYPT ##.exe.

Будучи частью DJVU/STOP семейства, Enfp - это новая программа-вымогатель, нацеленная на шифрование данных. Как и другие вредоносные программы этого типа, Enfp добавляет свое собственное .enfp расширение для зашифрованных файлов. К примеру, обычный файл вроде 1.mp4 изменится на 1.mp4.enfp, и аналогично с другими файлами. Разработчики программ-вымогателей преследуют денежную выгоду - вот почему они предоставляют платные инструкции по расшифровке ваших данных. Эту информацию можно найти в текстовой заметке (_readme.txt) создается в каждой папке с зашифрованными файлами. В нем разработчики кратко излагают то, что случилось с вашим компьютером. Говорят, что все ваши изображения, базы данных, документы и другие ценные данные были зашифрованы с помощью надежных алгоритмов, но могут быть возвращены. Для этого жертвам следует приобрести инструмент дешифрования вместе с уникальным ключом, которым владеют киберпреступники. Первоначальная цена составляет 980 долларов, однако она может быть снижена на 50%, если вы обратитесь к мошенникам в течение первых 72 часов. Перед этим вы также можете получить видеообзор инструмента дешифрования и отправить 1 случайный файл (не содержащий ценной информации), чтобы проверить, могут ли разработчики бесплатно расшифровать ваши файлы. К сожалению, нет гарантированного способа расшифровать файлы без участия самих киберпреступников.

Одна из основных компьютерных угроз сегодня - это программы-вымогатели. Это разрушительные компьютерные вирусы, которые шифруют файлы пользователей с помощью различных криптографических алгоритмов и вымогают деньги за ключ дешифрования. Он особенно уязвим для пользователей, так как атакует личные файлы, такие как видео, фотографии, музыку, или бизнес-данные, такие как форматы файлов MS Office, электронную почту, базы данных. Такие файлы могут иметь решающее значение для деловых операций или чрезвычайно важны для личных нужд как часть семейной памяти. Злоумышленники могут потребовать выкуп от нескольких сотен до нескольких тысяч долларов. STOP Ransomware официально является самой распространенной и, следовательно, самой опасной угрозой вымогателей. За 230 года было выпущено более 3 версий этого вируса. Каждый вариант заражает тысячи компьютеров, и миллионы жертв этой вредоносной вредоносной программы. В этой статье мы объясним типичные методы борьбы с Ekvf Ransomware и расшифровки затронутых файлов. В фокусе сегодняшнего дня версии STOP (DJVU), которые добавляют .ekvf расширения. Последние образцы используют очень похожий шаблон для проникновения на ПК и шифрования файлов. После шифрования программа-вымогатель создает файл (записку с требованием выкупа) с именем _readme.txt.