Вирусы

Если вы подверглись атаке вируса, ваши файлы зашифрованы, недоступны и .lloo расширения, это означает, что ваш компьютер заражен Lloo программа-вымогатель (иногда называется STOP Ransomware or Djvu Ransomware, названный в честь .djvu расширение, которое изначально было добавлено к зашифрованным файлам). Этот вирус-шифровальщик был очень активен с 2018 года (.lloo появился в конце июня 2022 года) и нанес большой финансовый ущерб тысячам пользователей. К сожалению, отследить злоумышленников очень сложно, поскольку они используют анонимные TOR-сервера и криптовалюту. Однако с помощью инструкций, приведенных в этой статье, вы сможете удалить Lloo Ransomware и вернуть свои файлы. Lloo Ransomware создает _readme.txt файл, который называется «запиской о выкупе» и содержит инструкции по оплате и контактные данные. Вирус помещает его на рабочий стол и в папки с зашифрованными файлами. С разработчиками можно связаться по электронной почте: support@bestyourmail.ch и supportsys@airmail.cc. Хакеры заявляют цену расшифровки в размере 980 долларов и скидку 50%, если выкуп выплачивается в течение 72 часов после шифрования). Настоятельно рекомендуется не платить киберпреступникам деньги, поскольку нет гарантии, что они отправят вам инструмент для дешифрования. Кроме того, есть специальный инструмент под названием STOP Djvu Decryptor, который может бесплатно расшифровывать файлы, зашифрованные Lloo Ransomware. Не все версии можно расшифровать, но попробовать, безусловно, стоит. Есть также несколько альтернативных методов, которые могут помочь вам восстановить ценные файлы. Среди них программы для восстановления файлов, восстановления предыдущих версий файлов Windows, восстановления из теневых копий и резервных копий (если перед заражением была создана какая-либо резервная копия).

Шах и мат — это новая программа-вымогатель, которая шифрует большие объемы офисных данных и требует от жертв платить 15,000 XNUMX долларов США за ее расшифровку. Вирус использует безопасные алгоритмы для шифрования важных фрагментов данных (например, документов, таблиц, баз данных, фотографий и т. д.). Во время этого процесса все затронутые файлы визуально изменяются с помощью .мат расширения. К примеру, такой файл, как 1.xlsx изменится на 1.xlsx.checkmate и сбросьте исходный значок на пустой. В результате данные станут недоступны. Наконец, разработчики создают текстовую заметку под названием !CHECKMATE_DECRYPTION_README.txt чтобы объяснить, как файлы могут быть расшифрованы. В текстовом примечании указано, сколько файлов было зашифровано и что можно сделать, чтобы восстановить их. Как упоминалось выше, вымогатели требуют, чтобы жертвы заплатили эквивалент 15,000 3 долларов США в биткойнах на адрес их криптовалютного кошелька. Дополнительно мошенники также предлагают попробовать бесплатную расшифровку — отправив 15 зашифрованных файла (не более XNUMX МБ каждый) через Telegram Messenger. После этого они предоставят жертве бесплатные расшифрованные образцы и предоставят адрес кошелька для выплаты выкупа. После перевода денег киберпреступники обещают ответить инструментами расшифровки, чтобы разблокировать доступ к данным. К сожалению, на момент написания этой статьи не существует сторонних инструментов, позволяющих осуществить бесплатную расшифровку без непосредственной помощи киберпреступников. Средства шифрования, используемые программами-вымогателями, обычно очень надежны, что часто делает независимые инструменты бесполезными для расшифровки.

Пресловутый STOP Ransomware продолжает свое распространение с небольшими изменениями. С конца июня 2022 года появилось новое расширение: .эйджи. В то же время он распределяет AZORult trojan-stealer, похищающий конфиденциальную информацию. Он способен воровать различные пользовательские данные: информацию из файлов, историю браузера, пароли, файлы cookie, учетные данные онлайн-банкинга, криптовалютные кошельки и многое другое. Вирус изменяет файл hosts, чтобы блокировать обновления Windows, антивирусные программы и сайты, связанные с новостями безопасности, продающие антивирусное программное обеспечение. Эта версия STOP Ransomware по-прежнему использует следующие адреса электронной почты: support@bestyourmail.ch и supportsys@airmail.cc. Eijy Ransomware создает _readme.txt файл с запиской о выкупе. Авторы Eijy Ransomware обещают выслать инструмент для расшифровки зашифрованных файлов в обмен на 980 долларов (или за 490 долларов, если выкуп будет выплачен в течение 72 часов). Мы должны предупредить пострадавших, что часто злоумышленники не держат обещаний и обманывают пользователей, не присылая декодер. Мы рекомендуем вам удалить активное заражение Eijy Ransomware и использовать инструменты дешифрования, доступные для файлов .eijy. STOP Djvu Decryptor может расшифровать зашифрованные данные при определенных обстоятельствах. Сохраняйте зашифрованные файлы, которые еще нельзя расшифровать, до тех пор, пока не будет обновлено средство расшифровки. Теперь вы должны попробовать ручное руководство в этой статье, чтобы восстановить файлы. Использование программного обеспечения для восстановления файлов также может помочь пользователям вернуть некоторые копии файлов, которые были удалены ранее.

Недавно обнаруженный исследователями кибербезопасности в MalwareHunterTeam и Сайбл, гидра разработала новый вариант банковского трояна, предназначенный для заражения Android-устройств. Он имитирует себя в приложении Play Store под названием Document Manager, в общей сложности более 10,000 20 загрузок. Пользователи, которые загружают это приложение и разрешают ему определенные разрешения, столкнутся с серьезными угрозами безопасности. В частности, сообщалось, что троян нацелен на второй по величине немецкий банк Commerzbank. Он запрашивает более XNUMX разрешений, которые, если они разрешены, позволят злоумышленникам делать с вашим смартфоном все, что они хотят, например, отслеживать пароли, введенные в приложениях, изменять различные настройки, управлять телефонными звонками и SMS-сообщениями, блокировать и разблокировать зараженное устройство. , отключать антивирусную активность, записывать кадры с камер и развертывать множество других вредоносных задач, направленных на кражу учетных данных, связанных с финансами. Также возможно, что другие собранные данные, такие как телефонные номера или контакты в социальных сетях, также могут быть использованы для обмана, чтобы заставить людей загружать поддельное программное обеспечение, которое запускает инфекции. Наиболее распространенными симптомами работы троянов в системе смартфона являются лаги, моменты зависания, перегрева, случайное открытие веб-сайтов или приложений и другие признаки странного поведения, которых раньше не было. Трояны, такие как Hydra, чрезвычайно опасны, и важно остановить их вредоносное действие, выполнив полномасштабное удаление. Это может быть сложно сделать самостоятельно без соответствующих знаний, поэтому мы подготовили подробное руководство, которое поможет вам добиться успеха в удалении Hydra Banking Trojan с вашего устройства Android.

Программа-вымогатель Efvc следующее поколение STOP Ransomware семья от тех же авторов. Этот вирус нацелен на важные файлы пользователя, такие как документы, фотографии, базы данных, музыку, почту. Программа-вымогатель кодирует их с помощью шифрования AES и добавляет .efvc расширения к затронутым файлам. Все эти варианты используют схожие алгоритмы, которые невозможно взломать, однако при определенных условиях файлы .efvc, зашифрованные вымогателем, могут быть расшифрованы с помощью STOP Djvu Decryptor (приведено ниже). Эта версия STOP Ransomware использует следующие адреса электронной почты: support@bestyourmail.ch и supportsys@airmail.cc. Авторы Efvc Ransomware обещают выслать инструмент для расшифровки зашифрованных файлов в обмен на 980 долларов (или за 490 долларов, если выкуп будет уплачен в течение 72 часов). Мы должны предупредить пострадавших, что часто злоумышленники не держат обещаний и обманывают пользователей, не присылая декодер. Мы рекомендуем вам удалить активное заражение Efvc Ransomware и использовать инструменты дешифрования, доступные для файлов .efvc. Если расшифровка в данный момент невозможна, храните зашифрованные файлы, которые еще не могут быть расшифрованы, до момента обновления инструмента расшифровки.

LIZARD и Оползень — это два очень похожих вируса-вымогателя, разработанные одной и той же группой вымогателей. Они оба шифруют личные данные и создают идентичные текстовые файлы (#ПрочитайЭто.HTA и #ПрочитайЭто.TXT) с объяснением того, как пользователи могут восстановить доступ к данным с ограниченным доступом. Два варианта вымогателей также идентичны в том, как они переименовывают зашифрованные файлы с небольшими отличиями. В зависимости от того, какая из двух программ-вымогателей затронула вашу систему, целевые файлы будут изменены в соответствии с [DeathSpicy@yandex.ru][id=victim's_ID]original_filename.LIZARD or [nataliaburduniuc96@gmail.com][id=victim's_ID]original_filename.LANDSLIDE отличаются только электронной почтой киберпреступников и окончательным расширением (.LIZARD or .LANDSLIDE) используется в конце. После завершения шифрования вирус создает текстовые файлы, о которых мы упоминали выше, с идентичным содержимым. Пострадавшим сообщают, что для расшифровки файлов им необходимо связаться с мошенниками по одному из указанных адресов электронной почты. Киберпреступники говорят, что они установят точную цену за расшифровку, которую жертвы будут платить в биткойнах (BTC). После этого они обещают отправить инструмент дешифрования, который поможет пострадавшим пользователям разблокировать данные с ограниченным доступом. Кроме того, злоумышленники предлагают отправить вместе с письмом файл размером 100-200 КБ. Он будет бесплатно расшифрован и возвращен жертвам в качестве доказательства того, что разработчики программ-вымогателей способны к расшифровке. Хотя киберпреступники, как правило, единственные, кто может полностью расшифровать файлы, многие эксперты по безопасности советуют не платить выкуп.