Вирусы

GandCrab v5.2 Программа-вымогатель был выпущен всего за несколько часов до того, как Европол, румынская полиция и Bitdefender выпустили полнофункциональный инструмент дешифрования для всех предыдущих версий вируса, вплоть до GandCrab v5.1 Ransomware. Обновленная версия GandCrab добавляет .[5-6-7-8-9-10-random-letters] расширение и файл с запиской о выкупе получат такое имя: [5-6-7-8-9-10-random-letters]-DECRYPT.txt и [случайные буквы] -DECRYPT.html. Сообщается, что многие ИТ-компании и поставщики управляемых услуг были заражены и затронуты программой-вымогателем GandCrab. Некоторые из предыдущих версий имели дешифратор от BitDefender, ниже мы предоставим ссылку для загрузки этого инструмента. Есть вероятность, что эта программа будет обновлена ​​для работы с GandCrab v5.2 Ransomware. Между тем, мы рекомендуем вам использовать стандартные функции Windows, такие как теневые копии, предыдущие версии файлов, точку восстановления, чтобы попытаться восстановить ваши файлы. Использование специального программного обеспечения для восстановления файлов часто помогает восстановить многие файлы, удаленные пользователем ранее и не затронутые вирусом.

Программа-вымогатель Dharma-ETH новое поколение людей с высоким риском Crysis-Дхарма-Цезарь семейство программ-вымогателей, в частности, его Dharma вариация. Он был назван в честь расширения, которое добавляет к зашифрованным файлам: .ETH. По сути, вирус добавляет сложный суффикс, состоящий из нескольких частей: адреса электронной почты, уникального 8-значного идентификационного номера (полностью случайного) и .ETH расширение. В конце концов, затронутые файлы получают сложный суффикс, который выглядит так: .id- {8-значный-идентификатор}. [{адрес-электронной почты}]. ETH. Примечания о выкупе не содержат информации о сумме, которую пользователи должны заплатить, чтобы вернуть файлы. Также нет информации об используемых им алгоритмах шифрования. Однако, исходя из опыта предыдущих заражений этого типа, мы можем сказать, что он, вероятно, использует шифрование AES или RSA-2048 и попытается отобрать у вас сумму от 500 до 1500 долларов, которые должны быть оплачены в Monero, Dash. или BTC (биткойны).

Программа-вымогатель Dharma-KARLS новая опасная угроза шифрования файлов, построенная на хорошо известной платформе Crysis-Дхарма-Цезарь семейство программ-вымогателей. В отличие от других вариантов, эта версия добавляет .КАРЛС расширение для зашифрованных файлов. Фактически, Dharma-KARLS Ransomware создает сложное приложение, которое состоит из уникального идентификатора пользователя, адреса электронной почты разработчика и .КАРЛС суффикс, от которого он получил свое название. Шаблон изменения имени файла выглядит так: файл с именем xnumx.doc будут преобразованы в 1.doc.id- {8-значный-идентификатор}. [{Адрес-электронной почты}]. KARLS. Авторы Dharma-KARLS Ransomware могут вымогать от 500 до 5000 долларов выкупа в BTC (биткойнах) для расшифровки. Использование криптовалюты и платежных сайтов, размещенных на сервере TOR, делает невозможным отслеживание получателя платежа. Кроме того, жертвы таких вирусов часто становятся жертвами мошенничества, и злоумышленники не отправляют ключи даже после уплаты выкупа. К сожалению, ручное или автоматическое дешифрование невозможно, если программа-вымогатель не была разработана с ошибками или не имеет определенных ошибок выполнения, недостатков или уязвимостей.

Программа-вымогатель Dharma-Frend типичное разветвление Crysis-Дхарма-Цезарь семейство вирусов-вымогателей. Этот конкретный вариант добавляет .друг расширение для зашифрованных файлов и делает их непригодными для использования. Программа-вымогатель Dharma-Frend не имеет эффективного дешифратора, однако мы рекомендуем вам попробовать инструкции ниже, чтобы попытаться восстановить ваши файлы. Dharma-Frend Ransomware добавляет суффикс, который состоит из нескольких частей, таких как: уникальный идентификатор пользователя, адрес электронной почты разработчика и .друг суффикс. Шаблон имени файла после шифрования выглядит так: файл с именем xnumx.doc будут преобразованы в 1.doc.id- {8-значный-id}. [{Email-address}]. Frend. Авторы Dharma-Frend Ransomware вымогают у жертв выкуп в размере 10000 долларов. Использование криптовалюты и платежных сайтов на базе TOR делает невозможным отслеживание злоумышленников. Кроме того, жертвы таких вирусов часто становятся жертвами мошенничества, а злоумышленники не отправляют ключи даже после уплаты выкупа. К сожалению, ручное или автоматическое дешифрование невозможно, если программа-вымогатель не была разработана с ошибками или не имела определенных ошибок выполнения, недостатков или уязвимостей. Не рекомендуем платить злоумышленникам деньги. Часто по прошествии некоторого периода времени специалисты по безопасности антивирусных компаний или отдельные исследователи декодируют алгоритмы и выпускают ключи дешифрования.

Программа-вымогатель Dharma-Amber почти идентичен предыдущим версиям Crysis-Дхарма-Цезарь семейство программ-вымогателей, за исключением того, что теперь оно добавляет .Янтарь расширение для зашифрованных файлов. Dharma-Amber Ransomware создает расширение файла из нескольких частей: адреса электронной почты, уникального 8-значного идентификационного номера (генерируется случайным образом) и .Янтарь расширение. Идентификационный номер также используется для идентификации жертвы, когда хакеры отправляют ключ дешифрования (хотя делают это редко). Авторы Dharma-Amber Ransomware требуют выкуп от 500 до 15000 долларов, который может быть выплачен в Monero, Dash или BTC (биткойнах), и взамен обещают отправить ключ дешифрования. Этот тип программ-вымогателей закодирован и распространяется как RaaS (программа-вымогатель как услуга), и люди, с которыми вы пытаетесь связаться, могут быть просто торговыми посредниками. Поэтому сумма денег, которую они хотят за расшифровку, может быть очень большой. Использование криптовалюты делает невозможным отслеживание получателя платежа. Мы не рекомендуем платить злоумышленникам деньги. Обычно через некоторое время специалисты по безопасности антивирусных компаний или отдельные исследователи ломают алгоритмы и выпускают ключи дешифрования.

STOP Ransomware вирус-вымогатель, шифрующий файлы, который шифрует файлы пользователей с помощью алгоритма шифрования AES (режим CFB). Программа-вымогатель DJVU определяется как вариант STOP Ransomware. Вирус добавляет .djvu, .udjvu or .djvuu расширение для зашифрованных файлов, что может смутить некоторых пользователей, так как это популярный формат файлов для электронных книг и хранения отсканированных документов. Когда шифрование завершено, DJVU Ransomware помещает _openme.txt текстовый файл со следующим содержимым в папках с затронутыми файлами и на рабочем столе.

GandCrab v5.1 Программа-вымогатель это пятое поколение очень опасных и вредоносных программ-вымогателей GandCrab. Пока неизвестно, какой алгоритм шифрования он использует. Каждому конкретному пользователю вирус присваивает случайно сгенерированный идентификационный код. Похоже, что набор из 8 букв, и GandCrab v5.1 Ransomware использует его для создания . [случайные буквы] расширение и имя файла примечания о выкупе будут выглядеть так: [случайные буквы] -DECRYPT.txt и [случайные буквы] -DECRYPT.html. Содержание этой записки о выкупе немного отличается от предыдущих версий этой вредоносной программы. К сожалению, файлы, зашифрованные GandCrab v5.1 Ransomware, в настоящее время не поддаются расшифровке. Однако, поскольку в некоторых из предыдущих версий был расшифровщик от BitDefender, ниже мы предоставим ссылку для загрузки этого инструмента. Есть вероятность, что они обновят программу для расшифровки последних экземпляров GandCrab Ransomware. Мы также предоставляем общие инструкции, которые во многих случаях могут помочь вам восстановить некоторые или даже все зашифрованные файлы. Все эти методы стоит попробовать.

Монро-вымогатели это подтип Crysis-Дхарма-Цезарь семейство программ-вымогателей, которое добавляет .монро расширение для зашифрованных файлов. Вирус использует составное расширение, состоящее из адреса электронной почты и уникального 8-значного идентификационного номера (генерируется случайным образом). Разработчики Monro Ransomware вымогают от 500 до 1500 долларов, которые должны быть оплачены в Monero, Dash или BTC (BitCoins) для расшифровки. В связи с тем, что хакеры часто не присылают ключи дешифрования или просто игнорируют электронные письма жертв, заплативших выкуп, отправлять какие-либо средства не рекомендуется. Обычно через некоторое время специалисты по безопасности и отдельные исследователи ломают алгоритм и выпускают главный ключ. Кроме того, некоторые файлы можно восстановить с помощью резервного копирования, программного обеспечения для восстановления и инструкций, приведенных на этой странице.