Вирусы

RisePro Stealer — это тип вредоносного ПО, известного как «похититель информации», предназначенного для сбора конфиденциальных данных с зараженных компьютеров. Он написан на C++ и выглядит как клон или вариант программы-стилера Vidar, обладающий схожими функциями и характеристиками. RisePro нацелен на популярные веб-браузеры, такие как Firefox, Opera и Chrome, похищая сохраненные пароли, данные кредитных карт и криптокошельки. Он также может извлекать учетные данные из установленного программного обеспечения, такого как Discord и Authy Desktop. Вредоносное ПО ищет определенные шаблоны файлов на зараженном компьютере, например информацию о банковских операциях и квитанциях по кредитным картам, и отправляет украденные данные на командный сервер (C&C), управляемый киберпреступниками. Для пользователей, которые чувствуют себя достаточно уверенно, также доступны шаги по удалению вручную, но они требуют более технического подхода и могут быть более рискованными. Крайне важно создать резервную копию всех файлов перед началом процесса удаления, поскольку некоторые приведенные ниже данные могут быть повреждены или потеряны во время очистки.

Вредоносное ПО JaskaGO — это сложная вредоносная программа, разработанная с использованием языка программирования Go, также известного как Golang. Впервые он был замечен в июле 2023 года и первоначально был нацелен на пользователей Mac, но с тех пор распространился и стал заражать системы как Windows, так и macOS. Вредоносное ПО является частью растущей тенденции угроз, использующих язык программирования Go из-за его простоты, эффективности и кроссплатформенности. JaskaGO — похититель информации, то есть он превосходно справляется с кражей ценной информации из зараженных систем. Эти данные могут варьироваться от учетных данных браузера до данных криптовалютного кошелька и других конфиденциальных пользовательских файлов. Вредоносная программа взаимодействует с сервером управления и контроля (C&C), от которого может получать различные команды, включая сбор и эксфильтрацию данных. Помните, лучшая защита от вредоносного ПО — это профилактика. Регулярно обновляйте свое программное обеспечение, избегайте загрузки из ненадежных источников и поддерживайте надежное решение безопасности для защиты вашей системы.

Банковский троян Hook — это тип вредоносного ПО, предназначенный для кражи личной информации у зараженных пользователей. Он был разработан с использованием исходного кода бэкдора ERMAC, еще одного известного вредоносного ПО. «Хук» сдается в аренду его операторами по цене 7,000 долларов в месяц. Он предназначен для широкого спектра приложений, особенно банковских и криптовалютных, и был обнаружен в APK-файлах-клонах Google Chrome. Вредоносное ПО обладает широким спектром функций, включая кейлоггинг, наложенные атаки для отображения фишинговых окон поверх банковских приложений и автоматическую кражу семян для восстановления криптовалюты. Он также имеет возможность транслировать экран жертвы, взаимодействовать с интерфейсом для получения полного контроля над устройством, фотографировать жертву с помощью фронтальной камеры и красть файлы cookie, связанные с сеансами входа в Google.

BlackBit представляет собой сложную разновидность программы-вымогателя, впервые обнаруженную в феврале 2023 года. Это вариант программы-вымогателя LokiLocker, которая использует .NET Reactor для запутывания своего кода, что, вероятно, препятствует анализу. Программа-вымогатель построена по модели «Программы-вымогатели как услуга» (RaaS), при которой группы программ-вымогателей сдают в аренду свою инфраструктуру. BlackBit изменяет имена файлов, добавляя адрес электронной почты spystar@onionmail.org, идентификатор жертвы и .BlackBit расширение имен файлов. Например, он переименовывает 1.jpg в [spystar@onionmail.org][random-id]1.jpg.BlackBit. BlackBit Ransomware, вероятно, использует надежный алгоритм шифрования, такой как AES или RSA, для шифрования файлов жертвы, делая их недоступными без ключа дешифрования. Программа-вымогатель BlackBit создает записку о выкупе с именем Restore-My-Files.txt и помещает его в каждую папку, содержащую зашифрованные файлы. В записке о выкупе жертвам предлагается связаться с злоумышленниками по адресу spystar@onionmail.org. Помимо текстового файла, BlackBit также меняет обои рабочего стола и отображает всплывающее окно с требованием выкупа.

Lomx Ransomware — это тип вредоносного программного обеспечения, принадлежащий к семейству программ-вымогателей Djvu. Его основная функция — шифровать файлы на зараженном компьютере, делая их недоступными для пользователя. Как только файлы зашифрованы, Lomx добавляет .lomx расширение имен файлов, фактически обозначающее их как зашифрованные. Например, файл с первоначальным названием photo.jpg будет переименован в photo.jpg.lomx после шифрования. После заражения компьютера Lomx нацелен на различные типы файлов и шифрует их, используя надежный алгоритм шифрования. Точный метод шифрования, используемый Lomx, не указан в предоставленных источниках, но программы-вымогатели из семейства Djvu обычно используют надежные алгоритмы шифрования, которые трудно взломать без ключа расшифровки. Lomx создает записку с требованием выкупа под названием _readme.txt в каталогах, содержащих зашифрованные файлы. В этом примечании жертвам сообщается, что их файлы зашифрованы и что для восстановления своих файлов им необходимо приобрести у злоумышленников инструмент расшифровки и ключ. Записка обычно содержит инструкции о том, как заплатить выкуп, и контактную информацию злоумышленников.

Loqw Ransomware — опасный компьютерный вирус, принадлежащий к семейству программ-вымогателей STOP (Djvu). Его основная цель — зашифровать файлы на компьютере жертвы и потребовать выкуп за их расшифровку. Преступники, стоящие за этой программой-вымогателем, используют различные приемы социальной инженерии, чтобы заманить ничего не подозревающих пользователей на загрузку или запуск вредоносного ПО. Как только программа-вымогатель Loqw заражает компьютер, она шифрует файлы и добавляет .loqw расширение для каждого имени файла. Программа-вымогатель Loqw использует алгоритм шифрования Salsa20. Этот метод не самый надежный, но он все же предоставляет огромное количество возможных ключей дешифрования. Чтобы подобрать 78-значное количество ключей, вам понадобится 3.5 унвигинтиллиона лет (1*10^65), даже если вы используете самый мощный обычный ПК. После шифрования файлов программа-вымогатель Loqw создает записку о выкупе с именем _readme.txt. В этой записке содержатся инструкции для жертвы о том, как заплатить выкуп, который варьируется от 490 до 980 долларов США (в биткойнах).

GREEDYFATHER — это разновидность программы-вымогателя, вредоносного программного обеспечения, которое шифрует данные на компьютере жертвы и требует выкуп за их расшифровку. В этой статье будет дано полное представление о программе-вымогателе GREEDYFATHER, ее методах заражения, добавляемых расширениях файлов, используемом шифровании, создаваемой ею записке о выкупе, а также потенциальных инструментах и ​​методах расшифровки. Программа-вымогатель GREEDYFATHER добавляет .GREEDYFATHER расширение имен зашифрованных файлов. Например, файл с именем 1.jpg будет переименован в 1.jpg.GREEDYFATHER. Конкретный алгоритм шифрования, используемый программой-вымогателем GREEDYFATHER, явно не упоминается в результатах поиска. Однако программы-вымогатели обычно используют надежные алгоритмы шифрования, такие как AES (расширенный стандарт шифрования) или RSA (Ривест-Шамир-Адлеман), для шифрования файлов. Эти методы шифрования практически невозможно взломать без правильного ключа дешифрования. После шифрования файлов GREEDYFATHER создает записку о выкупе с именем GREEDYFATHER.txt в каждом каталоге, содержащем зашифрованные файлы. В записке жертву заверяют, что зашифрованные файлы можно восстановить, и предписывается отправить злоумышленникам пару заблокированных файлов для тестовой расшифровки. Он также предостерегает от использования бесплатных инструментов расшифровки.

Ljaz Ransomware — это тип вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы, делая их недоступными. Затем злоумышленники требуют выкуп, часто в виде криптовалюты, в обмен на предоставление ключа или инструмента дешифрования, необходимого для разблокировки зашифрованных файлов. Ljaz Ransomware добавляет .ljaz расширение файла для зашифрованных файлов. Ljaz Ransomware создает записку о выкупе в текстовом файле с именем _readme.txt. Эта записка обычно содержит инструкции о том, как заплатить выкуп, чтобы получить ключ или инструмент дешифрования. Семейство программ-вымогателей STOP/Djvu использует алгоритм шифрования Salsa20 для шифрования файлов жертвы. Он также использует шифрование RSA, которое является одним из наиболее часто используемых методов шифрования группами вымогателей. Программа-вымогатель начинает свою цепочку выполнения с нескольких уровней обфускации, призванных замедлить анализ ее кода аналитиками угроз и автоматическими песочницами.