Вирусы

Eqew Ransomware — вредоносное программное обеспечение, принадлежащее семейству Djvu/STOP. Его основная цель — зашифровать файлы на компьютере жертвы и потребовать выкуп за их расшифровку. Программа-вымогатель добавляет .eqew расширение имен файлов, что делает их недоступными без уникального ключа дешифрования. После установки программа-вымогатель Eqew устанавливает соединение со своим сервером управления и контроля, контролируемым злоумышленниками. Затем он шифрует файлы, используя надежный алгоритм шифрования и уникальный ключ: «автономный ключ» или «онлайн-ключ». После процесса шифрования программа-вымогатель Eqew создает записку о выкупе с именем _readme.txt в каждой папке, содержащей зашифрованные файлы. В примечании о выкупе говорится, что файлы зашифрованы и могут быть расшифрованы только путем приобретения инструмента расшифровки и уникального ключа. Стоимость приобретения закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США, но предоставляется скидка 50%, если жертвы свяжутся с злоумышленниками в течение первых 72 часов, что снижает цену до 490 долларов США. Жертвы могут общаться с киберпреступниками по предоставленным адресам электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

Pig865qq Ransomware — это тип вируса, вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы и требует выкуп за их расшифровку. Это вариант, связанный с GlobeImposter семейством программ-вымогателей. Как только программа-вымогатель заражает компьютер, она шифрует файлы и добавляет .Pig865qq расширение к ним. Например, меняется 1.jpg в 1.jpg.Pig865qq, 2.png в 2.png.Pig865qq, и так далее. Шифрование, используемое Pig865qq, является надежным, что значительно затрудняет расшифровку файлов без необходимых инструментов расшифровки, которые обычно имеются у злоумышленников. Pig865qq создает записку с требованием выкупа под названием HOW TO BACK YOUR FILES.exe. Записка сообщает жертве, что ее файлы зашифрованы, и содержит инструкции по расшифровке. Он предписывает человеку связаться с указанным адресом электронной почты, china.helper@aol.comи отправьте одно зашифрованное тестовое изображение, текстовый файл или документ вместе со своим личным идентификатором. В заметке подчеркивается исключительность злоумышленников к сервисам расшифровки, предостерегая от обращения к другим сервисам как к потенциальному мошенничеству. Это также препятствует попыткам саморасшифровки файлов, предупреждая о потенциальной потере данных.

Eqza Ransomware — это тип вредоносного программного обеспечения, принадлежащий семейству STOP/Djvu Ransomware. Его основная функция — зашифровать файлы на компьютере жертвы, сделав их недоступными, а затем потребовать выкуп за их расшифровку. Выкуп обычно составляет от 490 до 980 долларов США и выплачивается в биткойнах. Попав в систему, Eqza Ransomware сканирует каждую папку на наличие файлов, которые можно зашифровать. Затем он создает копию каждого файла, удаляет оригинал, шифрует копию и оставляет ее вместо удаленного оригинала. Зашифрованные файлы идентифицируются по определенному расширению. .eqza добавляется в каждый файл. После процесса шифрования программа-вымогатель Eqza создает записку о выкупе с именем _readme.txt в папке, где находится зашифрованный файл. В этой записке жертва информируется о шифровании и инструктируется, как заплатить выкуп за расшифровку файлов. В примечании обычно предупреждается, что данные никогда не будут восстановлены без оплаты, и указывается адрес электронной почты, по которому жертва может связаться с злоумышленниками.

WannaDie — это тип программы-вымогателя, вредоносного программного обеспечения, которое шифрует данные на компьютере жертвы, делая их недоступными. В отличие от обычных программ-вымогателей, WannaDie не требует выкуп за расшифровку зашифрованных файлов. Вместо этого он сообщает жертве, что ее файлы зашифрованы и восстановление невозможно. Такое необычное поведение предполагает, что WannaDie мог быть выпущен в целях тестирования, а потенциальные будущие выпуски, возможно, будут включать требования выкупа. После шифрования файлов WannaDie добавляет к именам файлов расширение, состоящее из четырех случайных символов. Конкретный алгоритм шифрования, используемый WannaDie, еще не определен. Однако программы-вымогатели обычно используют сильные криптографические алгоритмы, такие как AES или RSA, для шифрования данных. WannaDie создает записку о выкупе в текстовом файле под названием info[случайный_номер].txt. Записка сообщает жертве, что ее файлы зашифрованы и восстановление невозможно. В отличие от обычных программ-вымогателей, заметка WannaDie не требует выкупа и не предоставляет контактную информацию злоумышленников.

1337 Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы и требует выкуп за их расшифровку. Он был обнаружен во время плановой проверки новых заявок на VirusTotal. Программа-вымогатель добавляет .1337 расширение к именам зашифрованных файлов. Например, файл с первоначальным названием 1.jpg будет выглядеть как 1.jpg.1337 после шифрования. Хотя конкретный метод шифрования, используемый программой-вымогателем 1337, еще не определен, программы-вымогатели обычно используют надежные методы шифрования, такие как AES-256 или RSA-2048, чтобы сделать файлы жертвы недоступными. После шифрования файлов программа-вымогатель 1337 оставляет записку с требованием выкупа под названием yourhope.txt. Эта записка информирует жертву о том, что ее данные зашифрованы, и заверяет ее, что восстановление возможно. Он побуждает жертву связаться с злоумышленниками, предположительно, для получения инструкций о том, как заплатить выкуп и расшифровать их файлы.

Ran Ransomware — это тип вредоносного ПО, которое шифрует данные на компьютере жертвы и требует выкуп за их расшифровку. Он был обнаружен во время плановой проверки новых материалов на сайте VirusTotal. Основная цель этой программы-вымогателя — заблокировать доступ к данным, зашифровав их, а затем потребовав выкуп за ключ дешифрования. Ran Ransomware изменяет заголовки затронутых файлов, добавляя .Ran расширение к именам файлов. Конкретный алгоритм шифрования, используемый Ran Ransomware, неизвестен. Однако известно, что программы-вымогатели обычно используют сложные алгоритмы шифрования, симметричные или асимметричные. Шифрование обычно настолько сложное, что только разработчик способен восстановить данные, поскольку для дешифрования требуется определенный ключ, сгенерированный в процессе шифрования. После завершения процесса шифрования Ran Ransomware отправляет записку о выкупе с именем Payment.txt. В этой заметке говорится, что сеть и компьютеры жертвы были заражены, ее личные файлы зашифрованы, а уязвимые данные были украдены. Чтобы получить инструменты дешифрования, требуется выкуп в размере 3 BTC (криптовалюта биткойн).

DeepInDeep Ransomware это вредоносная программа, относящаяся к Phobos Ransomware семеству. Она предназначена для шифрования файлов и требования выкупа за их расшифровку. Программа-вымогатель изменяет имена заблокированных файлов, добавляя к ним уникальный идентификатор, присвоенный жертве, адрес электронной почты киберпреступников и адрес электронной почты злоумышленников и .deepindeep расширение. Например, файл с первоначальным названием 1.jpg будет выглядеть как 1.jpg.id[T5H6N9-7834].[Deep_in_Deep@tutanota.com].deepindeep после шифрования. После завершения процесса шифрования DeepInDeep создает две записки с требованием выкупа: одна отображается во всплывающем окне (info.hta), а другой — как текстовый файл (info.txt). Записки о выкупе предупреждают жертв о действиях, которые могут сделать их данные нерасшифрованными, таких как манипулирование файлами, использование стороннего программного обеспечения для восстановления, а также перезапуск или выключение системы.

GoTiS Ransomware это вредоносная программа, входящая в состав Xorist Ransomware семейства. Она была обнаружена во время планового расследования новых сообщений на сайте VirusTotal. Эта вредоносная программа шифрует данные в зараженной системе и требует выкуп за их расшифровку. Программа-вымогатель GoTiS добавляет .GoTiS расширение к именам зашифрованных файлов. После завершения процесса шифрования GoTiS создает идентичные заметки о выкупе на обоях рабочего стола, во всплывающем окне и в текстовом файле с именем HOW TO DECRYPT FILES.txt. В записке о выкупе жертве сообщается, что ее файлы зашифрованы, а ключ дешифрования и программное обеспечение будут стоить 0.04 BTC (криптовалюта Биткойн), что составляет примерно 1400 долларов США. Конкретный алгоритм шифрования, используемый программой-вымогателем GoTiS, пока неизвестен. Однако программы-вымогатели обычно используют либо симметричные, либо асимметричные алгоритмы шифрования.