Вирусы

C3RB3R это вариант Cerber Ransomeware, тип вредоносного ПО, предназначенный для шифрования данных и требования выкупа за их расшифровку. Программы-вымогатели обычно переименовывают зашифрованные файлы, и C3RB3R не является исключением. Он добавляет .LOCK3D расширение (с заглавной буквы «О») или .L0CK3D (с нулем «0») в именах файлов. Например, файл с первоначальным названием 1.jpg будет выглядеть либо как 1.jpg.LOCK3D or 1.jpg.L0CK3D с последующим шифрованием. Метод шифрования, используемый C3RB3R, явно не упоминается в результатах поиска, но можно с уверенностью предположить, что он использует надежный алгоритм шифрования, как это часто бывает с большинством программ-вымогателей. После завершения процесса шифрования C3RB3R отправляет сообщение с требованием выкупа под названием read-me3.txt; число в имени файла может отличаться. Записка о выкупе предостерегает жертву от удаления текстового файла и информирует ее о том, что недоступные файлы зашифрованы. Единственный способ восстановить данные — купить у злоумышленников программное обеспечение для дешифрования. Выкуп составляет 0.085000 BTC (криптовалюта Bitcoin), но если он не будет выплачен в течение пяти дней, сумма увеличится до 0.170000 BTC.

Jzie Ransomware представляет собой вариант семейства программ-вымогателей Djvu, который шифрует файлы на компьютере жертвы и добавляет .jzie расширение имен файлов. Программа-вымогатель создает записку о выкупе в файле с именем _readme.txt который требует оплаты за расшифровку затронутых файлов. Программа-вымогатель Jzie обычно распространяется через вредоносные вложения электронной почты, поддельные взломы программного обеспечения или путем использования уязвимостей в операционной системе и установленных программах. Программа-вымогатель Jzie использует алгоритм шифрования Salsa20 для шифрования файлов. После шифрования файлов он создает записку о выкупе в каждой папке, содержащей зашифрованные файлы. В записке о выкупе говорится, что жертва может восстановить все файлы, включая изображения, базы данных, документы и другие важные данные, заплатив сумму выкупа в диапазоне от 490 до 980 долларов.

Yzqe Ransomware — это вирус, шифрующий файлы, который ограничивает доступ к данным, таким как документы, изображения и видео, путем шифрования файлов с помощью .yzqe расширения. Это вариант пресловутого STOP/DJVU семейства программ-вымогателей. Как только файлы зашифрованы, они становятся недоступными, и программа-вымогатель оставляет записку с требованием выкупа с именем _readme.txt на рабочем столе. В записке содержатся инструкции по посещению платежного сайта и совершению платежа в криптовалюте Биткойн в обмен на ключ дешифрования, который предположительно может восстановить доступ к зашифрованным файлам. Yzqe Ransomware использует алгоритм шифрования Salsa20, который практически невозможно «взломать» из-за большой длины ключа и огромного количества возможных ключей. Программа-вымогатель создает копию вашего файла, удаляет оригинал, шифрует копию и оставляет ее вместо удаленного оригинала.

Yzoo Ransomware — это вредоносное ПО, шифрующее файлы, принадлежащее к STOP/DJVU семейство программ-вымогателей. Он ограничивает доступ к данным, шифруя файлы с помощью .yzoo расширение, а затем требует выкуп в виде криптовалюты Биткойн в обмен на ключ дешифрования для восстановления доступа к зашифрованным файлам. Yzoo Ransomware нацелен на различные типы файлов, такие как документы, изображения, видео и многое другое. Он шифрует эти файлы с помощью алгоритма шифрования Salsa20, делая их недоступными. После шифрования файлов программа-вымогатель Yzoo оставляет записку с требованием выкупа под названием _readme.txt на рабочем столе и в каждой папке, содержащей зашифрованные файлы. В записке о выкупе содержатся инструкции о том, как связаться с злоумышленниками и заплатить выкуп, который варьируется от 490 до 980 долларов США в биткойнах. Злоумышленники используют адреса электронной почты support@freshmail.top и datarestorehelp@airmail.cc для связи.

Yzaq Ransomware — это тип вредоносного программного обеспечения, предназначенный для вымогательства денег у пользователей путем шифрования файлов на их компьютерах. Он принадлежит к семейству программ-вымогателей STOP/Djvu и использует механизм шифрования Salsa20. Этот шифр имеет огромное количество возможных ключей дешифрования, что делает практически невозможным их перебор. Программа-вымогатель шифрует только первые 150 КБ каждого файла, а это означает, что более крупные файлы, такие как видео или музыка, все еще могут быть частично доступны. Эта программа-вымогатель известна тем, что добавляет определенное расширение, .yzaq, к каждому зашифрованному файлу и создавая записку о выкупе с именем _readme.txt в различных папках зараженного компьютера. В этом примечании жертва обычно информируется о том, что ее файлы зашифрованы и что за их восстановление необходимо заплатить выкуп. Требуемый выкуп может варьироваться от 490 до 980 долларов США, обычно в биткойнах.

BlackHatUP представляет собой вариант программы-вымогателя, основанный на программе-вымогателе Chaos. Он шифрует данные, добавляет свое расширение (.BlackHatUP) к именам файлов, генерирует записку о выкупе (read_it.txt) и меняет обои рабочего стола. Например, он меняется 1.jpg в 1.jpg.BlackHatUP, 2.png в 2.png.BlackHatUP, и так далее. Программа-вымогатель BlackHatUP шифрует файлы с использованием алгоритма AES. Затем ключ AES шифруется с использованием открытого ключа RSA, содержащегося в конфигурации. В записке о выкупе жертве сообщается, что ее попытка выполнить несанкционированный файл .exe привела к безвозвратной потере ее файлов. Он предлагает потенциальное решение, предполагая, что файлы можно восстановить, если жертва заплатит сумму в 500 индийских рупий (INR). Жертве предлагается связаться с BlackHatUP в Telegram. Чтобы предотвратить будущие заражения программами-вымогателями, крайне важно поддерживать хорошие практики кибербезопасности. Это включает в себя регулярное обновление и исправление программного обеспечения, использование надежных решений безопасности, избежание подозрительных электронных писем или веб-сайтов, а также регулярное резервное копирование важных данных.

CATAKA — это разновидность программы-вымогателя, вредоносного программного обеспечения, которое шифрует файлы на компьютере жертвы и требует выкуп за их расшифровку. Он был обнаружен при исследовании образцов, загруженных на сайт VirusTotal. После заражения компьютера CATAKA шифрует файлы и добавляет к именам файлов случайное расширение. Расширение состоит из пяти случайных символов, что делает расширение каждого файла уникальным. Например, меняется 1.jpg в 1.jpg.jslB3, 2.png в 2.png.f7J9a, и так далее. Программа-вымогатель CATAKA использует надежный алгоритм шифрования для шифрования файлов жертвы, что делает невозможным доступ к файлам без специального ключа дешифрования, которым владеет злоумышленник. После успешного шифрования CATAKA меняет обои рабочего стола жертвы и отправляет записку с требованием выкупа под названием Readme.txt. Записка с требованием выкупа предназначена для передачи сообщения от злоумышленника, в котором он извиняется за шифрование файлов жертвы и заверяет жертву, что восстановление данных возможно путем покупки ключа дешифрования за 1500 долларов США в биткойнах.

Ppvt Ransomware — это вредоносная и опасная инфекция, шифрующая файлы, которая ограничивает доступ к данным путем шифрования файлов с расширением «.PPVT». Это вариант пресловутого семейства программ-вымогателей STOP/DJVU. Эта программа-вымогатель нацелена на изображения, документы, видео и другие важные файлы на зараженных компьютерах, шифруя их и добавляя .ppvt расширение к именам файлов, что делает их недоступными. При заражении программа-вымогатель PPVT сканирует компьютер на наличие файлов определенных типов, таких как .doc, .docx, .xls, .pdf и других. При обнаружении этих файлов программа-вымогатель шифрует их и делает недоступными. Программа-вымогатель использует алгоритм шифрования Salsa20, который представляет собой надежный алгоритм шифрования, предоставляющий огромное количество возможных ключей дешифрования. Как только программа-вымогатель Ppvt зашифрует файлы на вашем компьютере, она оставляет записку с требованием выкупа под названием _readme.txt на рабочем столе. Эта записка содержит инструкции о том, как связаться с авторами программы-вымогателя, и требует оплаты в криптовалюте Bitcoin в обмен на ключ дешифрования.