Вирусы

Wzoq Ransomware — это вредоносное ПО, шифрующее файлы, принадлежащее пресловутому STOP/DJVU семейству программ-вымогателей. Его основная цель — ограничить доступ к данным, таким как документы, изображения и видео, путем шифрования файлов. Как только программа-вымогатель Wzoq заражает систему, она шифрует файлы и добавляет .wzoq расширение каждого зашифрованного файла, что делает их непригодными для использования без ключа дешифрования. Например, файл с первоначальным названием 1.jpg станет 1.jpg.wzoq после того, как стал жертвой этого вредоносного программного обеспечения. Затем программа-вымогатель пытается вымогать деньги у жертв, требуя выкуп в обмен на ключ дешифрования, который якобы может восстановить доступ к зашифрованным файлам. После шифрования файлов программа-вымогатель Wzoq оставляет записку о выкупе с именем _readme.txt на рабочем столе.

Wztt Ransomware — вредоносное программное обеспечение, которое шифрует различные файлы на компьютере жертвы и добавляет .wztt расширение к их именам файлов, что делает их недоступными. Например, он переименовывает 1.jpg в 1.jpg.wztt и 2.png в 2.png.wztt. Это вариант STOP/DJVU группа вредоносных программ, которая использует уязвимости в компьютерной системе пользователя и требует выкуп в обмен на восстановление и расшифровку зашифрованных файлов. Программа-вымогатель генерирует записку о выкупе, которая обычно размещается на рабочем столе жертвы и называется _readme.txt который предоставляет пару адресов электронной почты (support@freshmail.top и datarestorehelp@airmail.cc) чтобы жертвы могли связаться в течение 72 часов, чтобы избежать увеличения суммы выкупа до 980 долларов США. Wztt Ransomware использует надежный алгоритм шифрования и ключ (автономный или онлайн-ключ) для шифрования файлов. Он пытается зашифровать как можно больше файлов, шифруя только первые 154 КБ содержимого каждого файла, чтобы ускорить процесс шифрования.

FreeWorld — это тип программы-вымогателя, который конкретно классифицируется как криптовирус или блокировщик файлов. Программа-вымогатель — это вредоносное программное обеспечение, которое шифрует файлы на компьютере жертвы и требует плату за расшифровку. Он предназначен для заражения операционной системы Windows и шифрования файлов с использованием передовых технологий военного уровня. FreeWorld Ransomware использует гибридную схему шифрования с комбинацией шифрования AES и RSA для защиты своих вредоносных программ от возвращения исследователями зашифрованных файлов. Когда программа-вымогатель FreeWorld заражает систему, она шифрует файлы жертвы и добавляет .FreeWorldEncryption расширение их имен файлов. После шифрования он создает записку о выкупе с именем FreeWorld-Contact.txt. В записке о выкупе поясняется, что данные жертвы были зашифрованы, и приводятся инструкции по тому, как связаться с злоумышленниками, чтобы начать процесс восстановления данных.

Wzqw Ransomware — это тип вредоносного ПО, принадлежащий семейству Djvu. Он шифрует различные файлы на компьютере жертвы и добавляет .wzqw расширение к их исходным именам файлов. Шифрование осуществляется с использованием алгоритма шифрования AES-256 (режим CFB). После успешного шифрования пользователи не смогут получить доступ к своим файлам без ключа дешифрования. Записка о выкупе, расположенная внутри _readme.txt файл, подчеркивает, что процесс расшифровки файлов основан исключительно на специализированном программном обеспечении для дешифрования и эксклюзивном ключе. В записке о выкупе также требуется выплата выкупа в биткойнах от жертв, который варьируется от 490 до 980 долларов США, в зависимости от времени, прошедшего после атаки. В записке жертве предлагается произвести оплату за расшифровку в биткойнах, при этом сумма выкупа зависит от скорости ответа. После оплаты вам будет предоставлен инструмент расшифровки для разблокировки зашифрованных файлов. В качестве гарантии в записке предлагается, что жертва может отправить на бесплатную расшифровку до 5 файлов. Общий размер этих файлов не должен превышать 4 МБ, и они не должны содержать ценные данные, такие как базы данных, резервные копии или большие листы Excel.

Jaoy — это новая версия пресловутой программы-вымогателя STOP/Djvu, которая известна как самая распространенная программа-вымогатель в истории. Jaoy Ransomware шифрует файлы, используя надежный алгоритм ключа шифрования AES-256. Этот метод шифрования широко используется и считается очень безопасным. Маловероятно, что жертвы смогут расшифровать свои файлы без ключа дешифрования, предоставленного злоумышленниками. Вирус добавляет .jaoy расширение в конце всех зашифрованных имен файлов. Например, файл с именем document.docx станет document.docx.jaoy после шифрования программой-вымогателем. Записка о выкупе, созданная Jaoy Ransomware, названа _readme.txt и остается во всех папках, содержащих зашифрованные файлы. В записке требуется выкуп в размере от 490 до 980 долларов и указаны два адреса электронной почты для связи.

Invader Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ дешифрования. После активации Invader приступает к шифрованию файлов в системе жертвы и добавляет .invader расширение имен файлов. В записке о выкупе говорится, что файлы жертвы были зашифрованы, и указан контактный адрес электронной почты для разблокировки. Программа-вымогатель Invader использует усовершенствованный алгоритм шифрования для блокировки файлов. Он предназначен для проникновения на целевой компьютер и шифрования данных пользователя. Invader Ransomware на самом деле не оставляет отдельной текстовой записки с требованием выкупа. Вместо этого он изменяет обои рабочего стола, которые содержат контактный адрес электронной почты для разблокировки.

Jasa Ransomware — опасное вредоносное ПО, которое шифрует файлы на компьютере жертвы и требует выкуп в обмен на ключ дешифрования для восстановления доступа к зашифрованным файлам. Jasa Ransomware использует алгоритм шифрования Salsa20 для шифрования файлов на компьютере жертвы. Он сканирует каждую папку на наличие файлов, которые можно зашифровать. Затем, когда он находит цель, он создает копию файла, удаляет оригинал, шифрует копию и оставляет ее вместо удаленного оригинала. Jasa Ransomware добавляет .jasa расширение в конец зашифрованных файлов для подтверждения его присутствия. Процесс шифрования практически не поддается взлому, что затрудняет восстановление зашифрованных файлов без ключа дешифрования. Записка с требованием выкупа, созданная Jasa Ransomware, называется _readme.txt и помещается во все папки, в которых хранятся зашифрованные файлы.

Jaqw Ransomware — это очень вредоносный вирус типа крипто-замка, который шифрует файлы зараженного пользователя, делая их непригодными для использования. Это еще один вариант STOP/DJVU группы вредоносных программ. Стоит отметить, что вредоносные программы-вымогатели Djvu часто распространяются злоумышленниками вместе с похитителями информации, такими как RedLine или Vidar. Jaqw функционирует, шифруя файлы и изменяя их имена путем добавления .jaqw расширение. Он шифрует все важные типы файлов, включая базы данных, документы, фотографии, фильмы и музыку. Вирус Jaqw использует алгоритм шифрования Salsa20. Эта программа-вымогатель шифрует широкий выбор типов файлов, используя надежный алгоритм шифрования. Записка о выкупе, созданная Jaqw, _readme.txt, который включает сообщение с подробным описанием требований о выкупе. Записка с требованием выкупа, выданная злоумышленниками, содержит два адреса электронной почты.