Вирусы

Pouu Ransomware (подтип STOP Ransomware) продолжает свою вредоносную деятельность в конце января 2023 года, а теперь добавляет .pouu расширения к зашифрованным файлам. Зловред нацеливается на самые важные и ценные файлы: фотографии, документы, базы данных, видео, архивы и шифрует их с помощью алгоритмов AES-256. Зашифрованные файлы становятся непригодными для использования, и киберпреступники начинают вымогать выкуп. Если хакерский сервер недоступен (ПК не подключен к Интернету, сам сервер не работает), то шифровальщик использует ключ и идентификатор, которые зашиты в нем, и выполняет офлайн-шифрование. В этом случае можно будет расшифровать файлы без уплаты выкупа. Pouu Ransomware создает _readme.txt файл, который называется «записка о выкупе», на рабочем столе и в папках с зашифрованными файлами. Для связи разработчики используют следующие адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

BIDON Ransomware представляет собой новый вариант MONTI Ransomware. Это тип вредоносного ПО, которое шифрует файлы и требует оплаты за их расшифровку. BIDON Ransomware заражает компьютеры через фишинговые электронные письма с использованием социальной инженерии, вредоносной рекламы и наборов эксплойтов. Как только он заражает компьютер, он добавляет .PUUUK расширение к именам зашифрованных файлов. BIDON Ransomware использует симметричный криптографический алгоритм для шифрования файлов. Он создает записку о выкупе с именем readme.txt который сообщает жертве, что их данные были зашифрованы, и требует оплаты за их расшифровку. К сожалению, в настоящее время нет бесплатных инструментов для расшифровки BIDON Ransomware. Однако с помощью инструкций и инструментов из этой статьи вы сможете полностью или частично восстановить свои данные. Ниже вы можете ознакомиться с текстом из записки о выкупе этого шифровальщика.

Poaz опасная программа-вымогатель, принадлежащая Djvu семейству. Это вирус-шифровальщик файлов, который шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ и дешифратор, который может восстановить доступ к файлам. Программа-вымогатель Poaz использует алгоритм шифрования RSA, делая все файлы недоступными для пользователя. Программа-вымогатель манипулирует файловой структурой с помощью передовых методов шифрования, делая ее недоступной без ключа дешифрования. Он изменяет имена зашифрованных файлов, добавляя .poaz расширение. Зашифрованные файлы можно идентифицировать по этому отличительному расширению, что делает их недоступными и непригодными для использования. Вымогатель генерирует примечание о выкупе, текстовый файл с именем _readme.txt, который содержит инструкции о том, как произвести платеж, а также часто содержит угрозы потери данных или резкого увеличения суммы выкупа, если требования не будут выполнены в течение определенного периода времени. Записка о выкупе размещается в каждом месте, где находятся зашифрованные файлы.

LOCK2023 Ransomware — это тип вредоносного ПО, которое шифрует различные файлы, хранящиеся в компьютерной системе. Это новый вариант другой программы-вымогателя, известной как CONTI. LOCK2023 Программы-вымогатели проникают в системы через «троянов». После успешного проникновения эта вредоносная программа шифрует различные файлы, хранящиеся в системе. Для этого программа-вымогатель использует алгоритм шифрования AES-256, поэтому при шифровании генерируются открытый и закрытый ключи. Программа-вымогатель LOCK2023 добавляет .LOCK2023 расширение имен файлов. Например, он переименовывает 1.jpg в 1.jpg.LOCK2023, 2.png в 2.png.LOCK2023, и так далее. LOCK2023 Программа-вымогатель создает записку с требованием выкупа с именем README.txt. В записке о выкупе содержатся инструкции о том, как заплатить выкуп за расшифровку файлов.

Architects Ransomware — это тип вредоносного ПО для шифрования файлов, которое шифрует файлы на компьютере, делая их непригодными для использования, и требует выкуп в обмен на ключ дешифрования. Это троянец для шифрования данных, предназначенный для выманивания денег у пользователей. Как только он заражает компьютер, он шифрует все файлы на ПК, независимо от их типа, и добавляет .architects расширение их имен файлов. Записка о выкупе остается в каждом каталоге, содержащем зашифрованные файлы, и называется readme.txt. В записке жертве предлагается связаться с злоумышленниками по электронной почте, чтобы купить ключ дешифрования. Нет никаких известных инструментов дешифрования для Architects Ransomware. Тем не менее, жертвы могут обратиться за помощью к законным компаниям по восстановлению данных, мы рекомендуем Stellar Data Recovery Professional. Крайне важно, чтобы антивирус был установлен и постоянно обновлялся, а программы безопасности должны использоваться для регулярного сканирования системы и удаления обнаруженных угроз и проблем.

Black Berserk Ransomware — это тип вредоносного ПО, которое шифрует данные на компьютере и требует оплаты за их расшифровку. Он добавляет .Black расширение к именам зашифрованных файлов. Программа-вымогатель использует надежный алгоритм шифрования, но конкретный алгоритм неизвестен. Записка о выкупе, созданная Black Berserk Ransomware, называется Black_Recover.txt. В записке содержится призыв к жертве связаться со злоумышленниками и говорится, что недоступные файлы были зашифрованы. К сожалению, в настоящее время нет доступных инструментов дешифрования для Black Berserk Ransomware. Чтобы предотвратить дальнейшее шифрование, программа-вымогатель должна быть удалена из операционной системы. Однако удаление не восстановит уже скомпрометированные файлы. Единственное решение — восстановить их из резервной копии (если она была создана ранее и хранится в другом месте). Настоятельно рекомендуется хранить резервные копии в нескольких разных местах (например, на удаленных серверах, отключенных от сети устройствах хранения и т. д.) для обеспечения безопасности данных.

Wspn Ransomware это опасный вирус-шифровальщик, который шифрует конфиденциальные данные и требует выкуп в обмен на ключ дешифрования для восстановления доступа к зашифрованным файлам. Вредоносное ПО использует комбинацию алгоритмов шифрования RSA и AES для шифрования файлов. Процесс шифрования необратим без ключа дешифрования Wspn является членом Djvu семейства программ-вымогателей и изменяет имена файлов, добавляя .wspn расширение к ним. Например, Wspn изменяет имена таких файлов, как sample.jpg в sample.jpg.wspn, sample2.png в sample2.png.wspn, и так далее. Wspn Ransomware создает записку с требованием выкупа с именем _readme.txt. Записка о выкупе содержит инструкции о том, как заплатить выкуп и получить ключ дешифрования. Записка о выкупе обычно помещается в каждую папку, содержащую зашифрованные файлы.

DUMP LOCKER Программы-вымогатели — это тип вредоносного ПО, которое шифрует важные личные файлы, такие как фотографии, видео и документы, на компьютере жертвы. Он добавляет дополнительное расширение к каждому файлу, создавая всплывающее окно в каждой папке, содержащей зашифрованные файлы. После завершения процесса шифрования DUMP LOCKER отображает сообщение о выкупе во всплывающем окне в системе жертвы. Это сообщение информирует жертв о том, что их файлы были зашифрованы, и содержит инструкции о том, как заплатить выкуп, чтобы получить инструмент дешифрования и восстановить доступ к своим данным. DUMP LOCKER Ransomware добавляет дополнительное расширение к каждому файлу, создавая всплывающее окно в каждой папке, содержащей зашифрованные файлы. Расширение, используемое DUMP LOCKER Ransomware, трахал (цензура). После завершения процесса шифрования DUMP LOCKER Ransomware отображает сообщение с требованием выкупа во всплывающем окне. Сообщение о выкупе предостерегает от перезагрузки зараженного устройства, так как это приведет к безвозвратной потере данных.