Вирусы

Available_for_trial Ransomware — это тип вредоносного ПО, которое шифрует данные на компьютере и требует оплаты в обмен на ключ дешифрования. Вымогатель переименовывает файлы, используя available_for_trial.[random_string]._locked шаблон. Например, он заменяет sample.txt available_for_trial.gdr594dfdd88nj7815amio263.jhd78._locked, и так далее. Записка о выкупе, созданная программой-вымогателем Available_for_trial, называется how_to_decrypt.hta и могут быть найдены в папках, содержащих зашифрованные файлы. Available_for_trial Программа-вымогатель использует алгоритм шифрования для шифрования файлов на зараженном компьютере. К сожалению, в настоящее время нет доступных инструментов для расшифровки этого вымогателя. Если ваш компьютер заражен Available_for_trial Ransomware, рекомендуется немедленно удалить программу-вымогатель из операционной системы, чтобы предотвратить шифрование дополнительных файлов на зараженном компьютере и распространение на другие подключенные компьютеры в локальной сети.

Gazp Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы, делая их недоступными. Газп — это вариант STOP/Djvu группа вредоносных программ, которая использует уязвимости в компьютерной системе пользователя и требует солидный выкуп в обмен на восстановление и расшифровку зашифрованных файлов. Gazp шифрует файлы, используя сложный процесс шифрования, добавляя .gazp продление на них и предъявление записки о выкупе под названием _readme.txt. В записке о выкупе содержатся инструкции по связи с злоумышленниками и выплате выкупа. Gazp Ransomware — это очень опасный вирус типа криптоблокировщика, который шифрует файлы зараженного пользователя, делая его бесполезным. Важно принимать превентивные меры, чтобы избежать заражения программами-вымогателями, например, обновлять операционную систему и программное обеспечение с помощью последних исправлений безопасности, использовать надежное антивирусное программное обеспечение и проводить регулярное сканирование системы. Если ваш компьютер уже заражен газпом, рекомендуется удалить вирус и восстановить файлы из резервной копии. Если это невозможно, могут быть доступны инструменты частичного расшифрования, но их работа не гарантируется.

Rajah Ransomware — вредоносная программа, которая шифрует данные и требует плату за их расшифровку. Это часть Makop Ransomware семейства и добавляет расширение .rajah к зашифрованным файлам вместе с уникальным идентификатором жертвы и адресом электронной почты разработчиков. В примечании о выкупе предупреждается, что использование антивирусного или стороннего программного обеспечения для восстановления сделает файлы нешифруемыми, что приведет к безвозвратной потере данных. Жертве сообщают, что для расшифровки потребуется заплатить выкуп в криптовалюте Биткойн. Программа-вымогатель Rajah шифрует файлы, используя неизвестный алгоритм шифрования, и добавляет .rajah расширение для зашифрованных файлов, поэтому затронутый файл будет выглядеть так: sample.txt.[3B5J0RT4].[rajah@airmail.cc].rajah. В примечании о выкупе предупреждается, что только злоумышленники могут восстановить поврежденные данные и что использование антивирусного или стороннего программного обеспечения для восстановления сделает файлы недешифруемыми, что приведет к безвозвратной потере данных. После шифрования вирус создает записку о выкупе под названием +README-WARNING+.txt.

Gayn Ransomware это файл-шифрующий вирус, который является частью семейства программ-вымогателей Djvu/STOP. Это очень разрушительный компьютерный вирус, который использует надежный алгоритм шифрования RSA для шифрования всех ваших личных документов, видео, изображений, баз данных и других данных, делая их недоступными и требуя оплаты в обмен на ключ дешифрования. Вирус обычно распространяется различными способами, включая маскировку под бесплатное программное обеспечение, взломанное программное обеспечение или генераторы ключей. После заражения компьютера программа-вымогатель создает папку в системном каталоге Windows и копирует себя в нее. Gayn Ransomware шифрует различные типы файлов, такие как документы, изображения и базы данных. Зашифрованные файлы имеют новое .gayn расширение, добавленное к их исходным именам, что делает их нечитаемыми и непригодными для использования. Программа-вымогатель сбрасывает файл с именем _readme.txt во всех каталогах, где находятся зашифрованные файлы. Эта записка информирует жертву о том, что ее файлы были зашифрованы и что им нужно будет заплатить выкуп, чтобы получить ключ дешифрования. Записка о выкупе также содержит инструкции о том, как связаться с хакерами и произвести платеж.

Wazp Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы, делая их недоступными до тех пор, пока не будет выплачен выкуп. Это часть Djvu семейства программ-вымогателей, которое известно тем, что использует уязвимости в операционных системах и приложениях, а также распространяется через спам, фишинг и поддельные обновления программного обеспечения. Wazp Ransomware шифрует широкий спектр файлов, включая фотографии, видео и документы, и добавляет .wazp расширение к ним. Как только файлы зашифрованы, жертве предоставляется записка о выкупе, обычно называемая _readme.txt, который требует оплаты в обмен на ключ дешифрования. Сумма выкупа может варьироваться от 490 до 980 долларов в криптовалюте Биткойн.

BIG HEAD — это тип программ-вымогателей, которые шифруют файлы на компьютере жертвы и требуют выкуп в обмен на ключ дешифрования. Программа-вымогатель была впервые обнаружена в мае 2023 года и имеет несколько вариантов. Программа-вымогатель шифрует файлы, используя шифрование AES, и изменяет имена файлов и шифрование на случайный набор букв и цифр. Во время процесса шифрования BIG HEAD отображает поддельный экран обновления Windows, чтобы обмануть пользователей и эффективно заблокировать их компьютеры. Программа-вымогатель также переименовывает зашифрованные файлы, используя кодировку Base64, чтобы обеспечить дополнительный уровень запутывания. Программа-вымогатель BIG HEAD создает текстовый файл с именем README_[случайное_число].txt, который служит запиской о выкупе.

Wayn Ransomware — это тип вредоносного ПО, которое шифрует файлы и добавляет .wayn расширение имен файлов. Он принадлежит к семейству Djvu, которое известно своей связью с другими вредоносными программами, такими как RedLine и Vidar, которые являются похитителями информации. Программа-вымогатель Wayn шифрует файлы, используя надежный алгоритм шифрования и ключ («автономный ключ» или «онлайн-ключ», как описано выше). Вирус пытается зашифровать как можно больше файлов, шифруя только первые 154 КБ содержимого каждого файла, чтобы ускорить процесс шифрования. У Уэйна есть возможность шифровать файлы на всех дисках, подключенных к компьютеру, включая внутренние жесткие диски, флэш-диски USB, сетевые хранилища и многое другое. Уэйн оставляет записку о выкупе (текстовый файл с именем _readme.txt), который требует определенной оплаты за получение ключа дешифрования и восстановление доступа к данным. Записка с требованием выкупа размещается на рабочем столе жертвы.

Agpo Ransomware это тип вируса, который шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ дешифрования. Агпо является частью STOP/Djvu семейства программ-вымогателей и шифрует файлы с помощью алгоритма шифрования Salsa20. После завершения процесса шифрования Agpo добавляет .agpo расширение к именам всех затронутых файлов. Затем программа-вымогатель оставляет записку с требованием выкупа под названием _readme.txt в каждой папке, содержащей зашифрованные файлы. В записке о выкупе содержатся инструкции о том, как заплатить выкуп и получить ключ дешифрования. После запуска программы-вымогателя на компьютере жертвы она связывается с удаленным сервером, чтобы сгенерировать уникальный ключ для этого конкретного компьютера. Затем программа-вымогатель начинает расшифровывать целевые файлы, используя сложный метод, который практически невозможно отменить. Удаление программы-вымогателя Agpo с компьютера и расшифровка зашифрованных данных — сложный процесс, требующий специальных знаний и инструментов.