Вирусы

Tgvv — вирус-вымогатель из семейства STOP/Djvu, который шифрует различные файлы на компьютерах жертвы, а затем требует выкуп за их разблокировку. В этой статье мы обсудим, что такое программа-вымогатель Tgvv, как она заражает компьютеры, какие расширения файлов добавляет к файлам, какое шифрование файлов использует, какую записку с требованием выкупа создает и где, а также доступны ли какие-либо инструменты для расшифровки. Tgvv — это тип вируса-вымогателя, который шифрует пользовательские данные и удерживает их в заложниках с целью получения выкупа. Как только система заражена, Tgvv изменяет имена зашифрованных файлов, добавляя .tgvv расширение. После применения шифрования вирус Tgvv информирует своих жертв о шагах, которые им необходимо предпринять для доступа к своим данным, посредством сообщения с требованием выкупа. Вирусы-вымогатели, такие как Tgvv, представляют собой невероятно прибыльный тип вредоносных программ. Они используются для получения денег для своих криминальных разработчиков путем шантажа и являются более незаметными, чем большинство других компьютерных угроз. Tgvv предоставляет записку о выкупе под названием _readme.txt. В записке о выкупе обычно содержится информация о платеже и угроза — как отправить платеж и сколько вам нужно заплатить, и что произойдет, если вы этого не сделаете.

Tgpo Ransomware — это тип вредоносного ПО для шифрования, принадлежащее STOP/Djvu семейству программ-вымогателей. Он шифрует файлы на компьютере жертвы, добавляя .tgpo расширения для затронутых файлов. Программа-вымогатель оставляет записку с требованием выкупа под названием _readme.txt после процесса шифрования. Tgpo использует надежный метод шифрования, что делает невозможным вычисление ключа каким-либо образом. Вирус требует выкуп в обмен на ключ дешифрования, который разблокирует зашифрованные файлы. Программа-вымогатель Tgpo использует надежный метод шифрования, который делает невозможным вычисление ключа каким-либо образом. Tgpo использует определенный шаблон переименования файлов, в котором такие файлы, как 1.jpg измененяются на 1.jpg.tgpo, 2.png в 2.png.tgpo, и т.д.

TUGA Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере и требует выкуп за их расшифровку. Он часто распространяется через фишинговые электронные письма, содержащие вредоносные вложения, или через загрузку с диска, когда пользователь неосознанно посещает зараженный веб-сайт, а затем загружает и устанавливает вредоносное ПО без ведома пользователя. После заражения TUGA Ransomware шифрует все пользовательские данные на компьютере, включая изображения, документы, таблицы Excel, аудиофайлы, видео и т. д., и добавляет собственное расширение к каждому файлу (.TUGA), оставляя README.txt файлы в каждой папке с зашифрованными файлами. Записка с требованием выкупа, оставленная TUGA, предназначена для информирования жертв о том, что их системы были скомпрометированы. В заметке есть ссылка на Telegram-канал t.me/hell2cat чтобы общаться с хакерами. Они требуют плату в размере 1000 долларов в обмен на предоставление ключа дешифрования для восстановления доступа к зашифрованным файлам.

Tghz Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере и требует оплаты в обмен на ключ дешифрования. Он принадлежит к семейству программ-вымогателей Djvu/STOP, известному своим широким распространением и высоким уровнем заражения. Tghz Ransomware шифрует различные типы файлов, такие как документы, изображения и видео, и добавляет .tghz расширения к затронутым файлам. Он использует алгоритм шифрования Salsa20, который не является самым надежным методом, но все же предоставляет подавляющее количество возможных ключей дешифрования. Чтобы перебрать 78-значное число ключей, вам потребуется 3.5 униджинтиллиона лет (1*10^65), даже если вы используете самый мощный обычный ПК. После завершения процесса шифрования Tghz Ransomware удобно оставляет записку с требованием выкупа под названием _readme.txt. В записке о выкупе содержится информация о платеже и угрозе, в том числе о том, как отправить платеж, сколько вам нужно заплатить и что произойдет, если вы не заплатите. Сумма выкупа колеблется от 490 до 980 долларов (в биткойнах).

Bhtw Ransomware представляет собой новый вариант STOP/Djvu семейство вымогателей, которое шифрует файлы и добавляет .bhtw расширение их имен. Таким образом, после шифрования файла, например 1.doc получит суффикс и станет 1.doc.bhtw. Программа-вымогатель распространяется через спам-письма, содержащие зараженные вложения, поддельные программные кряки или путем использования уязвимостей в операционной системе и установленных программах. Как только программа-вымогатель заражает компьютер, она шифрует все популярные типы файлов, включая видео, изображения, документы, аудиофайлы и архивы. После шифрования он генерирует примечание о выкупе в виде текстового файла с именем _readme.txt. Записка о выкупе содержит инструкции о том, как заплатить выкуп, чтобы получить ключ дешифрования.

Udaigen Ransomware — это тип вредоносного ПО, которое шифрует файлы и требует оплаты за расшифровку. Он добавляет свое конкретное расширение .jcrypt, к каждому файлу, который он шифрует. К сожалению, в настоящее время нет известных инструментов дешифрования для Udaigen Ransomware. Метод шифрования, используемый этим вымогателем, в настоящее время неизвестен. Чтобы предотвратить дальнейшее шифрование с помощью программы-вымогателя Udaigen, необходимо удалить ее из операционной системы. Однако удаление программы-вымогателя не восстановит скомпрометированные файлы. Единственное решение — восстановить файлы из ранее созданной резервной копии, хранящейся в другом месте. Мы настоятельно рекомендуем хранить резервные копии в нескольких отдельных местах, например на удаленных серверах или отключенных устройствах хранения, чтобы предотвратить безвозвратную потерю данных. Вредоносное ПО создает записку с требованием выкупа ___RECOVER__FILES__.jcrypt.txt и отображает всплывающее окно с информацией для связи с хакерами.

Bhgr Ransomware это файл-шифрующий вирус и вариант семейства программ-вымогателей STOP/Djvu. Он шифрует файлы и добавляет .bhgr расширение к исходным именам файлов. Он использует передовые алгоритмы шифрования RSA и AES для блокировки файлов зараженных компьютеров, что делает невозможным разблокировку файлов без знания уникального закрытого ключа дешифрования, сгенерированного компьютером. К сожалению, в настоящее время для Bhgr Ransomware нет инструментов расшифровки. Тем не менее, Emsisoft предоставляет бесплатные инструменты для расшифровки программ-вымогателей, которые могут работать с определенными версиями программ-вымогателей. Bhgr Ransomware генерирует примечание о выкупе в виде текстового файла с именем _readme.txt. Записка о выкупе содержит инструкции о том, как заплатить выкуп в обмен на ключ дешифрования, который может разблокировать зашифрованные файлы.

Bhui Ransomware — это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы и требует оплаты в обмен на ключ дешифрования. Программа-вымогатель Bhui является частью семейства программ-вымогателей STOP/Djvu и распространяется через вредоносные файлы, замаскированные под бесплатное ПО, генераторы ключей и взломанные игры, которые обычно можно найти на сайтах обмена файлами и торрентах. После установки Bhui шифрует все файлы на компьютере жертвы, добавляя .bhui расширение имен файлов. Например, файл с именем 1.jpg переименован в 1.jpg.bhuiкачества 2.png становится 2.png.bhui. Программа-вымогатель Bhui шифрует файлы с помощью надежного алгоритма шифрования под названием Salsa20. Алгоритм шифрования сложен и затрудняет расшифровку файлов без ключа дешифрования. В дополнение к шифрованию файлов, Bhui генерирует примечание о выкупе, текстовый файл с именем _readme.txt. В примечании о выкупе подчеркивается, что расшифровка файлов возможна только с использованием специального программного обеспечения для расшифровки и уникального ключа.