Вирусы

Mikel Ransomware — вредоносная инфекция, предназначенная для шифрования личных данных и вымогательства денег за их расшифровку. Он также идентифицируется как новый вариант другого шифровальщика файлов под названием Proxima. Во время шифрования Mikel Ransomware назначает .mikel расширение, чтобы выделить изменение. Например, такой файл 1.pdf изменится на 1.pdf.mikel и сбросится его первоначальный значок. Обратите внимание, что удаление присвоенного расширения из зашифрованного файла не вернет доступ к нему. Шифрование делает данные навсегда заблокированными, и для их разблокировки требуются ключи дешифрования. После завершения шифрования вирус создает Mikel_Help.txt текстовую заметку с инструкциями по расшифровке.

STOP Ransomware представляет собой сложный шифровальный вирус, который использует алгоритм Salsa20 для кодирования конфиденциальных личных данных, таких как фотографии, видео и документы. Последняя версия (Iowd Ransomware), появившаяся в середине февраля 2023 года, добавляет .iowd расширение к файлам и делает их нечитаемыми. На сегодняшний день в семейство входит около 600 представителей, а общее количество пострадавших пользователей приближается к миллиону. Большинство атак приходится на Европу и Южную Америку, Индию и Юго-Восточную Азию. Угроза также затронула США, Австралию и Южную Африку. Хотя вирус Iowd менее известен, чем GandCrab, Dharma и другие трояны-вымогатели, именно на этот год приходится более половины обнаруженных атак. При этом следующий участник рейтинга, вышеупомянутый Дхарма, отстает от него по этому показателю более чем в четыре раза. Немалую роль в распространенности STOP Ransomware играет его разнообразие: в наиболее активные периоды специалисты ежедневно обнаруживали по три-четыре новые версии, каждая из которых поразила несколько тысяч жертв.

Crackonosh — это название троянца, скрытно распространяемого внутри взломанных установщиков программного обеспечения. После успешной установки его цель — внедрить майнер XMRIG и начать добычу криптовалюты Monero для злоумышленников. На данный момент статистика показывает, что этот майнер помог киберпреступникам добыть сумму Monero на сумму около двух миллионов долларов. Пара слов о том, как троянец выполняет свою вредоносную работу: после запуска установщика взломанного программного обеспечения он помещает установщик и скрипт в целевую систему, которая затем изменяет настройки реестра Windows, отключая режим гибернации и активируя Crackonosh в безопасном режиме. Режим при следующем запуске системы. Таким образом, троян деактивирует Центр обновления Windows и Защитник Windows и даже может удалить сторонние антивирусные программы (например, Avast, Bitdefender, Kaspersky, McAfee и Norton), чтобы снизить вероятность обнаружения и блокировки. Чтобы скрыть свое присутствие, он стирает файлы системного журнала, serviceinstaller.msi файлов, а также maintenance.vbs файлы. В результате некоторые зараженные системы могут отображать сообщения об ошибках, указывающие на проблемы с вышеупомянутыми файлами. Кроме того, Crackonosh также может останавливать службы Windows Update и заменять значок безопасности Windows фальшивым зеленым значком на панели задач. Основными симптомами, которые должны привлечь ваше внимание и заставить вас заподозрить, что с вашей системой что-то не так, обычно являются более медленная и медленная производительность ПК, повышенная загрузка ЦП/ГП/ОЗУ, перегрев, неожиданные сбои и другие связанные с этим проблемы. Таким образом, если какой-либо из этих симптомов присутствует, обязательно прочитайте наше руководство ниже и устраните потенциальный троян для криптомайнинга с вашего компьютера.

Hhoo классифицируется как программа-вымогатель, которая шифрует личные данные с помощью криптографических алгоритмов. Будучи еще одной версией семейства Djvu/STOP семьи, Hhoo может нацеливаться как на отдельных лиц, так и на организации, требуя крупного выкупа. Он появился в середине февраля 2023 года и поразил тысячи пользователей. Выкуп — это так называемый платеж, требуемый киберпреступниками в обмен на заблокированные данные. Вымогатели предоставляют подробную информацию о том, что находится внутри текстовой заметки (_readme.txt), который создается после того, как Hhoo завершает шифрование файлов. Процесс шифрования можно легко обнаружить по новым расширениям, которые присваиваются каждому из файлов. Этот вирус добавляет .hhoo расширение, чтобы зашифрованный файл выглядел примерно вот так 1.pdf.hhoo.

CRYBrazil — это вариант программы-вымогателя, обнаруженный MalwareHunterTeam в 2018 году. Этот вирус в основном нацелен на бразильских и португальских пользователей, чтобы зашифровать потенциально важные файлы, а затем потребовать выкуп за их расшифровку. Было замечено, что при ограничении доступа к файлам файл-шифровальщик назначает .crybrazil or .hacked в зависимости от того, какая версия проникла в компьютер. После завершения шифрования CRYBrazil меняет обои рабочего стола, отображая инструкции по расшифровке, а также размещает SUA_CHAVE.html файл (который ведет на поддельную страницу загрузки Adobe Flash Player) в каждой папке, содержащей зашифрованные данные. Таким образом, этот или другие поддельные веб-сайты могут использоваться для распространения нежелательного программного обеспечения или дополнительных вредоносных программ.

Hacktool:Win32/Keygen это кодовое имя, на которое ссылается программное обеспечение для защиты от вредоносных программ, когда в системе обнаруживается использование / наличие инструментов для взлома лицензий. Такие инструменты позволяют генерировать поддельные ключи для активации лицензионных версий программного обеспечения и, таким образом, обходиться без оплаты. Хотя инструменты кейгена изначально не предназначены для нанесения ущерба безопасности пользователей, некоторые злоумышленники могут использовать их для доставки различных вредоносных программ. Хотя обнаружение и пометка антивирусом инструмента взлома как «Hacktool:Win32/Keygen» не всегда указывает на то, что ваша система заражена реальным вредоносным ПО, все же может быть хорошей идеей выполнить тщательное сканирование вашей системы. Инфекции, которые могут распространяться вместе с инструментами для генерации ключей, — это программы-вымогатели (программы, которые шифруют данные и требуют деньги от жертв), криптомайнеры (программы, которые скрытно добывают криптовалюту для киберпреступников), банковские трояны, шпионские программы и другие типы потенциально разрушительных проникновений. Установка таких вредоносных программ в вашей системе может привести к серьезным проблемам с конфиденциальностью, финансовым потерям, снижению производительности ПК и другим видам угроз. Таким образом, если вы недавно использовали инструмент для взлома лицензий (Hacktool:Win32/Keygen) и подозреваете, что ваша система может быть в опасности, обязательно прочитайте наше руководство ниже и просканируйте свою систему с помощью эффективного антивирусного программного обеспечения для обнаружения и устранения возможных угроз. .

Hhee Ransomware это новый вирус, разработанный STOP/Djvu семейство программ-вымогателей. Эта группа разработчиков разработала сотни заражений программами-вымогателями, предназначенными для того, чтобы сделать личные данные недоступными и заставить жертв заплатить выкуп. Хи тоже не исключение. Это тип вредоносного ПО, которое шифрует файлы на компьютере жертвы и требует выкуп в обмен на ключ дешифрования для их разблокировки. Он также известен как программа-вымогатель DJVU, так как первые версии зашифровывали файлы с расширением .djvu. Во время шифрования он переименовывает файлы с .hhee так что образец, вроде 1.pdf изменится на 1.pdf.hhee и сбросится его первоначальный значок. Сразу после этого вирус создает текстовую заметку с названием _readme.txt (пример в текстовом поле ниже), который содержит инструкции по расшифровке файлов. В настоящее время существует всего несколько методов расшифровки данных, зашифрованных Hhee Ransomware, и шансы на это довольно малы. Мы предоставляем всю информацию в этом руководстве.

Переименование файлов с помощью .karen расширение (например, 1.pdf.karen) означает, что ваша система заражена Karen Ransomware. Программа-вымогатель — это вредоносная программа, обычно предназначенная для шифрования данных и вымогательства денег у жертв за их расшифровку. После успешного ограничения доступа к файлам вирус сбрасывает README.txt текстовая заметка. Однако, в отличие от большинства заражений программами-вымогателями, текстовая заметка Карен является неполной и не содержит никакой информации, связанной с расшифровкой. Также файл-шифровальщик открывает веб-страницу с полем для ввода UID (уникального идентификатора), которого также нет в заметке. Это означает, что было бы невозможно связаться с киберпреступниками и заплатить предполагаемый выкуп за возврат данных. Причиной этого может быть то, что киберпреступники выпустили эту программу-вымогатель как преждевременную версию, чтобы проверить ее функционирование и эффективность.