Вирусы

Alpha865qqz — это новый файловый шифратор, принадлежащий к семейству программ-вымогателей Maoloa. В ходе расследования этой вредоносной программы было обнаружено, что Alpha865qqz имитирует некоторые черты другой инфекции, называемой GlobeImposter. Например, во время шифрования он добавляет .Globeimposter-Alpha865qqz расширение для целевых файлов. Проиллюстрировать, 1.pdf изменится на 1.pdf.Globeimposter-Alpha865qqz, 1.png в 1.png.Globeimposter-Alpha865qqz, и так далее. После завершения процесса шифрования Alpha865qqz создает исполняемый файл с именем HOW TO BACK YOUR FILES.exe в котором перечислены инструкции по расшифровке. Некоторые другие версии Alpha865qqz создали КАК ПОДДЕРЖАТЬ ВАШИ ФАЙЛЫ.txt текстовый файл, а также изменены оригинальные значки файлов.

Фауст — это новый вариант программы-вымогателя, разработанный группой вредоносных программ Phobos. Его цель — зашифровать потенциально важные фрагменты данных и заставить жертв платить деньги за их расшифровку. Наряду с шифрованием вирус также изменяет внешний вид файлов — например, файл с первоначальным названием 1.pdf изменится на что-то вроде 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust и сбросить его первоначальный значок после шифрования. Эта новая строка символов, которую добавляет программа-вымогатель, состоит из уникального идентификатора жертвы, адреса электронной почты киберпреступника и .фауст расширение. После успешного завершения шифрования Faust Ransomware создает всплывающее окно (info.hta) и текстовый файл (info.txt), которые содержат рекомендации по расшифровке.

Шифр — это троян удаленного администрирования (RAT), продвигаемый киберпреступниками для управления устройствами Android и выполнения на них ряда вредоносных действий. Взломав Android-устройство, злоумышленники получают возможность управлять почти всем устройством для достижения своих целей. Cypher также является общедоступным трояном, который любой может приобрести в виде планов подписки на веб-сайте разработчиков. Одной из специальных функций, к которой получают доступ киберпреступники, стоящие за Cypher, является так называемый угонщик буфера обмена. Он предназначен для подмены скопированных адресов криптокошельков на адреса владельцев троянов. Другими словами, если жертва проведет криптовалютную транзакцию, пока троян находится на смартфоне, киберпреступники смогут незаметно подменить скопированный адрес и вместо этого получить платеж на свой кошелек. Помимо этого, Cypher RAT обладает массой других возможностей, типичных для подобных вредоносных программ. Например, он может менять обои смартфона, управлять звонками и SMS, принудительно открывать различные приложения, манипулировать экраном, запоминать нажатия клавиш, делать снимки экрана, использовать микрофон для записи входящего звука, анализировать местоположение устройства, загружать дополнительное программное обеспечение, читать 2. -факторные коды аутентификации, имитация окон входа в систему и другие подобные функции, направленные на получение выгоды от киберпреступников любым желаемым образом.

AXLocker — вирус-вымогатель, который шифрует личные данные (документы, фотографии, базы данных и т. д.) и требует от жертв деньги за их расшифровку. В отличие от других программ-вымогателей, которые обычно переименовывают зашифрованные данные (путем добавления новых расширений), AXLocker оставляет файлы в их первоначальном виде. Несмотря на это, жертвы не смогут получить доступ к своим данным, и вирус затем отобразит всплывающее окно с требованиями, связанными с расшифровкой, и выделенным временем для их удовлетворения.

Dharma — печально известная группа вредоносных программ, распространяющая ряд высококлассных программ-вымогателей. Zxcvb — одна из самых последних версий, выпущенных киберпреступниками. Как и его предшественники, вирус шифрует доступ к системным файлам и изменяет их внешний вид (путем добавления идентификатора жертвы, адреса электронной почты paymoney@onionmail.org и .zxcvb расширение). Например, файл, первоначально названный 1.pdf изменится на что-то вроде 1.pdf.id-9ECFA84E.[paymoney@onionmail.org].zxcvb и так далее с другими затронутыми данными. Как только Zxcvb лишает доступа к файлам, он создает заметку с требованием выкупа под названием FILES ENCRYPTED.txt а также отображает всплывающее окно.

D0ggerОфициальный это вирус-вымогатель, который выполняет шифрование данных с использованием алгоритмов AES-256. При этом он также переименовывает все целевые файлы (документы, видео, изображения и т. д.) с .locked расширением. Например, файл, первоначально названный 1.pdf изменится на 1.pdf.locked и сбросьте его первоначальный значок. После этого D0ggerofficial отображает всплывающее окно с инструкциями по расшифровке. Киберпреступники говорят, что жертвы должны заплатить 0.25 BTC (примерно 4,200), чтобы получить специальный ключ дешифрования с удаленного сервера киберпреступников. Жертвы также могут получить более подробную информацию, связавшись с злоумышленниками через их Telegram-канал (@d0ggerofficial).

айдоккс представляет собой заражение программой-вымогателем, которая шифрует доступ к хранимым в системе данным и предоставляет инструкции, чтобы жертвы платили за расшифровку. Как только процесс шифрования будет запущен, все файлы будут изменены в соответствии с этим примером - первоначально названные 1.pdf изменится на 1.pdf.encrypted и сбросьте его значок. Назначение случайных расширений является распространенным эффектом многих заражений программами-вымогателями, предназначенными для выделения заблокированных данных. .encrypted расширение является довольно общим и поэтому может использоваться и другими вариантами программ-вымогателей. Как только Eyedocx завершит шифрование, он создаст текстовую заметку (readme.infomation) с инструкциями о требовании выкупа.

RAMP это название вредоносного заражения ПК, классифицированного как программа-вымогатель. Основная функция таких вредоносных программ — шифровать хранящиеся в системе данные и очень часто наживаться на жертвах, вымогая у них деньги за восстановление файлов. Когда RAMP Ransomware блокирует доступ к данным, он также назначает .terror_ramp3 расширение для визуального изменения файлов. Например, файл, первоначально названный 1.pdf изменит свое название на 1.pdf.terror_ramp3 и становятся недоступными. То же самое произойдет и с другими типами целевых данных. Покончив с шифрованием, вирус меняет обои рабочего стола и создает текстовую заметку (рампа3.txt) с инструкциями по восстановлению.