Вирусы

Программа-вымогатель — это тип вредоносного программного обеспечения, которое используется для шифрования данных, хранящихся в системе, и помогает разработчикам вымогать деньги у жертв. ZORN Программа-вымогатель делает тот же трюк и блокирует все ценные данные, используя .ZORN расширение. Это расширение добавляется ко всем файлам, которые оказались затронуты программой-вымогателем. Например, файл с именем 1.pdf изменится на 1.pdf.ZORN и потерять свой первоначальный значок. Вирус также создает текстовую заметку (RESTORE_FILES_INFO.txt) и отображает черный экран с текстом перед входом в систему Windows. Потратив некоторое время на расследование, выяснилось, что ZORN имеет почти те же черты, что и MATILAN — еще один вариант программы-вымогателя, обсуждаемый на нашем сайте. Таким образом, разумно заключить, что ZORN является его преемником.

ХРАНИТЕЛЬ — это недавнее заражение программами-вымогателями, которое начало активно распространяться по сети. Как и другие вредоносные программы этого типа, он шифрует важные данные, хранящиеся в системе, а затем требует от жертв уплаты так называемого выкупа за его возвращение. HOUSELOCKER также нарушает работу основной загрузочной записи (MBR) по умолчанию — это делается для того, чтобы жертвы не могли загрузиться на свой рабочий стол. В результате невозможно даже просмотреть, какие файлы были зашифрованы. Чтобы помочь пользователям восстановить доступ к своим данным, HOUSELOCKER отображает текстовое сообщение розового цвета на черном экране. В записке о выкупе говорится, что жертвы должны приобрести ключ дешифрования. Стоимость составляет 130,000 XNUMX Rosecoins для отправки с использованием прикрепленного крипто-адреса. После этого злоумышленники обещают выслать необходимый ключ, активирующий расшифровку файлов. Разработчики HOUSELOCKER Ransomware не предоставляют никакой контактной информации для поддержания связи с ними. Это уже подозрительно и вызывает много вопросов о том, как они собираются выслать вам ключ. Таким образом, у нас есть все основания предполагать, что HOUSELOCKER, скорее всего, обманет своих жертв и не восстановит данные, как было обещано. Вот почему мы советуем вам бороться с инфекцией и попытаться восстановить файлы самостоятельно.

блок Z продемонстрировал явные признаки заражения программами-вымогателями. Этот тип вредоносного ПО предназначен для шифрования данных, хранящихся в системе, и требует от жертв оплаты денег за их расшифровку. Этот вымогатель делает то же самое, используя собственное расширение (.blockZ), чтобы изменить внешний вид файла. Для иллюстрации файл с именем 1.pdf изменится на 1.pdf.blockZ и потерять свой первоначальный значок. После этого пользователи больше не смогут получить доступ к своим данным. Киберпреступники объясняют, как жертвы могут исправить это с помощью How To Restore Your Files.txt текстовая заметка. В нем говорится, что у жертв есть один возможный способ расшифровать данные — связаться с разработчиками программы-вымогателя и заплатить некоторую сумму выкупа в биткойнах (не указана в примечании), чтобы получить уникальный инструмент расшифровки. Кроме того, жертвам разрешается протестировать дешифровальные способности программного обеспечения киберпреступников, отправив 1 зашифрованный файл и получив его полностью доступным бесплатно. Также говорят, что пренебрежение инструкциями может привести к безвозвратной потере данных и дополнительным финансовым затратам. Как уже упоминалось, точная сумма выкупа держится в секрете, пока жертвы не свяжутся с разработчиками.

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ имя угонщика буфера обмена. Такой тип вредоносного ПО довольно редко заражается из-за его недавней разработки. Работа этой вредоносной программы проста — она подменяет все, что копируется в буфер копирования-вставки, на 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ нить. Другими словами, если вы попытаетесь скопировать и вставить какой-либо фрагмент текста, он в конечном итоге будет заменен вышеупомянутыми символами. К счастью, этот образец вредоносного ПО работает не совсем так, как предполагалось. Разрушительные угонщики буфера обмена изначально были разработаны для обнаружения, когда жертвы выполняют транзакции, связанные с криптовалютой, и подменяют адрес кошелька получателя адресом киберпреступников. Таким образом, жертвы могут не заметить подмену и отправить криптовалюту на подмененный адрес киберпреступников. Операцию таких манипуляций с буфером обмена можно предотвратить, прервав Скрипт AutoIt v3 (32 бит) процесс в диспетчере задач Windows. К сожалению, те же симптомы могут появиться снова, пока не появится вредоносная программа. Вот почему важно обнаружить и удалить его как можно скорее. Также стоит проверить, не были ли установлены какие-либо другие вредоносные программы вместе с угонщиком буфера обмена. Запустите полный анализ вашей системы и выполните полное удаление обнаруженных угроз, следуя приведенным ниже рекомендациям.

МАТИЛАН относится к категории инфекций вымогателей. Он использует надежные алгоритмы шифрования для блокировки баз данных, хранящихся в частном порядке. Основной целью MATILAN Ransomware являются деловые сети, в которых хранятся важные финансовые, клиентские, контактные и другие типы данных, которые могут быть использованы киберпреступниками для нанесения репутационного ущерба в будущем. Как только происходит шифрование данных, все затронутые файлы изменяются с .МАТИЛАН расширения. К примеру, файл вроде 1.pdf изменится на 1.pdf.MATILAN а также потерять свой первоначальный значок. Затем создатели программы-вымогателя призывают жертв заплатить так называемый выкуп, используя инструкции, представленные в RESTORE_FILES_INFO.txt примечание. Говорят, что единственный способ расшифровать файлы и избежать публичной утечки важных данных (которая произойдет в течение 3 дней бездействия) — сотрудничать с киберпреступниками. Жертвам предлагается связаться с разработчиками через анонимный мессенджер qTox и следовать рекомендациям о том, как и сколько следует заплатить, чтобы восстановить ущерб от программы-вымогателя. К сожалению, невозможно избежать всего возможного ущерба, если жертвы будут отрицать сотрудничество с киберпреступниками. Хотя зашифрованные файлы могут быть восстановлены, если на другом компьютере хранится резервная копия, это не гарантирует, что в конечном итоге публикация данных не произойдет.

ВИНКИЛЛЕР — это вредоносное заражение программами-вымогателями, о котором недавно сообщил MalwareHunterTeam. Вместо того, чтобы шифровать определенные типы данных, WINKILLER блокирует доступ ко всему компьютеру, лишая пользователей возможности его использовать. После успешного проникновения вирус начинает отображать консольное окно с инструкциями о том, что нужно сделать, чтобы восстановить доступ. Киберпреступники говорят, что выполнение ручного выключения или перезапуска приведет к необратимому повреждению главной загрузочной записи (MBR), которая является сектором, отвечающим за загрузку системы. После этого пользователи больше не смогут загружать свою систему и, скорее всего, потеряют все свои данные, хранящиеся на ПК. Чтобы избежать этого и успешно восстановить скомпрометированную систему, разработчики требуют от жертв выплатить денежный выкуп в размере 100 юаней (около 15 долларов США). Инструкции по оплате можно получить, обратившись по адресу электронной почты diskkiller@winkiller.cf. К сожалению, восстановление доступа к ПК может быть практически невозможным без уплаты выкупа. Инфекция затрудняет работу из-за ограниченного пространства для действий, поскольку любой неверный шаг может привести к необратимой потере данных. Хотя платить выкуп обычно не рекомендуется, в этом случае можно было бы рассмотреть возможность избежать вышеупомянутых последствий.

Бозон является одним из многих заражений программами-вымогателями. Этот тип вредоносных программ использует надежные алгоритмы шифрования для шифрования данных, хранящихся в системе, и вынуждает жертв платить деньги за их возврат. Чтобы выделить недоступные данные, киберпреступники используют .bozon расширение добавляется в конец файлов, а исходные значки также становятся пустыми. После завершения процесса шифрования мошенники начинают вымогать деньги у пользователей. Это делается через FILE RECOVERY.txt .

КРАСНАЯ КОМАНДА представляет собой заражение программами-вымогателями, тесно связанное с Бабук группа вредоносных программ. Вирус действует подобно многим другим шифровальщикам файлов — шифрует данные с помощью алгоритмов военного уровня и модифицирует имена зашифрованных файлов. Например, файл с именем 1.pdf больше всего изменится на 1.pdf.REDTM и сбросьте исходный значок на пустой. .REDTM расширение используется только для изменения внешнего вида всех зашифрованных данных, как показано выше. После завершения процесса шифрования файла RED TEAM Ransomware создает текстовый файл с именем HowToDecryptYourFiles.txt для помощи жертвам через условия восстановления.