Вирусы

Аниме это название криптовируса. Он предназначен для того, чтобы сделать системные данные недоступными и неработоспособными. Пользователи, зараженные программой-вымогателем, могут увидеть процесс шифрования, просматривая файлы с ограниченным доступом — все они в конечном итоге изменяются с помощью .anime расширения. К примеру, файл вроде 1.pdf изменится на 1.pdf.anime а также сбросить его первоначальный значок. После завершения работы с шифрованием вирус выдает инструкции о выкупе о том, как восстановить данные. Их можно найти внутри текстового файла с именем I_LOVE_ANIME.txt. Как говорится в записке, у жертв есть 2 дня, чтобы связаться с киберпреступниками по адресу zdarovachel@gmx.at и оплатить расшифровку файлов. Если жертвы не уложатся в установленный срок, все зашифрованные данные будут опубликованы на ресурсах даркнета для дальнейшего использования. Кроме того, разработчики программ-вымогателей также не советуют изменять файлы или пытаться их расшифровать без участия киберпреступников. На момент написания этой статьи не существует гарантированного способа бесплатной расшифровки данных без помощи первоначальных разработчиков.

Касима (КасимаВэр) — программа-вымогатель — тип вредоносного программного обеспечения, предназначенного для шифрования данных и вымогательства денег за их возврат. В отличие от других инфекций этого типа, вирус нацелен на определенные и довольно необычные форматы файлов - .config, .cfg, .js, .NOOB, .lua, .lwи .tryme также. Поэтому он изменяет их с помощью .KASHIMA расширения. К примеру, файл вроде 1.js изменится на 1.js.KASHIMA, 1.cfg в 1.cfg.KASHIMA и так далее с другими затронутыми данными. Как только этот процесс завершится, Kashima отобразит всплывающее сообщение (Кашимаваре предупреждение!) на весь экран.

Также известный под названием ЛисаЛезвие, ГерметичныйДворник это разрушительный вирус, предназначенный для стирания данных, хранящихся в системе, и предотвращения полного ответа или работы машин. Вредоносное ПО с такими возможностями обычно называют очистителями диска. HermeticWiper был обнаружен при атаке на государственные органы и бизнес-структуры в Украине 24 февраля. Многие исследователи считают, что название HermeticWiper было дано на основании цифрового сертификата, украденного у компании Hermetica Digital Ltd. Этот сертификат позволяет вирусу маскироваться под легальное программное обеспечение для обхода обнаружение Windows. После успешного проникновения HermeticWiper повреждает большую часть хранимых данных, а также удаляет теневые копии Windows. Эта функциональность приводит к безвозвратной потере данных, из-за чего жертвы не могут восстановить их впоследствии. Как уже упоминалось, HermeticWiper делает зараженные системы практически непригодными для использования — он делает это, нарушая главную загрузочную запись (MBR), важный сектор Windows, отвечающий за правильный запуск системы. Пока HermeticWiper контролирует вашу систему, он может делать практически все, что захочет — устанавливать дополнительные вредоносные программы, запускать DDoS-атаки, записывать нажатия клавиш, аудио, видео, злоупотреблять системными ресурсами для майнинга криптовалют, запускать удаленные команды и многие другие разрушительные действия. HermeticWiper — не единственный, а один из немногих вирусов, распространяемых в рамках этой геополитической кампании на Украине.

Извините, это просто бизнес это название вируса-вымогателя. Как и другие инфекции этого типа, он шифрует личные данные и шантажирует жертв, заставляя их платить выкуп. Процесс шифрования можно легко обнаружить, просмотрев затронутые файлы. Извините, это просто бизнес меняет свои исходные расширения на случайные символы и сбрасывает значки на пустые. Для иллюстрации файл типа 1.pdf может измениться на 1.pdf.ws9y, 1.png в 1.png.kqfbи т. д. с другими случайными расширениями и файлами. После успешного шифрования вирус создает текстовую заметку под названием read_it.txt и устанавливает новые обои рабочего стола. И текстовая заметка, и обои отображают информацию о том, как восстановить данные. По словам жертв, для расшифровки их файлов необходимо купить эксклюзивный ключ. Стоимость этого ключа составляет колоссальные 150,000 XNUMX долларов, которые необходимо оплатить в биткойнах на прикрепленный крипто-адрес. После осуществления перевода жертвы должны сообщить мошенникам, отправив сообщение на свой адрес электронной почты (извините, это просто бизнес@protonmail.com). Если жертвы не сделают этого в течение 24 часов после заражения, цена за расшифровку удвоится. Также упоминается, что зашифрованные файлы будут удалены через 48 часов бездействия жертв. Основываясь на требуемой сумме выкупа, мы можем предположить, что целью «Sorryitsjustbusiness» являются компании с хорошим уровнем доходов. Как правило, не рекомендуется доверять киберпреступникам и платить желаемый выкуп.

Будучи частью Бабук семейства, АНУБИЗ ШКАФЧИК это вирус-вымогатель, предназначенный для шифрования данных. Это достигается за счет использования безопасных алгоритмов шифрования и изменения имен затронутых данных с помощью .lomer расширение. Для иллюстрации файл с именем 1.pdf изменится на 1.pdf.lomer и сбросьте исходный значок на пустой. После успешного ограничения доступа к данным вирус шантажирует жертв, заставляя их платить выкуп. Это делается через How To Restore Your Files.txt текстовый файл, который создается на скомпрометированных устройствах. В файле говорится, что все ценные файлы были зашифрованы и скопированы на серверы злоумышленников, а также удалены все резервные копии. Потенциально жертвы могут восстановить свои данные, купив специальное программное обеспечение для расшифровки, предлагаемое злоумышленниками. Рекомендуется установить контакт с киберпреступниками, используя их адрес электронной почты, чтобы получить более подробную информацию о расшифровке. Зараженные пользователи также могут прикрепить один файл к своему сообщению и бесплатно получить его расшифровку. Если жертвы проигнорируют эти просьбы и будут медлить с выплатой выкупа, киберпреступники угрожают начать слив собранных файлов на ресурсы даркнета.

Qmam4 представляет собой инфекцию высокого риска, классифицируемую как криптовирус. Причина, по которой он так назван, кроется в его поведении после атаки — вирус требует от жертв заплатить денежную сумму в криптовалюте при блокировке доступа к данным. Такие инфекции также известны как программы-вымогатели. Они шифруют личные данные и шантажируют жертв, заставляя их платить выкуп. Во время шифрования Qmam4 прикрепляет строку случайных символов и новый .qmam4 к каждому затронутому файлу. К примеру, 1.pdf изменится на 1.pdf.{random sequence}.qmam4 . После этого Qmam4 создает текстовый файл C3QW_HOW_TO_DECRYPT.txt это иллюстрирует, как жертвы могут разблокировать свои данные. Говорят, что жертвы могут расшифровать и предотвратить продажу важных данных на ресурсах даркнета. Для этого жертвам предлагается связаться с киберпреступниками по ссылке Tor. После того, как вы свяжетесь с разработчиками, они якобы скажут вам отправить деньги в криптовалюте, а затем получить специальный инструмент для расшифровки. Если жертвы откажутся следовать инструкциям, собранные данные попадут в руки сторонних лиц. К сожалению, сотрудничество с киберпреступниками может быть единственным способом расшифровать ваши данные и избежать публичной кражи данных. Маловероятно, что какой-то сторонний инструмент сможет бесплатно расшифровать ваши данные без помощи злоумышленников.

АЛЬБАСА это вирус-вымогатель, предназначенный для шифрования данных, хранящихся в системе, и шантажа жертв, заставляющих их платить деньги за их возврат. При шифровании все файлы приобретают новый .АЛЬБАСА расширение и сбросьте их исходные значки на пустые. Это также сопровождается созданием RESTORE_FILES_INFO.txt - текстовая заметка, содержащая инструкции по восстановлению заблокированных данных.

Кантопен является вирусом-вымогателем, который был обнаружен совсем недавно. Он шифрует личные файлы, добавляя .кантопен расширение и создание HELP_DECRYPT_ВАШИ_ФАЙЛЫ.txt текстовый файл, чтобы заставить жертву заплатить выкуп. Для иллюстрации файл с именем 1.pdf изменится на 1.pdf.cantopen и поместите его исходный значок ярлыка. Такое изменение будет применено ко всем целевым данным, что сделает их недоступными.