Вирусы

STRRAT Вредоносная программа, распространяющая спам через электронную почту. В расшифрованном виде STRRAT относится к троянской программе удаленного администрирования (RAT), целью которой является захват конфиденциальных данных. Объектом внимания обычно являются данные для входа, сохраненные в браузерах или почтовых клиентах. Список данных обычно включает банковские учетные данные, пароли, историю, IP-адреса и другую личную информацию, представляющую денежную ценность, требуемую разработчиками. STRRAT позволяет вымогателям удаленно управлять компьютером жертв. Поступая таким образом, они могут читать и сортировать информацию, которую им нужно вымогать. Веб-браузеры, такие как Google Chrome, Mozilla Firefox, Internet Explorer, и клиенты электронной почты, такие как Foxmail, Microsoft Outlook и Mozilla Thunderbird, могут быть легко отслежены вирусом, как только он попадает в систему. Таким образом, украденная информация может быть использована для совершения незаконных транзакций и других мошеннических действий с целью получения личной выгоды. Технически, поскольку разработчики STRRAT имеют доступ для воздействия на всю вашу систему, они более чем способны устанавливать другое потенциально опасное программное обеспечение (например, программы-вымогатели, программы для майнинга криптовалют, рекламное ПО, угонщики браузеров и т. Д.).

Будучи последователем Kronos, Ares - еще один троян, разработанный в целях сбора банковских данных. Трояны - это группа ПО, которое загружает другие вредоносные программы. В нашем случае Арес предназначен для установки программы-шпиона под названием Ares Stealer. После того, как ваша система успокоится, троян сможет читать и записывать конфиденциальные данные, введенные во время использования. Основной целью обычно являются пароли, номера кредитных / дебетовых карт, имена пользователей, электронная почта и другая банковская информация, используемая на различных веб-сайтах или в настольных приложениях. Хуже всего то, что некоторые пользователи могут не знать, что за ними ведется наблюдение. Они продолжают использовать и вводить конфиденциальные данные, которые просачиваются на серверы киберпреступников. Все учетные данные и другие типы частной информации, собираемые мошенниками, могут быть использованы для совершения онлайн-транзакций, продажи ваших личных данных и т. Д. В целом, наиболее очевидным признаком заражения вашей системы троянами является необычное поведение компьютера.

Udacha - это вирус-вымогатель, который шифрует данные с помощью алгоритмов AES + RSA и требует уплаты 490 долларов (0.013 BTC) за их возврат. Эта информация видна внутри ReadMe_Instruction.mht , который создается после успешного шифрования данных. Плюс к этому, жертвы заметят изменения файлов с помощью нового расширения .udacha . К примеру, такой файл, как 1.pdf изменится на 1.pdf.udacha и сбросит свой значок ярлыка. Ниже вы можете увидеть всю информацию, содержащуюся в записке о выкупе.

Также известный под названием Троян:Win32/Wacatac, Wacatac - это инфекция троянского типа, способная нанести действительно необратимый ущерб. Трояны - это обычно вирусы, используемые для распространения другого вредоносного программного обеспечения. Когда троян попадает на ваш компьютер, он вызывает так называемые «цепные установки». Количество программного обеспечения, которое может быть доставлено, может сильно различаться, однако наиболее популярным является программа-вымогатель, которая шифрует файлы, хранящиеся на вашем компьютере, с просьбой заплатить выкуп. К сожалению, эти проникновения могут привести к серьезной потере конфиденциальности из-за передачи личных данных третьим лицам для получения прибыли. IP-адреса, пароли, учетные данные и местоположение часто являются наиболее ценной информацией, которую ищут вымогатели. С появлением биткойна трояны также начали распространять программное обеспечение для майнинга криптовалют, которое добывает криптовалюты без согласия пользователей. Эти манипуляции требуют огромного количества системных ресурсов, которые могут замедлить работу компьютера или даже привести к краху всей системы. Иногда трояны могут содержать рекламное ПО и угонщики браузера, которые распространяют обманчивую рекламу и перенаправляют. Это также может привести к заражению системы, которое может привести к сбою.

Zloader (также DELoader и Terdot) - это вредоносная программа, классифицируемая как вирус. Новые исследования показывают, что она распространяется через сторонние веб-страницы, где отображаются фальшивые уведомления об ошибках, подобные этому. 'The Roboto Condensed' font was not found. Еще одно недавно проведенное расследование выяснило, что вирус входит в состав другой вредоносной программы под названием Zeus - банковского трояна, разработанного для получения доступа к конфиденциальной информации, хранящейся или обрабатываемой через системы онлайн-банков. На открытой вредоносной странице отображается сообщение о том, что веб-сайт не был загружен должным образом, поскольку шрифт Roboto Condensed не был найден по какой-то причине. В зависимости от того какой браузер вы используете, страница предлагает посетителям исправить эту ошибку, загрузив и установив шрифт через Пакет шрифтов Mozilla or Пакет шрифтов Chrome. Эти папки содержат Chrome_Font.js or Mozilla_Font.js файлы. Расширения обозначают файл JavaScript, который предназначен для установки Zloader и, таким образом, распространения банковского трояна Zeus, который может перехватывать пароли вместе с другими учетными данными, что оставляет вас без копейки в спину. В этой статье мы обсудим самые острые причины и решения, которые вы можете применить, чтобы избавиться от этого вируса.

GABUTS PROJECT это вирус-вымогатель, который шифрует системные данные для вымогательства денег за их возврат. Шифрование происходит путем добавления .im back расширение для каждого измененного файла. Такие файлы, как музыка, видео, изображения и документы, получат новое расширение и сбросят свои оригинальные ярлыки. Вот пример того, как будут выглядеть зашифрованные файлы - 1.pdf.im back; 1.mp4.im back; 1.png.im back, 1.docx.im back, и так далее. После этого вирус показывает всплывающее окно и создает файл «gabuts project is back.txt», содержащий инструкции по выкупу. Текст написан от первого лица с просьбами отправить 100 BTC для расшифровки данных. Это именно та цена, которую жертвы должны прислать, чтобы восстановить данные. Также упоминается, что эту оплату необходимо произвести в течение 1 дня после заражения. Чтобы начать общение, жертвы должны написать на закрепленный адрес электронной почты. По тексту также есть возможность расшифровать 1 файл, перейдя по ссылке tor. К сожалению, никто не будет платить цену в 100 биткойнов (5,712,670 XNUMX XNUMX долларов США), если только это не крупная корпорация, потерявшая чрезвычайно важные данные.

Также известный под названием Ranzy Locker, ThunderX 2.1 - это новый образец программы-вымогателя, который выполняет тщательное шифрование данных. В зависимости от того, какая версия конкретно атаковала вашу систему, вы можете увидеть одно из этих 3 разных расширений, назначенных данным: .RANZY, .RNZ, .tx_locked or .lock. В качестве примера, возьмем обычный файл вроде 1.pdf изменится на 1.pdf.ranzy, 1.pdf.tx_lockedили 1.pdf.lock в результате шифрования. Он также сбросит свой ярлык на пустую иконку. Сразу после этого вирус создает текстовую заметку под названием readme.txt который содержит инструкции по выкупу. Киберпреступники призывают жертв следовать перечисленным инструкциям, поскольку это единственный способ восстановить ваши данные. Все файлы стали недоступными с помощью надежных алгоритмов шифрования. Чтобы предотвратить эти последствия, жертвы могут связаться с разработчиками по электронной почте и купить уникальное программное обеспечение для дешифрования. При отправке сообщения также необходимо прикрепить ключевую строку и личный идентификатор из заметки. Кроме того, они предлагают отправить 3 файла и получить их бесплатно в расшифрованном виде. Они утверждают, что это гарантия их надежности и способности восстановить данные. Никто, кроме жертв, не знает, сколько денег требуют вымогатели, стоящие за ThunderX 2.1.

Babyduck это программа-вымогатель, которая шифрует личные данные, присваивая .babyduck расширение. Слово «шифрование» означает, что пользователи больше не смогут открывать файлы, хранящиеся в системе, потому что они заблокированы. Эти файлы претерпят два визуальных изменения - новое расширение и сброс значков ярлыков. Чтобы проиллюстрировать, файл вроде 1.pdf изменится на 1.pdf.babyduck , а также изменит свой значок на пустой лист. Сразу после этого Babyduck создаст текстовую заметку с инструкциями по выкупу (README.babyduck). Исследования, связанные с этой версией вымогателя, временно заморожены и еще не обновлены. Единственное, что четко выделяется, - это то, как зашифрованные данные будут выглядеть после атаки вымогателя. Несмотря на то, что нет точной информации об инструкциях по выкупу, они, скорее всего, похожи на другие шифровальщики файлов. Киберпреступники, вероятно, попросят вас заплатить за специальное программное обеспечение для дешифрования, которое будет иметь доступ к вашим данным. Оплата обычно производится только в криптовалюте, например в биткойнах. Кроме того, вымогатели часто предлагают бесплатное шифрование файлов.