Вирусы

Gooolag это вирус-вымогатель, который блокирует доступ к данным, а после требует выкуп за их восстановление. Чаще всего этот вирус нацелен на высокодоходные компании. Киберпреступники используют .crptd расширение для изменения каждого зашифрованного файла. К примеру, такой файл, как 1.xls изменится на 1.xls.crptd и сбросит свой исходный значок. После этого жертвы получают инструкции по расшифровке, представленные в текстовой заметке под названием How To Restore Your Files.txt. Записка раскрывает мир мучительной информации о данных. Сначала киберпреступники заявляют, что на анонимные серверы загружено 600 гигабайт важных данных. Затем жертвы получают вызовы с запугиванием - DDoS-атаки (распределенный отказ в обслуживании) на целые домены и контакты компании. Чтобы этого не произошло и не потерять все данные, жертвы обязаны связываться с вымогателями по электронной почте (Gooolag46@protonmail.com or guandong@mailfence.com). Если разработчики заподозрят что-то, связанное с полицией или кибер-властями, это повлияет на процесс восстановления.

Kikiriki это программа-вымогатель, которая изолирует доступ к данным, хранящимся на ПК. Все важные файлы подвергаются шифровке и визуальному изменению. Разработчики Kikiriki добавляют новое .kikiriki расширение вместе с идентификатором жертвы. Чтобы проиллюстрировать, файл вроде 1.pdf изменится на нечто вроде 1.pdf.kikiriki.19A-052-6D8 и аналогично. Вскоре после этого вирус создает текстовый файл с именем !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT . Разработчики программ-вымогателей заявляют, что нет другого способа расшифровать ваши данные, кроме как заплатить выкуп. Цена на расшифровку еще не определена в ходе дальнейших переговоров, однако жертвы уже проинформированы, что это должно быть сделано в биткойнах. Для получения дальнейших инструкций по оплате жертв просят связаться с вымогателями через платформы qTOX или Jabber. Также предлагается попробовать бесплатную расшифровку данных. Жертвы могут бесплатно отправить 2 заблокированных файла в формате .jpg, .xls, .doc или аналогичном формате, за исключением баз данных (размером не более 2 МБ). Это должно доказать способность дешифрования и повысить доверие жертв. Несмотря на это, часто можно увидеть, как многие киберпреступники обманывают своих жертв даже после получения выкупа. Таким образом, выплата выкупа сопряжена с определенными рисками, которые следует учитывать любому, кто заражен вредоносным ПО.

FluBot - это вредоносная инфекция, классифицируемая как банковский троян, которая проникает в смартфоны на базе Android. Большое количество пользователей сообщали о получении подозрительных сообщений со ссылками на страницы для загрузки. Именно так FluBot нацеливается на своих жертв. Вымогатели отправляют несколько похожих SMS-сообщений (на разных языках), содержащих ссылки для загрузки якобы законного приложения FedEx. На поддельном сайте доставки есть APK-файл, используемый для установки вируса FluBot. Как только вы запустите файл APK, мастер установки попросит предоставить множество типов разрешений, таких как чтение контактов, наблюдение и отправка SMS-сообщений, push-уведомления, инициирование телефонных звонков, отслеживание местоположения и другие подозрительные разрешения. Наличие такого большого количества необоснованных разрешений вызывает огромный вопрос безопасности. Если вы разрешите все перечисленные действия, ваш смартфон будет полностью контролироваться злоумышленниками. Таким образом, это поможет им собирать конфиденциальные данные, введенные во время использования. После доступа к вашему смартфону вирус также получает удаленные команды с серверов для отключения защиты устройства и других функций, предотвращающих вторжение третьих лиц. Обратите внимание, что FluBot может также создавать поддельные окна, для которых потребуется ввести банковскую информацию (номер кредитной карты, коды CVC / CVC2 и т. Д.). Все вышесказанное доказывает, что FluBot - опасная деталь, которую необходимо удалить.

Будучи частью ByteLocker семейства, JanusLocker это программа-вымогатель, которая блокирует доступ к файлам, хранящимся в системе. Благодаря этому, разработчики шантажируют жертв, заставляя их платить так называемый выкуп в обмен на заблокированные данные. Инструкции по оплате и расшифровке находятся внутри текстовой заметки, которая создается после завершения шифрования всех файлов. JanusLocker присваивает .HACKED расширение для каждому файлу. К примеру, 1.pdf или любой другой файл изменится на 1.pdf.HACKED и станут недоступны. Написано, что все важные данные были зашифрованы с использованием алгоритмов AES-256. Чтобы стереть добавленный шифр, пользователям предлагается заплатить за уникальное программное обеспечение для дешифрования. Цена программного обеспечения составляет примерно 0.018 BTC, что на момент написания статьи составляет около 618 долларов США. После того, как пользователи завершат перевод денег через прикрепленный криптографический адрес, они должны уведомить киберпреступников с помощью своего идентификатора транзакции по электронной почте (TwoHearts911@protonmail.com). Вскоре после этого пользователи должны получить обещанные средства дешифрования, купленные у киберпреступников. К сожалению, это не всегда так. Многие разработчики программ-вымогателей обманывают своих жертв даже после получения оплаты. Вот почему доверять JanusLocker денежными средствами - это довольно большой риск.

BiggyLocker представляет собой вирус-вымогатель, который блокирует доступ к большинству файлов, хранящихся на вашей системе. Этот процесс более известен как шифрование данных. Вирус использует сильные алгоритмы AES и RSA, которые присваивают специальные шифры , делающие самостоятельную расшифровку практически невозможной. Как и другие вредоносные программы этого типа, BiggyLocker присваивает .$big$ к каждому зашифрованному фрагменту данных. Например, файл типа 1.pdf изменится на 1.pdf.$big$ и сбросит свой исходный значок. Затем, как только эта часть шифрования будет завершена, вирус перейдет к созданию текстовой заметки под названием read_me.txt. Он брошен на рабочий стол и содержит инструкции по выкупу. Как утверждают разработчики, без их помощи восстановить заблокированные файлы невозможно. Для этого жертвам предлагается заплатить за программное обеспечение для расшифровки социальных сетей, принадлежащее самим киберпреступникам. Цена на перевод в биткойнах составляет 120 долларов. После того, как жертвы заплатили требуемый выкуп через криптографический адрес, им следует связаться с вымогателями, используя свой адрес электронной почты (cyberlock06@protonmail.com). После этого жертвы предположительно должны получить обещанные инструменты дешифрования, чтобы восстановить доступ к своим данным.

Haron является одним из многих примером программ-вымогателей, которые шифруют личные данные и требуют уплаты так называемого выкупа. Такое вредоносное ПО блокирует доступ к большей части данных, хранящихся на вашем устройстве. Иными словами, пользователи, пострадавшие от программ-вымогателей, больше не смогут открывать файлы, как обычно. Чтобы узнать, зашифрованы файлы или нет, достаточно взглянуть на их внешний вид. Haron добавляет .chaddad расширение к каждому файлу, что также приводит к сбросу оригинальных иконок. К примеру, файл с именем 1.pdf изменится на 1.pdf.chaddad и сбросит свою иконку на чисто белую. После того, как эта часть заражения подойдет к концу, жертвы получат две записки (RESTORE_FILES_INFO.txt и RESTORE_FILES_INFO.hta) с инструкциями по расшифровке. Эти инструкции предназначены для информирования пользователей о шифровании. Кроме того, они утверждают, что киберпреступники - единственные фигуры, способные восстановить ваши данные. Для этого пользователей просят приобрести уникальное программное обеспечение для дешифрования, которое принадлежит самим вымогателям. Жертвы должны перейти по ссылке через браузер Tor, чтобы совершить требуемый платеж. Иногда мошенники забывают указать контактную или платежную ссылку, что автоматически делает невозможным восстановление через злоумышленников.

Pay Us Ransomware похоже, является побочным продуктом Vn_os Ransomware, о котором мы уже говорили в нашем блоге. Он действует точно так же - запускает шифрование данных и заставляет жертв платить так называемый выкуп. Единственная разница в названиях расширений и примечаний. Pay Us добавляет .pay us расширение к каждому зашифрованному файлу. К примеру, файл вроде 1.pdf изменится на 1.pdf.pay us и сбросит свой исходный значок после шифрования. Затем, когда этот процесс подойдет к концу, вирус создаст текстовую заметку (read_me.txt), который содержит инструкции по расшифровке. Как заявляют разработчики, у жертв есть единственный способ восстановить данные - это заплатить за инструменты дешифрования, продаваемые вымогателями. Цена за расшифровку установлена ​​в размере 1,500 долларов США и оплачивается в BTC. Курс биткойнов постоянно меняется, поэтому в любой момент в будущем цена может вырасти. Совершенно неясно, как жертвы получат обещанный инструмент после отправки денег. Не прилагаются адреса электронной почты для установления связи с мошенническими фигурами. Учитывая это, получение инструментов дешифрования у киберпреступников полна неопределенности. Поэтому мы не рекомендуем делать это, так как есть риск потерять деньги.

AvosLocker одна из последних программ-вымогателей, которая шифруют личные файлы, используя AES-256 и RSA-2048 алгоритмы. Наряду с этим вирус добавляет новое расширение .avos к каждому зашифрованному файлу. К примеру, файл вроде 1.pdf изменится на 1.pdf.avos и сбросит свой исходный значок в конце шифрования. После того, как все файлы будут изменены с помощью нового расширения, пользователи увидят текстовую заметку под названием GET_YOUR_FILES_BACK.txt объясняя, как восстановить данные. Для этого жертвам предлагается перейти по луковой ссылке через браузер Tor, ввести свой личный идентификатор и, таким образом, получить плату за набор для расшифровки, чтобы вернуть свои данные. На данный момент это единственный доступный вариант для полного восстановления ваших данных. Не существует стороннего инструмента, который был бы успешно протестирован для расшифровки файлов AvosLocker. Стоит отметить, что уплата денежного выкупа также может нести риск потери ваших денег. Вот почему в этой ситуации лучше всего использовать резервные копии данных.