Cách phía trên 5 năm, phần mềm ô nhiễm nhằm mục đích tống tiền cùng đào tiền ảo lần thứ nhất tấn công vào máy vi tính Windows. Với khi người tiêu dùng đã nhìn thấy hộp thoại thông báo xuất hiện trên màn hình, có vẻ như đã quá trễ để rút nguồn máy tính để sút thiểu thiệt hại.
Bạn đang xem: Diệt virus ransomware
Một hộp thoại xuất hiện thêm trên màn hình máy tính với thông báo rằng những tệp tin trên thiết bị của công ty đã được mã hóa với chỉ tất cả 48 giờ chuyển tiền 500 USD bằng
Bitcoinđể rước lại quyền tróc nã cập. Nếu vượt quá thời hạn đó, số chi phí chuộc sẽ liên tiếp tăng.
Sự xuất hiện thêm của Bitcoin làm tình hình bình an mạng trở nên phức tạp hơn khi nào hết.
Hiện nay, tình hình đã được nâng cao đáng kể. Người tiêu dùng đã bao gồm thêm phương án xử lý không giống ngoài việc sử dụng tài liệu sao lưu lại khi bị phần mềm ô nhiễm tấn công. Các phần mềm diệt virus hiện tại đã gồm thể chặn đứng phần mềm độc hại. Cácphần mềm khử virussẽ theo dõi và quan sát phiên bạn dạng cập nhật biến thể tiên tiến nhất và chặn lại chúng trước lúc xâm nhập hoặc xóa đa số tệp tin đã biết thành lây truyền nhiễm trong máy tính xách tay người dùng. Chưa tính muốn thực hiện lại tài liệu sao lưu, người tiêu dùng còn phải chắc chắn rằng rằng dữ liệu không bị lây lan truyền mã độc.
Bảng thông báo mà người tiêu dùng không ý muốn thấy nhất chỉ sau màn hình xanh bị tiêu diệt chóc.
Thông thường, tin tặc sẽ thiết đặt phần mềm ô nhiễm và độc hại để mã hóa tài liệu của người dùng dưới 2 hình thức:
Tin tặc tống tiền người dùng bằng câu hỏi chiếm quyền truy cập vào sản phẩm qua vẻ ngoài mã hóa màn hình máy tính.Tin tặc tống tiền người dùng bằng bài toán chiếm duy trì dữ liệu cá thể quan trọng qua hiệ tượng mã hóa tệp tin.Sau đó là danh sách màTech
Timestổng hợp các công cụ chuyên dụng có thể phân phát hiện, ngăn chặn, vệ sinh hoặc giải mã dữ liệu bị mã hóa do tin tặc và ransomware trên laptop của bạn dùng. Những qui định này bao gồm:
Defender.Công gắng chống phần mềm độc hại của Kaspersky.
Các công cụ lời giải sẽ cung ứng người dùng lấy lại quyền truy vấn từ tay kẻ tấn công.
Rõ ràng không tồn tại bất kì hình thức nào hoàn toàn có thể giải mã hoàn toàn 100% phần đa tệp tin đã trở nên tấn công trên thiết bị. Doanh nghiệp lớn và cá nhân vẫn nên cẩn trọng trong các vận động trực tuyến, tuân theo quy trình bảo mật bình an và sao giữ dữ liệu.
Tổng quan về những công thế chống phần mềm độc hại mã hóa dữ liệu
Công vắt chống phần mềm độc hại mã hóa dữ liệu bao hàm ba loại, mỗi các loại sẽ mang ý nghĩa năng hỗ trợ khác nhau cho người dùng.
Đầu tiên, điều khoản chống phần mềm ô nhiễm ở dạng cung cấp người sử dụng quét và làm cho sạch hệ thống máy tính. Công cụ này để giúp đỡ bạn bảo đảm hệ thống được an ninh sau khi hồi sinh dữ liệu từ bỏ cuộc tiến công của tin tặc. Tài năng này lúc này đã được tích hợp vào ứng dụng diệt vi khuẩn phiên phiên bản mới như
Trend Micro Security 12.
Các công cụ giải thuật loại đầu tiên sẽ giúp làm sạch hệ thống sau khi người dùng đã giải quyết và xử lý một cuộc tiến công từ tin tặc.
Loại thiết bị hai sẽ giúp giải mã một số trong những phần mềm ô nhiễm và độc hại mã hóa cụ thể xuất phân phát từ những chiến dịch mập của tin tặc. Vẻ ngoài này rất hạn chế vì còn tùy ở trong vào tác dụng nghiên cứu vãn từ các chuyên gia bảo mật và dữ liệu tích lũy được qua những cuộc tấn công. Ngày càng có không ít tập đoàn bảo mật thông tin lên kế hoạch hợp tác để tạo thành công cụ giải mã phần mềm ô nhiễm miễn phí, trong đó
Mc
Afeeđã chế tạo chương trìnhNo More Ransom. Đây là bước bứt phá trong việc đào bới tìm kiếm ra cách thức giải mã các biến thể của vi khuẩn tống tiền. Từ công tác này, các chuyên gia có thể nhanh chóng tìm ra phương án giải mã phần mềm ô nhiễm đang mã hóa thiết bị.
Loại thứ tía là những chương trình có công dụng đánh chặn các phần mềm độc hại trước khi nó đột nhập vào thiết bị. Lịch trình này sẽ phân tích hoạt động đang diễn ra trên thiết bị nhằm phát hiện tại các mối đe dọa và ngăn ngừa chúng.
Ngoài ra, những doanh nghiệp và tín đồ dùng cá thể thường hay sử dụng một giải pháp để loại trừ phần mềm ô nhiễm và độc hại đó làCài lại Windows. Mặc dù nhiên, đấy là biện pháp cực kì tốn thời hạn và không tiện lợi vì dữ liệu lưu trữ dễ bị xóa sạch.
Người cần sử dụng nên lưu ý đến kĩ trước khi trả tiền mang lại kẻ tấn công.
Các chuyên viên cũng không thể soát sổ được mức độ hiệu quả chính xác của những phương pháp trên. Việc kiểm tra mức độ tác dụng của các công nỗ lực trên cũng cực kỳ khó khăn vì chưng mỗi nhiều loại phần mềm độc hại mã hóa lắp thêm của fan dùng đều phải sở hữu đặc trưng riêng.
Các công cụ giải thuật mã hóa rất tốt năm 2018
Công cụ lời giải mã hóa màn hình truy cập của Trend MicroCông vậy này của Trend Micro có phong cách thiết kế để phát hiện nay và thải trừ các phần mềm ô nhiễm tấn công, mã hóa trang bị của người tiêu dùng bằng phương pháp “khóa màn hình hiển thị truy cập”. Nàn nhân sẽ buộc phải trả chi phí để rất có thể lấy lại quyền truy vấn vào vật dụng của mình.
Trend Micro đưa ra hai trường hợp mà cơ chế này sẽ chuyển động hiệu quả: trường thích hợp “chế độ thông thường”bị khóa nhưng“chế độ an toàn”vẫn vận động và trường phù hợp cả hai chính sách đều bị tin tặc khống chế.
Trong kịch bạn dạng đầu tiên, người dùng được yêu mong phải thiết lập phần mềm bằng cách sử dụng tổng hợp phím tắt sau thời điểm khởi động máy tính bằng chính sách an toàn. Screen sẽ hiển thị vỏ hộp thoại để người dùng hoàn toàn có thể quét và làm sạch thiết bị.
Trong kịch bản thứ hai, Trend Micro sử dụng công chũm để gỡ cho chỗ mềm ô nhiễm và độc hại từUSBsau khi thiết đặt bằng một máy tính khác không xẩy ra nhiễm mã hóa.
Hiện trên Trend Micro đã thi công 3 công cụ giải mã giúp người dùng lấy lại quyền truy cập dữ liệu.
Trend Microđã tạo ra một danh sách các phần mềm độc hại mã hóa màn hình hiển thị truy cập phổ biến hiện giờ với tên gọiRansomware file Decryptor.
Chúng bao gồm: Crypt
XXX V1, V2, V3, Tesla
Crypt V1, V2, V3, V4 Tesla
Crypt V2, SNSLocker, Auto
Locky, Bad
Block, 777, XORIST, XORBAT và CERBER.
Bạn có thể tải Công cụ giải thuật phần mềm ô nhiễm và độc hại của Trend Micro tạiđây.
Công cụ lời giải baochuyen.comKhông phải tất cả phần mềm ô nhiễm và độc hại đều tương đương nhau hoặc làm việc theo phương pháp tương tự, bên trên thực tế, người dùng sẽ buộc phải tìm một bộ giải mã tương xứng với mỗi loại ứng dụng độc hại.
Công cụ giải thuật của baochuyen.com cung cấp phương thức giải mã cho 21 loại phần mềm độc hại. Danh sách những phần mềm ô nhiễm này đượcbaochuyen.comcông ba tạitrang thông tincủa thương hiệu này.
Defender
Công nỗ lực củaBit
Defenderđược dùng để chống lại sự xâm nhập của phần mềm độc hạiCTB-Locker,Locky,PetyavàTesla
Crypt.
Nhà tạo ra này không lý giải cách thức hoạt động vui chơi của công nỗ lực này. Tuy vậy qua các bài nghiên cứu, khi hoạt động, chính sách này sẽ chú ý khi thiết bị bước đầu bị lây truyền và ngăn chặn nó trước lúc dữ liệu bị mã hóa. Công ty phát hànhBit
Defendercũng nhấn mạnh rằng lịch trình này không nhằm mục đích thay thế phần mềm diệt vi khuẩn mà phải được thực hiện kết phù hợp với nhau.
Bit
Defendercũng đang cung ứng thêm một vài ba công cụ giải mã giúp khôi phục một số trong những tệp tin bị mã hóa.
Công thay của
Kasperskyđược xây dựng cho các doanh nghiệp vừa với nhỏ. Giống như Bit
Defender, phương tiện này phải đi kèm với phần mềm diệt virus mới hoàn toàn có thể tối ưu hóa hoạt động.
Công cố kỉnh chống phần mềm độc hại của
Kasperskysẽ chạy phía sau nền và theo dõi buổi giao lưu của hệ thống để phát hiện tại các tác hại khi chúng tấn công.
Ngoài ra, bộ giải mã
Kaspersky Lab Decryptorscũng cung ứng người dùng giải mã một số phần mềm ô nhiễm và độc hại mã hóa tài liệu trong danh sách dưới đây:
Rakni Decryptor:Những tệp tin bị mã hóa vày phần mềm ô nhiễm và độc hại Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman và Dharma.
Rannon Decryptor:Những tệp tin mã hóa bởi phần mềm độc hại
Rannoh, Auto
It, Fury, Cryakl, Crybola,Crypt
XXX (phiên bạn dạng 1, 2 and 3) và Polyglot.
Wildfire Decryptor:Những tệp tin mã hóa vì phần mềm độc hại Wildfire, nhóm đều phần mềm độc hại bị phát hiện tại lây nhiễm lượng lớn máy tính xách tay tại tía Lan với Hà Lan.
Coin
Vault Decryptor:Hỗ trợ cho phần nhiều tệp tin bị mã hóa do phần mềm ô nhiễm và độc hại Coin
Vault cùng Bit
Cryptor, lý lẽ này được tùy chỉnh cùng với việc cộng tác của đội Phòng phòng tội phạm thời thượng ở Hà Lan.
Shade Decryptor:Giải mã các tệp tin bị ảnh hưởng bởi phần mềm ô nhiễm Shade phiên bản 1 với 2.
Công cụ lời giải phần mềm ô nhiễm của AVGVới title “Hit by Ransomware? Don’t pay the ransom!”, AVG cung ứng các công cụ giải thuật cho những loại ứng dụng độc hại cũng giống như các kỹ năng cơ bạn dạng khi bị phần mềm ô nhiễm và độc hại tấn công.
Đây là một trong những công cụ giải mã của AVG:Apocalypse,Bad
Block,Bart,Crypt888,Legion,SZFLocker,Tesla
Crypt.
Đây là 1 trong những dự án được phát triển đặc biệt quan trọng với sự phối hợp của đa số hãng bảo mật thông tin nhưEuropol,Politie,KasperskyvàMc
Afee.No More Ransomcung cung cấp hướng dẫn giải thuật mã hóa với công cụSherpto Sheriff, giúp bạn dùng cũng như các đơn vị nghiên cứu hoàn toàn có thể nhanh nệm tìm ra giải pháp khắc phục khi bị phần mềm ô nhiễm và độc hại tấn công.No More Ransomsẽ cố gắng kiểm tra các giải pháp sẵn bao gồm để rất có thể giúp đỡ người dùng khi sản phẩm bị tấn công.
Các nhà xây dựng đang hợp tác và ký kết với nhau nhằm cùng hạn chế lại sự tấn công bằng phần mềm ô nhiễm và độc hại từ tin tặc.
Ngoài những nhà cung cấp được liệt kê bên trên, các công ty đối tác khác bao gồmEleven Paths, cung ứng bộ giải mã choSKr
YPt
EdvàPopcorn.CERT Polska, team phản ứng khẩn cấp của cha Lan sẽ đăng tải phương tiện này lên website của bọn họ như một giải pháp trợ giúp người dùng khi bị mã hóa dữ liệu.
Bạn bị phần mềm tống tiền tấn công? Đừng trả khoản tiền đó!
TẢI CÔNG CỤ GIẢI MÃ XUỐNG
Chọn loại phần mềm tống tiền
Công rứa giải mã ứng dụng tống chi phí miễn phí tổn của bọn chúng tôi hoàn toàn có thể giúp bạn giải mã các tập tin bị mã hóa do những dạng ứng dụng tống tiền dưới đây. Bạn chỉ việc nhấp vào một cái tên nhằm xem các dấu hiệu của nhiễm phần mềm tống tiền và tải bạn dạng sửa lỗi miễn giá tiền của bọn chúng tôi.
AES_NI
AES_NI là 1 trong những dạng phần mềm tống tiền được phát hiện tại lần đầu trong tháng 12 năm 2016. Tính từ lúc đó, shop chúng tôi đã quan tiếp giáp thấy nhiều đổi mới thể, có các phần không ngừng mở rộng tập tin không giống nhau. Để mã hóa tập tin, phần mềm tống chi phí này sử dụng AES-256 kết hợp với RSA-2048.
Xem thêm: Khám phá 6 giải pháp tường lửa, phòng chống tấn công mạng, giải pháp bảo mật
Thay thay tên tập tin:
Phần mềm tống tiền này thêm một trong các các phần mở rộng tiếp sau đây vào tập tin bị mã hóa:.aes_ni.aes256.aes_ni_0day
Trong mỗi thư mục có ít nhất một tập tin bị mã hóa, chúng ta cũng có thể tìm thấy tập tin "!!! READ THIS - IMPORTANT !!!.txt". Ngoài ra, ứng dụng tống chi phí này còn tạo ra một tập tin khóa mang tên tương tự với:
Data folder.
Tập tin “!!! READ THIS - IMPORTANT !!!.txt” có chứa chú giải đòi tiền chuộc sau đây:
Alcatraz Locker
Alcatraz Locker là một đoạn phần mềm tống chi phí được vạc hiện thứ nhất vào thời điểm giữa tháng 11 năm 2016. Để mã hóa tập tin của tín đồ dùng, phần mềm tống chi phí này sử dụng mã hóa AES 256 kết phù hợp với mã hóa Base64.
Thay đổi tên tập tin:
Tập tin bị mã hóa tất cả phần mở rộng ".Alcatraz".
Thông báo tống tiền:Sau khi những tập tin của khách hàng bị mã hóa, màn hình hiển thị sẽ hiển thị thông báo tương trường đoản cú như sau (nằm vào tập tin "ransomed.html" ở màn hình hiển thị nền máy vi tính của bạn dùng):
Nếu tập tin của chúng ta bị Alcatraz Locker mã hóa, nhấp vào đó để cài xuống phiên bản sửa lỗi miễn tầm giá của chúng tôi:
Apocalypse
Apocalypse là một trong những dạng ứng dụng tống chi phí được phát hiện lần đầu trong thời điểm tháng 06 năm 2016. Dưới đây là các dấu hiệu nhiễm:
Thay thay tên tập tin:
Apocalypse thêm .encrypted, .Fuck
Your
Data, .locked, .Encryptedfile hoặc .Secure
Crypted vào thời gian cuối tên tập tin. (ví dụ: Thesis.doc = Thesis.doc.locked)
Khi các bạn mở tập tin gồm phần không ngừng mở rộng .How_To_Decrypt.txt, .README.Txt, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt hoặc .Where_my_files.txt (ví dụ: Thesis.doc.How_To_Decrypt.txt), màn hình hiển thị sẽ hiển thị thông báo tương tự như sau:
Atom
Silo và Lock
File
Atom
Silo & Lock
File là nhì dạng ứng dụng tống tiền được phân tích bởi Jiří Vinopal. Hai phần mềm tống tiền này còn có lược trang bị mã hóa khôn xiết tương đồng, bởi vì đó, trình lời giải này xử trí được cả hai biến đổi thể. Nàn nhân có thể giải mã tập tin của mình miễn phí.
Thay đổi tên tập tin:
Tập tin được mã hóa có thể được nhận dạng bởi một trong số những phần không ngừng mở rộng sau: .ATOMSILO .lockfileTrong từng thư mục có ít nhất 1 tập tin được mã hóa cũng có thể có tập tin ghi chú đòi tiền chuộc mang tên README-FILE-%Computer
Name%-%Number%.hta hoặc LOCKFILE-README-%Computer
Name%-%Number%.hta, ví dụ: README-FILE-JOHN_PC-1634717562.hta LOCKFILE-README-JOHN_PC-1635095048.hta
Babuk
Babuk là một trong những phần mềm tống tiền vàng Nga. Trong thời điểm tháng 9 năm 2021, mã nguồn đã biết thành rò rỉ cùng với một vài khóa giải mã. Nàn nhân rất có thể giải mã tập tin của họ miễn phí.
Thay đổi tên tập tin:
Khi mã hóa tập tin, Babuk thêm một trong số những phần không ngừng mở rộng sau vào tên tập tin: .babuk .babyk .doydoTrong từng thư mục có ít nhất 1 tập tin được mã hóa, bạn cũng có thể tìm thấy tập tin Help Restore Your Files.txt với nội dung sau:
Bad
Block
Bad
Block là 1 trong dạng phần mềm tống chi phí được phát hiện tại lần đầu vào tháng 05 năm 2016. Dưới đấy là các tín hiệu nhiễm:
Thay đổi tên tập tin:
Bad
Block không đổi tên tập tin của bạn.
Sau lúc mã hóa tập tin của bạn, Bad
Block hiển thị trong số những thông báo sau (từ tập tin mang tên Help Decrypt.html):
Nếu tập tin của bạn bị Bad
Block mã hóa, nhấp vào chỗ này để sở hữu xuống bạn dạng sửa lỗi miễn phí tổn của bọn chúng tôi:
Bart
Bart là một trong những dạng ứng dụng tống chi phí được phân phát hiện trước tiên vào cuối tháng 06 năm 2016. Dưới đó là các dấu hiệu nhiễm:
Thay đổi tên tập tin:
Bart thêm .bart.zip vào thời gian cuối tên tập tin. (ví dụ: Thesis.doc = Thesis.docx.bart.zip) Đây là những tập tin lưu trữ ZIP mã hóa chứa những tập tin gốc.
Thông báo tống tiền:Sau khi mã hóa tập tin của bạn, Bart đổi hình nền máy tính thành hình ảnh tương từ như mặt dưới. Chúng ta có thể xác định Bart bằng phần văn bản trên hình ảnh này, được lưu lại trên màn hình nền máy tính trong các tập tin có tên recover.bmp và recover.txt.
Nếu tập tin của chúng ta bị Bart mã hóa, nhấp vào chỗ này để thiết lập xuống bạn dạng sửa lỗi miễn giá thành của bọn chúng tôi:
Lời cảm ơn: chúng tôi xin cảm ơn Peter Conrad, người sáng tác Pk
Crack, đã chất nhận được chúng tôi sử dụng thư viện của anh ý trong công cụ lời giải Bart.
Big
Bob
Ross
Big
Bob
Ross mã hóa tập tin của người dùng bằng cách tiến hành mã hóa AES128. Các tập tin bị mã hóa gồm phần mở rộng mới ".obfuscated" được thêm vào cuối tên tập tin.
Thay đổi tên tập tin:
Phần mềm tống chi phí này thêm phần mở rộng sau đây: .obfuscatedfoobar.doc -> foobar.doc.obfuscateddocument.dat -> document.dat.obfuscateddocument.xls -> document.xls.obfuscatedfoobar.bmp -> foobar.bmp.obfuscated
Thông báo tống tiền:Phần mềm tống tiền này cũng tạo nên một tập tin văn bản có tên là "Read Me.txt" trong mỗi thư mục. Tập tin này có nội dung như sau.
BTCWare
BTCWare là 1 trong dạng phần mềm tống chi phí được phát hiện lần đầu vào tháng 03 năm 2017. Tính từ lúc đó, chúng tôi đã quan gần kề thấy 5 trở nên thể, có thể phân biệt bởi phần không ngừng mở rộng tập tin bị mã hóa. ứng dụng tống chi phí này sử dụng 2 cách làm mã hóa khác biệt – RC4 cùng AES 192.
protonmail.ch>.btcware foobar.docx.onyon
Ngoài ra, bạn cũng có thể tìm thấy một trong những tập tin sau đây trên sản phẩm công nghệ tính: Key.dat trên %USERPROFILE%Desktop 1.bmp trong %USERPROFILE%App
DataRoaming #_README_#.inf hoặc !#_DECRYPT_#!.inf trong những thư mục có ít nhất một tập tin bị mã hóa.
Sau lúc mã hóa những tập tin của bạn, hình nền laptop sẽ bị thay đổi thành hình hình ảnh sau đây:
Crypt888
Crypt888 (còn hotline là Mircop) là 1 dạng ứng dụng tống tiền được phát hiện nay lần đầu hồi tháng 06 năm 2016. Dưới đấy là các dấu hiệu nhiễm:
Thay thay tên tập tin:
Crypt888 thêm Lock. vào phần đầu của thương hiệu tập tin. (ví dụ: Thesis.doc = Lock.Thesis.doc)
Thông báo tống tiền:Sau lúc mã hóa tập tin của bạn, Crypt888 đổi hình nền laptop thành một trong những hình hình ảnh sau:
Nếu tập tin của công ty bị Crypt888 mã hóa, nhấp vào đó để cài đặt xuống bạn dạng sửa lỗi miễn tổn phí của bọn chúng tôi:
Crypto
Mix (Ngoại tuyến)
Crypto
Mix (còn call là Crypt
File2 tuyệt Zeta) là 1 đoạn ứng dụng tống tiền được phát hiện tại lần đầu vào tháng 03 năm 2016. Vào đầu năm 2017, một phiên bản mới của Crypto
Mix, có tên là Crypto
Thay đổi tên tập tin:
Các tập tin bị mã hóa sẽ sở hữu được một trong các phần mở rộng sau: .CRYPTOSHIELD, .rdmk, .lesli, .scl, .code, .rmd, .rscl hoặc .MOLE.
Thông báo tống tiền:Sau khi những tập tin bị mã hóa, hoàn toàn có thể tìm thấy những tập tin sau trên PC:
Nếu tập tin của khách hàng bị Crypto
Mix mã hóa, hãy nhấp vào chỗ này để thiết lập xuống phiên bản sửa lỗi miễn phí của chúng tôi:
Cry
Si
S
Cry
Si
S (Johny
Cryptor, Virus-Encode, Aura, Dharma) là 1 trong những dạng ứng dụng tống tiền đã làm được phát hiện từ thời điểm tháng 09 năm 2015. ứng dụng tống chi phí này sử dụng AES-256 kết hợp với phương thức mã hóa bất đối xứng RSA-1024.
india.com}.dharma, .walletThông báo tống tiền:
Sau khi những tập tin của bạn bị mã hóa, màn hình hiển thị sẽ hiển thị một trong những thông báo sau (xem mặt dưới). Thông tin được để trong tập tin "Decryption instructions.txt", "Decryptions instructions.txt", "README.txt", "Readme khổng lồ restore your files.txt" hoặc "HOW khổng lồ DECRYPT YOUR DATA.txt" trên màn hình nền máy tính xách tay của bạn dùng. Đồng thời, hình nền máy tính bị đổi thành một trong những hình ảnh dưới đây.
Encryp
Tile
Encryp
Tile là 1 phần mềm tống tiền được cửa hàng chúng tôi phát hiện nay lần đầu hồi tháng 11 năm 2016. Sau nửa năm phát triển, cửa hàng chúng tôi đã phát hiện ra phiên bạn dạng mới sau cùng của ứng dụng tống chi phí này. Phiên bạn dạng này thực hiện phương thức mã hóa AES-128, cần sử dụng một khóa ko đổi cho một máy tính xách tay và người tiêu dùng nhất định.
Thay thay tên tập tin:
Phần mềm tống chi phí này thêm nhiều từ “encryp
Tile” vào thương hiệu tập tin:
foobar.doc -> foobar.doc
Encryp
Tile.doc
foobar3 -> foobar3Encryp
Tile
Phần mượt tống tiền này cũng sinh sản 4 tập tin bắt đầu trên screen nền laptop của fan dùng. Tên của rất nhiều tập tin này được bản địa hóa, sau đấy là các phiên bạn dạng tiếng Anh:
Cách chạy trình giải mã
Trong lúc chạy, phần mềm tống tiền này sẽ dữ thế chủ động ngăn không cho người dùng chạy bất kỳ công nỗ lực nào có tác dụng gỡ bỏ nó. Vui lòng tham khảo bài đăng blog này giúp thấy hướng dẫn cụ thể hơn về kiểu cách chạy trình lời giải trong trường hợp phần mềm tống tiền này đang hoạt động trên máy vi tính của bạn.
Find
Zip
Find
Zip là 1 dạng phần mềm tống tiền đã được phát hiện tại vào vào cuối tháng 02 năm 2017. Phần mềm tống tiền này lan truyền trên Mac OS X (phiên bản 10.11 hoặc mới hơn). Cách làm mã hóa này dựa vào việc chế tạo tập tin ZIP - mỗi tập tin bị mã hóa là một trong những tập tin tàng trữ ZIP, có chứa tài liệu gốc.
Thay thay tên tập tin:
Tập tin bị mã hóa sẽ sở hữu được phần mở rộng .crypt.
Thông báo tống tiền:Sau lúc mã hóa các tập tin của bạn, ứng dụng tống tiền này đang tạo một vài tập tin trên màn hình nền máy tính của tín đồ dùng, với những biến thể thương hiệu của: DECRYPT.txt, HOW_TO_DECRYPT.txt, README.txt. Toàn bộ những tập tin này đều như nhau nhau, bao gồm chứa thông tin văn bản sau:
Đặc biệt: Vì những trình lời giải của baochuyen.com là ứng dụng giành riêng cho Windows, các bạn sẽ cần phải thiết lập một lớp mô phỏng trên vật dụng Mac (WINE, Cross
Over). Để biết thêm thông tin, sung sướng đọc bài xích đăng blog này của bọn chúng tôi.
Nếu tập tin của người tiêu dùng bị Globe mã hóa, hãy nhấp vào đó để sở hữu xuống phiên bản sửa lỗi miễn tổn phí của bọn chúng tôi:
Fonix
Phần mềm tống tiền Fonix bắt đầu xuất hiện từ thời điểm tháng 6 năm 2020. Fonix được viết bằng C++ và thực hiện lược đồ vật mã hóa 3 khóa (khóa bao gồm RSA-4096, khóa phiên RSA-2048, khóa tập tin 256 bit so với mã hóa SALSA/Cha
Cha). Hồi tháng 2 năm 2021, fan tạo ra phần mềm tống tiền này đã hoàn thành hoạt cồn và công khai minh bạch khóa RSA chính hoàn toàn có thể dùng để giải thuật miễn phí những tập tin.
Thay thay tên tập tin:
Các tập tin bị mã hóa sẽ có được một trong số đuôi sau: .FONIX, .XINOF
Thông báo tống tiền:Sau lúc mã hóa tập tin trên vật dụng của nàn nhân, ứng dụng tống chi phí này sẽ hiển thị màn hình hiển thị sau:
Nếu tập tin của doanh nghiệp bị Fonix mã hóa, hãy nhấp vào đó để tải bạn dạng sửa lỗi miễn tổn phí của cửa hàng chúng tôi xuống:
Gand
Crab
Gandcrab là một trong số những phần mềm tống tiền thịnh hành nhất trong những năm 2018. Vào trong ngày 17 mon 10 năm 2018, các nhà cải tiến và phát triển Gandcrab đã thi công 997 khóa cho hầu hết nạn nhân ngơi nghỉ Syria. Bên cạnh ra, trong thời điểm tháng 7 năm 2018, FBI đã kiến thiết khóa lời giải chính cho những phiên bản 4 – 5.2. Phiên bản này của trình lời giải sử dụng tất cả các khóa này và hoàn toàn có thể giải mã miễn phí các tập tin.
Thay đổi tên tập tin:
Phần mềm tống tiền này có thể thêm những đuôi: .GDCB, .CRAB, .KRAB, .%Random
Letters% foobar.doc -> foobar.doc.GDCB document.dat -> document.dat.CRAB document.xls -> document.xls.KRAB foobar.bmp -> foobar.bmp.gcnbo (các vần âm là ngẫu nhiên)
Phần mượt tống chi phí này cũng tạo nên một tập tin văn bạn dạng có thương hiệu "GDCB-DECRYPT.txt", "CRAB-DECRYPT.txt", "KRAB_DECRYPT.txt", "%Chữ
Cái
Ngẫu
Nhiên%-DECRYPT.txt" hoặc "%Chữ
Cái
Ngẫu
Nhiên%-MANUAL.txt" trong những thư mục. Tập tin này có nội dung như sau.
Các phiên bạn dạng mới hơn của phần mềm tống chi phí này cũng có thể đặt hình ảnh sau trên đây cho màn hình hiển thị nền máy vi tính của tín đồ dùng:
Globe
Globe là một trong những dạng ứng dụng tống chi phí được phát hiện từ thời điểm tháng 08 năm 2016. Tùy thuộc vào phiên bản, Globe sử dụng phương pháp mã hóa RC4 hoặc Blowfish. Dưới đấy là các dấu hiệu nhiễm:
Thay đổi tên tập tin:
Globe thêm giữa những phần không ngừng mở rộng sau vào thương hiệu tập tin: ".ACRYPT", ".GSupport<0-9>", ".blackblock", ".dll555", ".duhust", ".exploit", ".frozen", ".globe", ".gsupport", ".kyra", ".purged", ".raid<0-9>", ".siri-down
india.com", ".xtbl", ".zendrz", ".zendr<0-9>" hoặc ".hnyear". Xung quanh ra, một số phiên phiên bản Globe mã hóa cả tên tập tin.
Sau khi những tập tin của người tiêu dùng bị mã hóa, screen sẽ hiển thị thông báo tương từ bỏ như sau (nằm trong tập tin "How khổng lồ restore files.hta" hoặc "Read Me Please.hta"):
Nếu tập tin của khách hàng bị Globe mã hóa, hãy nhấp vào đây để tải phiên bản sửa lỗi miễn giá thành của cửa hàng chúng tôi xuống:
Hermetic
Ransom
Hermetic
Ransom là phần mềm tống tiền được dùng ở đầu cuộc tấn công của Nga vào Ukraine. Phần mềm được viết bằng ngôn ngữ Go, có khả năng mã hóa các tập tin bằng mã đối xứng AES GCM. Nạn nhân của cuộc tấn công bình phần mềm tống chi phí này rất có thể giải mã miễn phí những tập tin của mình.
Thay thay tên tập tin:
Có thể phân biệt các tập tin đã mã hóa bởi phần mở rộng tập tin .
JB
Hidden
Tear
Hidden
Tear là trong những mã độc tống chi phí nguồn mở đầu tiên được tàng trữ trên Git
Hub cùng được phân phát hiện trong tháng 08 năm 2015. Kể từ đó, đều kẻ lừa đảo và chiếm đoạt tài sản đã tạo thành hàng trăm phiên bản Hidden
Tear bằng phương pháp sử dụng mã nguồn ban đầu. Hidden
Tear áp dụng mã hóa AES.
Thay đổi tên tập tin:
Các tập tin bị mã hóa sẽ sở hữu được một trong các phần mở rộng sau (nhưng không giới hạn ở): .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed.
Thông báo tống tiền:Sau khi những tập tin bị mã hóa, một tập tin văn bạn dạng (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) đang hiển thị trên màn hình nền máy tính xách tay của tín đồ dùng. Nhiều phiên bạn dạng tương từ cũng hiển thị thông báo tống tiền:
Nếu tập tin của người sử dụng bị Hidden
Tear mã hóa, hãy nhấp vào đó để mua xuống bản sửa lỗi miễn phí tổn của chúng tôi:
Jigsaw
Jigsaw là một trong những dạng ứng dụng tống tiền được phạt hiện vào khoảng tháng 03 năm 2016. ứng dụng này được đặt tên theo nhân vật dụng phim “The Jigsaw Killer”. Một vài phiên phiên bản của phần mềm tống chi phí này thực hiện hình ảnh của Jigsaw Killer ở screen tống tiền.
Thay đổi tên tập tin:
Các tập tin bị mã hóa sẽ có một trong những phần mở rộng sau: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush, .uk-dealer
sigaint.org hoặc .gefickt.
Sau khi những tập tin của doanh nghiệp bị mã hóa, một trong những màn hình dưới sẽ hiển thị:
Nếu tập tin của công ty bị Jigsaw mã hóa, hãy nhấp vào đó để cài đặt xuống bản sửa lỗi miễn tổn phí của chúng tôi:
Lambda
Locker
Lambda
Locker là một trong những dạng ứng dụng tống chi phí được phát hiện tại lần đầu vào tháng 05 năm 2017. Phần mềm tống tiền này được viết bằng ngữ điệu lập trình Python và phiên bản phổ biến hiện nay có thể giải thuật được.
Thay thay tên tập tin:
Phần mềm tống chi phí này thêm phần không ngừng mở rộng “.My
Chemical
Romance4EVER” sau tên tập tin:foobar.doc -> foobar.doc.My
Chemical
Romance4EVERdocument.dat -> document.dat.My
Chemical
Romance4EVERPhần mềm tống tiền này cũng tạo thành một tập tin văn bạn dạng có thương hiệu là "UNLOCK_gui
DE.txt" trên màn hình nền máy tính xách tay của tín đồ dùng. Tập tin này còn có nội dung như sau.
Legion
Legion là 1 trong dạng ứng dụng tống chi phí được phát hiện nay lần đầu trong tháng 06 năm 2016. Dưới đó là các dấu hiệu nhiễm:
Thay thay tên tập tin:aol.com$.legion hoặc .$centurion_legion
aol.com$.legion)Thông báo tống tiền:
Sau lúc mã hóa tập tin của bạn, Legion đổi hình ảnh màn hình nền máy tính xách tay và hiển thị một hành lang cửa số bật lên như thế này:
Noob
Crypt
Noob
Crypt là một trong những đoạn phần mềm tống tiền được phát hiện tại từ cuối tháng 07 năm 2016. Để mã hóa tập tin của fan dùng, ứng dụng tống tiền này sử dụng cách thức mã hóa AES 256.
Thay thay tên tập tin:
Noob
Crypt không thay đổi tên tập tin. Mặc dù nhiên, các tập tin bị mã hóa chẳng thể mở bằng vận dụng liên kết.
Sau khi những tập tin của công ty bị mã hóa, màn hình sẽ hiện thông báo tương từ như sau (nằm vào tập tin "ransomed.html" ở màn hình nền máy vi tính của người dùng):
Nếu tập tin của người sử dụng bị Noob
Crypt mã hóa, nhấp vào đây để thiết lập xuống bạn dạng sửa lỗi miễn phí tổn của chúng tôi:
Prometheus
Phần mượt tống tiền Prometheus được viết bằng ngôn từ .NET (C#), có chức năng mã hóa những tập tin bởi Chacha20 hoặc AES-256. Sau đó, khóa của tập tin được mã hóa bằng phương thức RSA-2048 và gắn vào phần cuối tập tin. Một số biến thể của phần mềm tống tiền rất có thể được mã hóa miễn phí.
Thay đổi tên tập tin:
Có thể nhận ra các tập tin đang mã hóa bằng trong số những phần mở rộng tập tin sau đây:
.Ngoài ra, trên màn hình hiển thị nền của người dùng sẽ mở ra tập tin chú thích đòi tiền chuộc với giữa những tên hotline sau đây:
HOW_TO_DECYPHER_FILES.txtUNLOCK_FILES_INFO.txtИнструкция.txt
Target
Company
Target
Company là một trong những phần mềm tống tiền mã hóa các tệp người tiêu dùng bằng mật mã Chacha20. Nàn nhân của cuộc tấn công phần mềm tống tiền này hiện hoàn toàn có thể giải mã miễn phí các tệp của họ.
Thay thay tên tập tin:
Tập tin được mã hóa có thể được nhấn dạng vị một trong số những phần không ngừng mở rộng sau: .mallox .exploit .architek .brg .carone
Trong mỗi thư mục có tối thiểu một tệp được mã hóa, tất cả tệp chú thích đòi chi phí chuộc, mang tên là RECOVERY INFORMATION.txt (xem hình hình ảnh bên dưới).
Stampado
Stampado là một đoạn phần mềm tống chi phí được viết bằng ngữ điệu kịch bạn dạng Auto
It. Phần mềm này được phân phát hiện vào tầm khoảng tháng 08 năm 2016. Stampado đang rất được bán trên website đen và phần đông phiên bạn dạng mới vẫn thường xuyên xuất hiện. Philadelphia là trong số những phiên bạn dạng của phần mềm này.
Thay thay tên tập tin:
Stampado thêm phần mở rộng .locked vào những tập tin bị mã hóa. Một trong những phiên phiên bản cũng mã hóa tên tập tin, chính vì như thế tên tập tin bị mã hóa rất có thể ở dạng document.docx.locked hoặc 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.
Thông báo tống tiền:Sau lúc tập tin bị mã hóa xong, màn hình sau đang hiển thị:
Nếu tập tin của doanh nghiệp bị Stampado mã hóa, hãy nhấp vào chỗ này để tải xuống bạn dạng sửa lỗi miễn giá tiền của chúng tôi:
SZFLocker
SZFLocker là 1 dạng ứng dụng tống tiền được phát hiện lần đầu vào thời điểm tháng 05 năm 2016. Dưới đây là các tín hiệu nhiễm:
Thay đổi tên tập tin:
SZFLocker thêm .szf vào thời gian cuối tên tập tin. (ví dụ: Thesis.doc = Thesis.doc.szf)
Thông báo tống tiền:Khi các bạn mở một tập tin bị nhiễm, SZFLocker hiển thị thông báo sau (bằng tiếng ba Lan):
Nếu tập tin của người sử dụng bị SZFLocker mã hóa, hãy nhấp vào đây để sở hữu xuống phiên bản sửa lỗi miễn tổn phí của bọn chúng tôi:
Tesla
Crypt
Tesla
Crypt là một dạng ứng dụng tống tiền được phát hiện tại lần đầu vào tháng 02 năm 2015. Dưới đây là các dấu hiệu nhiễm:
Thay đổi tên tập tin:
Tesla
Crypt phiên bản mới nhất không đổi tên tập tin của bạn.
Sau lúc mã hóa những tập tin của bạn, Tesla
Crypt hiển thị thông báo tương trường đoản cú như sau:
Nếu tập tin của chúng ta bị Tesla
Crypt mã hóa, nhấp vào đó để tải xuống bạn dạng sửa lỗi miễn phí của chúng tôi:
Troldesh/Shade
Thay thay tên tập tin:
Các tập tin bị mã hóa sẽ có được một trong những đuôi sau: • xtbl• ytbl• breaking_bad• heisenberg• better_call_saul• los_pollos• da_vinci_code• magic_software_syndicate• windows10• windows8• no_more_ransom• tyson• crypted000007• crypted000078• rsa3072• decrypt_it• dexter• miami_california
Thông báo tống tiền:Sau khi mã hóa các tập tin của bạn, phần mềm tống tiền này vẫn tạo một số tập tin trên màn hình máy vi tính của bạn dùng, có tên từ README1.txt đến README10.txt. Các tập tin này hiển thị bởi nhiều ngôn ngữ và cất nội dung như sau:
Nếu tập tin của bạn bị Troldesh mã hóa, hãy nhấp vào đó để tải bản sửa lỗi miễn giá tiền của công ty chúng tôi xuống:
XData
XData là một trong dạng ứng dụng tống tiền khởi đầu từ AES_NI và y như Wanna
Cry, phần mềm này thực hiện công cụ khai quật lỗ hổng Eternal xanh để phân phát tán ra các máy khác.
Thay đổi tên tập tin:
Phần mềm tống tiền này thêm phần mở rộng ".~xdata~" vào những tập tin bị mã hóa.
Trong mỗi thư mục có ít nhất một tập tin bị mã hóa, bạn cũng có thể tìm thấy tập tin "HOW_CAN_I_DECRYPT_MY_FILES.txt". Quanh đó ra, phần mềm tống tiền này còn tạo nên một tập tin khóa có tên tương từ với:
• C:
• C:Program
Data
• Desktop
Thông báo tống tiền:Tập tin “HOW_CAN_I_DECRYPT_MY_FILES.txt” tất cả chứa ghi chú đòi chi phí chuộc sau đây:
Nếu tập tin của khách hàng bị Troldesh mã hóa, hãy nhấp vào chỗ này để tải bản sửa lỗi miễn tổn phí của shop chúng tôi xuống:
