В последнее время мы обнаружили три новых программы-вымогатели, KyMERA, Ransomcrypt и Thanatos, которые активно распространяются. Эти три программы-вымогатели имеют похожие методы атаки, но шифруют разные цели, и все они просят своих жертв заплатить выкуп. Хотя многие пользователи пострадали от атак этих трех видов программы-вымогателей, 360 Total Security нашли решение для дешифрования этих трех программ-вымогателей.
KyMERA
KyMERA будет сканировать диски C, D, F, G, H и шифровать все типы файлов на дисках, включая bat, mp3, rar, html, avi, png, mp4, doc., Jpg, mkv, pdf и т. д.
При шифровании вирус сжимает файл с помощью zip, «locked.zip» будет добавлен в конце имени сжатого файла, а затем в каждой папке с зашифрованными файлами будет создан документ с именем «как восстановить мой файл». В документе «Как восстановить мой файл» перечислены сведения о том, как получить ключ для дешифрования файла, заплатив 0,01 биткойна указанному счету, а также написаны конкретный счет и адрес эле.почты.
Ransomcrypt
Ransomcrypt будет шифровать все файлы в папке «Документ» на диск С. После шифрования файлов «.ransomcrypt» будет добавлен в конце имени файла в качестве суффикса. Он также автоматически генерирует изображение, чтобы попросить пользователей платить выкуп.
Thanatos
Этот вид программы-вымогатели будет сканировать и шифровать все файлы в папках Desktop, Documents, Downloads, Favorites, Music, OneDrive, Pictures и Videos на диске C. После того, как файлы зашифрованы, он добавит суффикс .THANATOS в конце имени файла. Thantos делает дешифрование более сложным, чтобы зашифрованные файлы были дешифрованы разными ключами.
Хотя эти атаки программ-вымогателей растут и становятся более агрессивными, наш инструмент дешифрования нашел решение для дешифрования трех программ-вымогателей, KyMERA, Ransomcrypt и Thanatos.
Напоминание
Мы хотели бы напомнить нашим пользователям, что они могут установить 360 Total Security для вовремя захвата вредоносных ссылок и уничтожения вирусов и троянов. После того, как наши пользователи атакованы, мы рекомендуем использовать инструмент дешифрования программ-вымогателей для восстановления зашифрованных файлов без выплаты выкупов. Сейчас 360 инструмент дешифрования программ-вымогателей может расшифровать почти 100 видов программ-вымогателей, который является наиболее эффективным инструментом восстановления данных в мире.
Подробнее о 360 Total Security