Что нужно знать о Chaos: новые опасные программы-вымогатели

Что нужно знать о Chaos: новые опасные программы-вымогатели

Термин «вредоносное ПО» используется для описания любого вредоносного программного обеспечения, предназначенного для намеренного повреждения или уничтожения электронного устройства.

Вашему компьютеру почти наверняка в какой-то момент приходилось бороться с вредоносным ПО – возможно, с вирусом, трояном или червем – но сталкивались ли вы когда-нибудь с программами-вымогателями ?

Если вы прошли через это, то знаете, насколько это может быть опасно. Если вы еще не были в такой ситуации, возможно, это произойдет в ближайшем будущем, поскольку атаки программ-вымогателей растут быстрыми темпами.

Что такое программа-вымогатель Хаоса?

С июня 2021 года исследователи Trend Micro отслеживают Chaos, разрабатываемого разработчика программ-вымогателей. Программа, предлагаемая на подпольных хакерских форумах, рекламируется как новая версия Ryuk , которую ФБР когда-то назвало самой прибыльной программой-вымогателем в истории.

Хаос может показаться не таким опасным и эффективным, как Рюк, но это не значит, что будущее не будет прежним. Фактически, по словам Монте де Хесуса и Дона Овида Ладореса из Trend Micro, в последние месяцы Хаос пережил быстрый рост.

Версия 1.0, выпущенная 9 июня 2021 года, больше похожа на трояна, чем на программу-вымогатель, поскольку она уничтожает файлы, а не шифрует их.

Немного более сложная версия 2.0, выпущенная 17 июня, имеет возможность отключать режим восстановления Windows и дополнительные параметры для администраторов. Однако он перезаписывает файлы, а не шифрует их, не давая жертвам стимула платить выкуп.

Выпущенная 5 июля версия 3.0 имеет собственный дешифратор и способна шифровать файлы размером менее 1 МБ.

Версия 4.0, выпущенная 5 августа, увеличила верхний предел файлов, которые можно зашифровать, до 2 МБ и предоставила пользователям генератора вымогателей больше возможностей, таких как возможность менять обои на компьютере жертвы.

Каждая версия будет сопровождаться следующей запиской о выкупе с адресом биткойн-кошелька внизу.

«Все ваши файлы зашифрованы. Ваш компьютер заражен вирусом-вымогателем. Ваши файлы зашифрованы, и вы не сможете их расшифровать без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наше специальное программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить программы-вымогатели с вашего компьютера. Цена программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах».

Примерно перевел:

"Все файлы зашифрованы. Компьютер заражен вирусом-вымогателем. Чтобы вернуть файлы, купите специальное программное обеспечение для дешифрования. Это программное обеспечение позволит восстановить все данные и удалить программу-вымогатель с вашего компьютера. Цена программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах».

По мнению Trend Micro, хотя Chaos и «не является законченным продуктом», он может нанести серьезный ущерб «в руках злоумышленника, имеющего доступ к инфраструктуре распространения и развертывания вредоносного ПО».

Итак, как удалить Chaos или аналогичный вирус-вымогатель?

Как удалить программу-вымогатель Chaos?

Никогда не доверяйте киберпреступникам: у них нет причин разблокировать ваши файлы, даже если вы заплатите выкуп.

Если вы хотите удалить программу-вымогатель самостоятельно, вот как это сделать.

Отключиться от Интернета

Во-первых, вам необходимо поместить зараженное устройство в карантин, чтобы предотвратить заражение других устройств в сети программой-вымогателем.

Если ваш компьютер подключен к Интернету через Ethernet, немедленно отсоедините кабель Ethernet . Если вы подключаетесь через беспроводную сеть, вам необходимо отключить Wi-Fi . Для этого есть много разных направлений.

Самым быстрым решением было бы включить режим полета, что можно сделать, перейдя в « Настройки» > «Сеть и Интернет». Нажмите «Режим полета» на странице «Сеть и Интернет» , затем используйте переключатель вверху, чтобы включить режим полета.

Включите режим полета

Отключите все внешние устройства хранения данных

Затем отключите все внешние устройства хранения данных (переносные жесткие диски, флэш-накопители и т. д.), чтобы предотвратить доступ к ним программ-вымогателей, но не отключайте их вручную.

Перейдите к «Этот компьютер» , щелкните правой кнопкой мыши каждое подключенное устройство, выберите «Извлечь» , затем вручную отключите устройства.

Что нужно знать о Chaos: новые опасные программы-вымогатели

Отключите все внешние устройства хранения данных

Вам также следует выйти из своих учетных записей облачного хранилища (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive и т. д.), чтобы предотвратить повреждение или шифрование ваших облачных данных программами-вымогателями.

Выявление программ-вымогателей

Используя другое устройство, зайдите в Интернет и найдите подсказки в Интернете. Например, вы можете ввести сообщение с требованием выкупа, найти адрес криптовалютного кошелька или адрес электронной почты, предоставленный программой-вымогателем.

Если ничего не появляется, перейдите к идентификатору программы-вымогателя . Здесь вы можете ввести любой адрес электронной почты, который программа-вымогатель предоставляет вам для связи. ID Ransomware затем идентифицирует вредоносное ПО и предоставит о нем более подробную информацию.

Что нужно знать о Chaos: новые опасные программы-вымогатели

Идентификатор программы-вымогателя

Выполнить декодирование

После того как вы определили программу-вымогатель, вы можете попытаться расшифровать ваши файлы. Посетите веб-сайт проекта No More Ransom Project и нажмите «Инструменты расшифровки» в правом верхнем углу.

Введите название обнаруженной программы-вымогателя в строку поиска.

Если дешифратор доступен, этот инструмент предоставит вам подробные инструкции о том, как удалить программу-вымогатель, проникшую на ваш компьютер, а также разблокировать или восстановить зашифрованные файлы.

Chaos еще официально не распространяется, поэтому расшифровщика, конечно же, не будет.

Чтобы проиллюстрировать, как работает этот веб-сайт, в строке поиска статьи будет введено слово «Головоломка» .

Что нужно знать о Chaos: новые опасные программы-вымогатели

Какие расшифровщики доступны для вымогателя Jigsaw

Jigsaw — это вредоносная программа-вымогатель, созданная в 2016 году, поэтому разумно предположить, что она заразила тысячи компьютеров.

Как вы можете видеть ниже, сайт предлагает несколько различных декодеров и инструкции, как это сделать.

Если для программы-вымогателя, заразившей ваш компьютер, нет доступных дешифраторов, лучше всего обратиться к ИТ-специалисту.


Как очистить и сбросить кеш Microsoft Store в Windows 10

Как очистить и сбросить кеш Microsoft Store в Windows 10

Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Топ-10 лучших бесплатных программ-кейлоггеров для Windows

Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Как всегда запускать Microsoft Edge в режиме InPrivate в Windows 10

Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.

8 способов открыть MSConfig в Windows 11

8 способов открыть MSConfig в Windows 11

Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.

Инструкция по настройке и использованию VPNBook на Windows

Инструкция по настройке и использованию VPNBook на Windows

VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Включить/отключить функцию встроенного автозаполнения в проводнике и диалоговом окне «Выполнить» в Windows 10.

Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!

6 способов получить доступ к меню параметров загрузки в Windows 10

6 способов получить доступ к меню параметров загрузки в Windows 10

Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Как запустить любое приложение с помощью кнопки «Удобство доступа» на экране входа в Windows 10

Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Как изменить веб-камеру по умолчанию на компьютере с Windows 10

Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.

9 способов открыть Блокнот в Windows 11

9 способов открыть Блокнот в Windows 11

Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.