ランサムウェア

GREEDYFATHER はランサムウェアの一種で、被害者のコンピュータ上のデータを暗号化し、復号化するために身代金を要求する悪意のあるソフトウェアです。この記事では、GREEDYFATHER ランサムウェア、その感染方法、追加されるファイル拡張子、使用される暗号化、作成される身代金メモ、および潜在的な復号化ツールと方法について包括的に理解します。 GREEDYFATHER ランサムウェアは、 .GREEDYFATHER 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、次のような名前のファイル 1.jpg 名前が変更されます 1.jpg.GREEDYFATHER。 GREEDYFATHER ランサムウェアで使用される特定の暗号化アルゴリズムは、検索結果には明示的に記載されていません。ただし、ランサムウェアは通常、AES (Advanced Encryption Standard) や RSA (Rivest-Shamir-Adleman) などの強力な暗号化アルゴリズムを使用してファイルを暗号化します。これらの暗号化方式は、正しい復号化キーがなければ事実上解読できません。ファイルを暗号化した後、GREEDYFATHER は次の名前の身代金メモを作成します。 GREEDYFATHER.txt 暗号化されたファイルを含む各ディレクトリにあります。このメモは、暗号化されたファイルを復元できることを被害者に安心させ、テスト復号化のためにいくつかのロックされたファイルを攻撃者に送信するよう指示しています。また、無料の復号化ツールの使用に対しても警告しています。

Ljaz ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくする悪意のあるソフトウェアの一種です。 その後、攻撃者は、暗号化されたファイルのロックを解除するために必要な復号キーまたはツールの提供と引き換えに、多くの場合暗号通貨の形で身代金を要求します。 Ljaz ランサムウェアは、 .ljaz 暗号化されたファイルにファイル拡張子を付けます。 Ljaz Ransomware は、次の名前のテキスト ファイルに身代金メモを作成します。 _readme.txt。 通常、このメモには、復号化キーまたはツールを入手するために身代金を支払う方法に関する指示が含まれています。 STOP/Djvu ランサムウェア ファミリは、Salsa20 暗号化アルゴリズムを使用して被害者のファイルを暗号化します。 また、ランサムウェア グループによって最も一般的に使用される暗号化方式の XNUMX つである RSA 暗号化も使用されます。 ランサムウェアは、脅威アナリストや自動サンドボックスによるコードの分析を遅らせるために設計されたいくつかのレベルの難読化で実行チェーンを開始します。

Ljuy Ransomware は、Djvu ファミリに属する​​マルウェアの一種です。 このウイルスは、コンピュータ システムに侵入し、ファイルを暗号化し、これらのファイルを復号化するために身代金を要求するように設計されています。 このランサムウェアは、他のすべての STOP/Djvu ランサムウェア ファミリ メンバーに共通する、Salsa20 として知られる堅牢な暗号化アルゴリズムを使用します。 Ljuy ランサムウェアはシステムに侵入すると、ファイルを暗号化し、その拡張子 (.ljuy) をファイル名に変換します。 たとえば、変わります 1.jpg 〜へ 1.jpg.ljuy, 2.png 〜へ 2.png.ljuy、など。 Ljuy ランサムウェアは、という名前のテキスト ファイルを作成します。 _readme.txt、身代金メモとして機能します。 このメモには、支払い情報と連絡先情報が記載されています。 写真、データベース、文書、その他の重要なデータを含むファイルが強力なアルゴリズムを使用して暗号化されており、復号化ツールを購入しないと復元できないことを被害者に通知します。

BuLock ランサムウェア は、被害者のコンピュータまたはネットワーク上のファイルを暗号化してアクセス不能にする、悪意のあるソフトウェアまたはマルウェアの一種です。 その後、攻撃者はファイルのロックを解除するための復号キーと引き換えに被害者に身代金を要求します。 このランサムウェアは、暗号化機能があるため、クリプト ウイルスまたはファイル ロッカーとしても知られています。 BuLock ランサムウェアは、 .bulock16 暗号化するファイルに拡張子を付けます。 拡張子の数字はランサムウェアの亜種によって異なる場合があります。 BuLock ランサムウェアは、RSA と AES 暗号アルゴリズムを組み合わせてファイルを暗号化します。 これらは強力な暗号化方式であるため、特定の復号キーがなければファイルを復号することが困難になります。 BuLock ランサムウェアは、次の名前の身代金メモを作成します。 HOW_TO_BACK_FILES.html。 このメモは、ネットワークが侵害され、ファイルが暗号化されたことを被害者に知らせます。 また、攻撃者がネットワークから機密データを窃取し、身代金が支払われなければオンラインで販売または漏洩すると脅しているとも警告している。 このメモは、被害者に身代金を支払う前に 2 ～ 3 個のファイルの復号化をテストする機会も提供します。

Hhaz ランサムウェア ユーザーのデータを暗号化し、アクセスできなくする悪意のあるソフトウェアの一種です。 これは、Djvu ランサムウェア ファミリに関連する亜種です。 ランサムウェアは、 .hhaz 拡張子を付けて、という名前のテキスト ファイルを作成します。 _readme.txt それには身代金メモが含まれています。 たとえば、変形します 1.jpg に 1.jpg.hhaz, 2.png に 2.png.hhaz、など。 Hhaz ランサムウェアは、Salsa20 暗号化アルゴリズムを使用します。 Hhaz は、暗号化プロセスを開始する前にサーバーへの接続を確立できない場合、オフライン キーを使用します。 このキーはすべての被害者に同じであるため、将来的に .hhaz ファイルを復号化できるようになる可能性があります。 身代金メモは、ターゲットとなった個人に対し、復号化ツールと特定のキーを取得することでロックされたファイルを回復できることを保証します。 データの復号化にかかる費用は 980 ドルに設定されており、被害者が 50 時間以内に攻撃者に連絡を取った場合は 72% の割引が受けられます。 このメモは、規定された支払いを行わない限りデータ回復は絶対に不可能であることを強調しています。

Hhuy ランサムウェア は、悪名高い STOP/DJVU ランサムウェア ファミリの亜種です。 感染したコンピュータ上の画像、ドキュメント、その他の重要なファイルを暗号化し、アクセスできなくします。 その後、ランサムウェアはファイルを復号化するために、通常 490 ドルから 980 ドルの範囲の身代金をビットコインで要求します。 Hhuy ランサムウェアは、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.jpg、.pdf、.psd などの幅広いファイル拡張子をターゲットとしていますが、これらに限定されません。 ファイルが暗号化されると、ランサムウェアは .hhuy ファイル名に拡張子が付いているため、どのプログラムでも開くことができなくなります。 Hhuy ランサムウェアは、Salsa20 暗号化アルゴリズムを使用します。 最も強力な方法ではありませんが、それでも圧倒的な数の復号化キーが提供されるため、現在のコンピューティング テクノロジーではブルート フォース攻撃は事実上不可能になります。 暗号化が成功すると、Hhuy ランサムウェアは次の名前の身代金メモを作成します。 _readme.txt。 通常、このメモには身代金の支払い方法に関する指示と、攻撃者の連絡先情報が通常電子メール アドレスの形式で記載されています。

Nbwr ランサムウェア これは、Djvu ファミリに属する​​ファイル暗号化マルウェアの一種です。 これは、ユーザー データを暗号化し、アクセスできなくする悪意のあるソフトウェアです。 ランサムウェアは、 .nbwr 拡張子を付けてテキスト ファイルを生成します (_readme.txt）身代金メモが含まれています。 身代金メモは、復号化ツールと一意のキーを購入することで暗号化されたファイルを復元できることを被害者に保証します。 データ復号化の料金は通常高額で、50 時間以内に脅威アクターと連絡を取った場合は 72% 割引が適用されます。 Nbwr ランサムウェアは、Salsa20 暗号化アルゴリズムを使用します。 この方法では、圧倒的な量の復号化キーが提供されるため、ブルート フォース攻撃は事実上不可能になります。 身代金メモは、復号化ツールと一意のキーを購入することで暗号化されたファイルを復元できることを被害者に保証します。

GrafGrafel はランサムウェアの一種で、データを暗号化し、復号化するために身代金を要求する悪意のあるソフトウェアです。 これは Phobos ランサムウェア ファミリの一部です。 GrafGrafel ランサムウェアは、ローカル ファイルとネットワーク共有ファイルの両方をターゲットにし、重要なシステム ファイルには影響を与えません。 GrafGrafel ランサムウェアがコンピュータに感染すると、ファイルが暗号化され、ファイル名が変更されます。 元のタイトルには、被害者に割り当てられた一意の ID、サイバー犯罪者の電子メール アドレス、および .GrafGrafel 拡大。 たとえば、最初に名前が付けられたファイルは、 1.jpg 次のように表示されます 1.jpg.id[G7RF34WQE-5687].[GrafGrafel@tutanota.com].GrafGrafel 暗号化に続いて。 GrafGrafel ランサムウェアで使用される具体的な暗号化アルゴリズムはまだ不明です。 ただし、ランサムウェアは通常、攻撃者のみが知っている復号コードによってのみロックを解除できる強力な暗号化アルゴリズムを使用します。 暗号化プロセスが完了すると、GrafGrafel ランサムウェアはポップアップで身代金メモを作成します (info.hta) およびテキスト ファイル (info.txt）。 これらのメモは、暗号化されたディレクトリとデスクトップにドロップされます。