ランサムウェア

Blackoutware はランサムウェアの一種で、データを暗号化し、復号化するために身代金を要求するように設計された悪意のあるソフトウェアです。 この記事では、Blackoutware Ransomware、その感染方法、追加されるファイル拡張子、使用される暗号化、作成される身代金メモ、利用可能な潜在的な復号ツールについて包括的に理解します。 Blackoutware Ransomware これは、被害者のコンピュータ上のファイルを暗号化し、ファイル名に .blo 拡大。 たとえば、最初にタイトルが付けられたファイルは、 1.jpg 次のように表示されます 1.jpg.blo。 暗号化プロセスの後、次のタイトルの身代金メモが発行されました。 !!!WARNING!!!.txt に落とされます C:\Users[username] フォルダ。 身代金メモには、被害者のファイルは暗号化されており、復号するには支払いが必要であると記載されています。 身代金は通常、ライトコイン (LTC) やビットコイン (BTC) などの暗号通貨で要求され、金額は 5000 ユーロとして記載されることがよくあります。 被害者には通常、従うまでに72時間の猶予が与えられており、メモでは、永久的なデータ損失につながる可能性があるため、暗号化されたファイルを変更したり、サードパーティの復号ツールを使用したりしないよう警告している。

Gyza Ransomware に属する悪意のあるソフトウェアです。 STOP/Djvu ランサムウェアファミリー。 さまざまな種類のファイルを対象として、それらを暗号化し、 .gyza 暗号化されたファイルに拡張子を追加すると、ファイルにアクセスできなくなります。 暗号化後、Gyza は身代金メモ (_readme.txt) 被害者に、ファイルへのアクセスを復元するための復号化ツールと一意のキーを取得するために身代金を支払うよう指示します。 このランサムウェアは、Salsa20 暗号化アルゴリズムを使用してファイルを暗号化します。 身代金メモは、被害者に次の方法でサイバー犯罪者に連絡するよう指示しています。 support@freshmail.top or datarestorehelp@airmail.cc メールアドレス。 身代金の金額は490ドルから980ドルの範囲で、ビットコインで支払われます。

Gycc にリンクされているランサムウェアの一種です。 Djvu マルウェア ファミリ。 この悪意のあるソフトウェアは、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくするように設計されています。 暗号化されたファイルには、 .gycc 拡大。 たとえば、最初に名前が付けられたファイル 1.jpg 名前が変更されます 1.jpg.gycc。 ランサムウェアは通常、RSA や AES などの強力な暗号化アルゴリズムを使用して、被害者のファイルをロックします。 ファイルが暗号化されると、攻撃者のみが知っている復号キーによってのみファイルのロックを解除できます。 ファイルを暗号化した後、Gycc ランサムウェアは次の名前の身代金メモを残します。 _readme.txt。 このメモは、被害者にファイルが暗号化されていることを通知し、攻撃者に連絡する方法を説明します。 通常、被害者は特定の電子メール アドレスを介してマルウェア開発者に連絡するよう求められます。 要求される身代金は 490 ドルから 980 ドルの範囲で、通常はビットコイン暗号通貨で要求されます。

Danger Siker ランサムウェア は、被害者のコンピュータ上のファイルを暗号化してアクセスできなくするマルウェアの一種です。 を追加します。 .DangerSiker ファイル名の拡張子 (例: 1.jpg になる 1.jpg.DangerSiker）。 ランサムウェアはデスクトップの壁紙を変更し、という名前の身代金メモを作成します。 mesajin_var_amcik.txt トルコ語で、ファイルの復号化に対して 0.5 XMR (Monero 暗号通貨) の支払いを要求しました。 身代金メモでは、状況を悪化させる可能性があるため、被害者に単独でファイルの回復を試みないよう指示しています。 支払いが完了すると、被害者は次の宛先に電子メールを送信するよう指示されます。 mesaezzoris@gmail.com。 以下は身代金を要求するメッセージのサンプルです。

Shanova ランサムウェア に基づいた悪意のあるプログラムです。 Chaos ランサムウェア。 被害者のコンピュータ上のデータを暗号化し、復号化に対する支払いを要求するという仕組みです。 ランサムウェアは .shanova 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、最初に次のようなタイトルのファイルが 1.jpg 次のように表示されます 1.jpg.shanova。 Shanova ランサムウェアで使用される具体的な暗号化アルゴリズムはまだ決定されていませんが、ランサムウェアは通常、対称または非対称暗号アルゴリズムを使用します。 ファイルを暗号化した後、Shanova ランサムウェアは次のタイトルの身代金メモを作成します。 read_it.txt。 このメモは、ファイルが暗号化されており、復号化には身代金の支払いが必要であることを被害者に通知します。 また、このメモでは、ロックされたファイルを変更または修復しようとすると、ファイルが復号化できなくなる可能性があるため、行わないよう警告しています。

Iicc Ransomware は、悪名高い STOP/DJVU ランサムウェア ファミリの亜種です。 ファイル暗号化ランサムウェア感染であり、ファイルを暗号化し、 .iicc それらへの延長です。 次に、ランサムウェアは、暗号化されたデータへのアクセスと引き換えに、通常はビットコイン暗号通貨の形で身代金を要求し、被害者から金銭を強要しようとします。 Iicc ランサムウェアがコンピュータに感染すると、画像、ビデオ、生産性に関する重要なドキュメントやファイル (.doc、.docx、.xls、.pdf など) がスキャンされます。 これらのファイルが検出されると、ランサムウェアは Salsa20 暗号化アルゴリズムを使用してファイルを暗号化します。 暗号化プロセスの後、ランサムウェアは次の名前の身代金メモを投下します。 _readme.txt デスクトップ上。 身代金メモには、このランサムウェアの作成者に連絡する方法が記載されています。 support@freshmail.top & datarestorehelp@airmail.cc メールアドレス。 要求される身代金はビットコインで490ドルから980ドルの範囲である。

Eqew ランサムウェア は、Djvu/STOP ファミリに属する​​悪意のあるソフトウェアです。 その主な目的は、被害者のコンピュータ上のファイルを暗号化し、復号化するために身代金を要求することです。 ランサムウェアは .eqew ファイル名に拡張子が付けられているため、一意の復号化キーがなければファイルにアクセスできなくなります。 Eqew ランサムウェアは、インストールされると、攻撃者が制御するコマンド アンド コントロール サーバーとの接続を確立します。 次に、強力な暗号化アルゴリズムと一意のキー (「オフライン キー」または「オンライン キー」) を使用してファイルを暗号化します。 暗号化プロセスの後、Eqew ランサムウェアは次の名前の身代金メモを作成します。 _readme.txt 暗号化されたファイルを含むすべてのフォルダーにあります。 身代金メモには、ファイルは暗号化されており、復号化ツールと一意のキーを購入することによってのみ復号化できると記載されています。 秘密キーと復号化ソフトウェアの取得コストは 980 ドルですが、被害者が最初の 50 時間以内に攻撃者に連絡した場合は 72% 割引となり、価格は 490 ドルに下がります。 被害者は、提供された電子メール アドレスを介してサイバー犯罪者と通信できます。 support@freshmail.top & datarestorehelp@airmail.cc.

Pig865qq ランサムウェア はウイルスの一種で、被害者のコンピュータ上のファイルを暗号化し、復号化するために身代金を要求する悪意のあるソフトウェアです。 に関連するバリアントです。 GlobeImposter ランサムウェアのファミリー。 ランサムウェアがコンピュータに感染すると、ファイルが暗号化され、 .Pig865qq それらへの延長です。 たとえば、変わります 1.jpg 〜へ 1.jpg.Pig865qq, 2.png 〜へ 2.png.Pig865qq、など。 Pig865qq が使用する暗号化は堅牢であるため、必要な復号ツール (通常、攻撃者が保有している) がなければファイルを復号することは非常に困難です。 Pig865qq は次のタイトルの身代金メモを作成します HOW TO BACK YOUR FILES.exe。 このメモには、ファイルが暗号化されていることと、復号化の手順が記載されていることが被害者に通知されます。 指定されたメールアドレスに連絡するよう個人に指示します。 china.helper@aol.com、暗号化されたテスト画像、テキスト ファイル、またはドキュメントを個人 ID とともに送信します。 このメモでは、攻撃者による復号化サービスの独占性が強調され、詐欺の可能性があるとして他のサービスに連絡しないよう警告しています。 また、ファイルの自己復号化の試みを阻止し、データ損失の可能性を主張します。