ランサムウェア

Yzoo ランサムウェア に属するファイル暗号化マルウェアです。 STOP/DJVU ランサムウェアファミリー。 ファイルを暗号化することでデータへのアクセスを制限します。 .yzoo 拡張子を拡張し、暗号化されたファイルへのアクセスを復元するための復号キーと引き換えに、ビットコイン暗号通貨の形で身代金を要求します。 Yzoo ランサムウェアは、ドキュメント、画像、ビデオなど、さまざまな種類のファイルをターゲットとしています。 Salsa20 暗号化アルゴリズムを使用してこれらのファイルを暗号化し、アクセスできなくします。 ファイルを暗号化した後、Yzoo ランサムウェアは次の名前の身代金メモを投下します。 _readme.txt デスクトップ上と、暗号化されたファイルを含むすべてのフォルダー内にあります。 身代金メモには、攻撃者に連絡し、ビットコインで 490 ドルから 980 ドルの身代金を支払う方法が記載されています。 攻撃者は電子メール アドレスを使用します support@freshmail.top & datarestorehelp@airmail.cc コミュニケーションのため。

Yzaq ランサムウェア は、ユーザーのコンピュータ上のファイルを暗号化することによって、ユーザーから金銭を脅し取るように設計された悪意のあるソフトウェアの一種です。 これは STOP/Djvu ランサムウェア ファミリのメンバーであり、Salsa20 暗号化メカニズムを使用します。 この暗号には膨大な量の復号キーがあり、総当たり攻撃を行うことは事実上不可能です。 このランサムウェアは各ファイルの最初の 150 KB のみを暗号化します。つまり、ビデオや音楽などの大きなファイルには部分的にアクセスできる可能性があります。 このランサムウェアは、特定の拡張子を追加することで知られています。 .yzaq、各暗号化ファイルにアクセスし、という名前の身代金メモを作成します。 _readme.txt 感染したコンピュータ上のさまざまなフォルダにあります。 このメモは通常、ファイルが暗号化されていること、ファイルを回復するには身代金を支払う必要があることを被害者に通知します。 要求される身代金は 490 ドルから 980 ドルの範囲で、通常はビットコインです。

BlackHatUP Chaos ランサムウェアをベースにしたランサムウェアの亜種です。 データを暗号化し、その拡張子 (.BlackHatUP) をファイル名に変換し、身代金メモ (read_it.txt)、デスクトップの壁紙を変更します。 たとえば、変わります 1.jpg 〜へ 1.jpg.BlackHatUP, 2.png 〜へ 2.png.BlackHatUP、など。 BlackHatUP ランサムウェアは、AES アルゴリズムを使用してファイルを暗号化します。 次に、AES キーは、構成に含まれる RSA 公開キーを使用して暗号化されます。 身代金メモは、被害者に、不正な .exe ファイルを実行しようとした結果、ファイルが永久に失われたことを通知します。 被害者が合計 500 インドルピー (INR) を支払えばファイルを回復できると提案し、潜在的な解決策を提案しています。 被害者は Telegram で「BlackHatUP」に連絡するよう指示されます。 将来のランサムウェア感染を防ぐには、適切なサイバーセキュリティ慣行を維持することが重要です。 これには、ソフトウェアの定期的な更新とパッチ適用、信頼性の高いセキュリティ ソリューションの使用、不審な電子メールや Web サイトの回避、重要なデータの定期的なバックアップが含まれます。

CATAKA はランサムウェアの一種で、被害者のコンピュータ上のファイルを暗号化し、復号化するために身代金を要求する悪意のあるソフトウェアです。 これは、VirusTotal Web サイトにアップロードされたサンプルを調査中に発見されました。 コンピュータが感染すると、CATAKA はファイルを暗号化し、ファイル名にランダムな拡張子を追加します。 拡張子は XNUMX つのランダムな文字で構成され、各ファイルの拡張子を一意にします。 たとえば、変わります 1.jpg 〜へ 1.jpg.jslB3, 2.png 〜へ 2.png.f7J9a、など。 CATAKA ランサムウェアは、堅牢な暗号化アルゴリズムを使用して被害者のファイルを暗号化し、攻撃者が保持する特定の復号キーがなければファイルにアクセスすることは一見不可能にします。 暗号化が成功すると、CATAKA は被害者のデスクトップの壁紙を変更し、次の名前の身代金メモを発行します。 Readme.txt。 身代金メモは、攻撃者からのメッセージを伝えるように設計されており、被害者のファイルを暗号化したことを謝罪し、ビットコインで 1500 ドルで復号キーを購入すればデータの復元が可能であることを被害者に保証します。

Ppvt ランサムウェア これは、「.PPVT」拡張子を持つファイルを暗号化することでデータへのアクセスを制限する、有害で危険なファイル暗号化感染です。 これは、悪名高い STOP/DJVU ランサムウェア ファミリの亜種です。 このランサムウェアは、感染したコンピュータ上の画像、ドキュメント、ビデオ、その他の重要なファイルをターゲットにし、それらを暗号化し、 .ppvt ファイル名に拡張子が付けられ、アクセスできなくなります。 PPVT ランサムウェアは感染すると、コンピューターをスキャンして、.doc、.docx、.xls、.pdf などの特定のファイル タイプを探します。 これらのファイルが検出されると、ランサムウェアはそれらを暗号化し、アクセスできなくします。 このランサムウェアは、圧倒的な量の復号化キーを提供する堅牢な暗号化アルゴリズムである Salsa20 暗号化アルゴリズムを使用します。 Ppvt Ransomware は、コンピュータ上のファイルを暗号化すると、という名前の身代金メモを投下します。 _readme.txt デスクトップ上。 このメモには、ランサムウェアの作成者に連絡する方法が記載されており、復号化キーと引き換えにビットコイン暗号通貨での支払いを要求します。

Ppvw ランサムウェア ファイル暗号化マルウェア感染で、ファイルを暗号化することでドキュメント、画像、ビデオなどのデータへのアクセスを制限します。 .ppvw 拡大。 悪名高いものの亜種です STOP/DJVU ランサムウェアファミリー。 ランサムウェアは、データへのアクセスと引き換えに、通常はビットコイン暗号通貨の形で「身代金」を要求し、被害者から金銭を強要しようとします。 Ppvw Ransomware がコンピュータに感染すると、画像、ビデオ、生産性に関する重要なドキュメントやファイル (.doc、.docx、.xls、.pdf など) がスキャンされます。 これらのファイルが検出されると、ランサムウェアはそれらを暗号化します。 Ppvw ランサムウェアがコンピュータ上のファイルを暗号化すると、次の名前の身代金メモが表示されます。 _readme.txt デスクトップ上。 このメモには、通常は次のような電子メール アドレスを介してランサムウェアの作成者に連絡する方法が記載されています。 support@freshmail.top & datarestorehelp@airmail.cc.

Ppvs ファイル暗号化ランサムウェア感染で、ファイルを暗号化することでデータ (ドキュメント、画像、ビデオ) へのアクセスを制限します。 .ppvs 拡大。 悪名高いものの亜種です STOP/DJVU ランサムウェアファミリー。 ランサムウェアは、データへのアクセスと引き換えに、通常はビットコイン暗号通貨の形で「身代金」を要求することで、被害者から金銭を強要しようとします。 Ppvs ランサムウェアは感染すると、コンピュータをスキャンして画像、ビデオ、生産性に関する重要なドキュメントやファイル (.doc、.docx、.xls、.pdf など) を探します。 Ppvs ランサムウェアは、ファイルを復号化するために復号化キーと回復プログラムの組み合わせを必要とする高度な暗号化スキームを使用します。 Ppvs ランサムウェアがコンピュータ上のファイルを暗号化すると、 _readme.txt このファイルには、身代金メモと、このランサムウェアの作成者に連絡する方法に関する指示が含まれています。 身代金メモは通常、感染したコンピュータのデスクトップにドロップされます。

Jarjets はランサムウェアの一種で、金額が支払われるまでコンピュータ システムまたはファイルへのアクセスをブロックするように設計された悪意のあるソフトウェアです。 これは、VirusTotal サイトへの新しいファイルの送信に関する定期的な調査中に発見されました。 Jarjets ランサムウェアがシステムに感染すると、ファイルが暗号化され、ファイル名が変更されます。 元のタイトルには .Jarjets 拡大。 たとえば、次のような名前のファイル 1.jpg 次のように表示されます 1.jpg.Jarjets, 2.png as 2.png.Jarjets、 等々。 Jarjets が使用する特定の暗号化アルゴリズムは検索結果には明示的に記載されていませんが、ランサムウェアは通常、対称暗号化と非対称暗号化を組み合わせた複雑な暗号化方式を使用します。 暗号化プロセスが完了すると、Jarjets ランサムウェアは次のタイトルの身代金メモを作成します。 Jarjets_ReadMe.txt。 このテキスト ファイルは、ファイルが暗号化されていることを被害者に通知し、サイバー犯罪者に連絡するよう促します。