ランサムウェア

Meduza ランサムウェア、 としても知られている MedusaLockerは、被害者のコンピュータ上のファイルを標的にして暗号化し、アクセスできなくする悪意のあるソフトウェアです。 この攻撃は 2023 年 256 月に初めて観察され、それ以来世界中の企業被害者をターゲットにしています。 Meduza Ransomware は、Ransomware-as-a-Service (RaaS) モデルとして動作し、世界中の関連会社と協力してその範囲と影響を拡大します。 Meduza Ransomware は、AES-XNUMX 暗号化アルゴリズムを使用してファイルを暗号化し、ファイルを追加します。 .medusa24 拡大。 ファイルを暗号化した後、ユーザーのコンピュータ上で見つかったファイルのバックアップをすべて削除して、回復作業を妨げます。 ランサムウェアは、という名前の身代金メモを作成します。 How_to_back_files.html 暗号化されたファイルが含まれる各フォルダーにあります。 このメモには、ユーザーのファイルに何が起こったのかについての説明と、ファイルを復号化するために身代金を支払う方法についての指示が記載されています。

Mzop ランサムウェア データの暗号化を実行し（RSA 2048 + Salsa20アルゴリズムを使用）、ファイル名の名前を .mzop 延長し、その返還のためにお金を要求します。 これらの特性により、ランサムウェア感染として分類されます。 また、非常に人気があり危険なランサムウェアファミリーの一部です。 STOP/Djvu 何百もの壊滅的な感染症の原因となっています。 Mzop がシステムにインストールされると、ユーザーは感染前に開いていたファイルにアクセスできなくなります。 これは、暗号化が成功した後の感染ファイルの外観です - 正常な状態から 1.pdf 暗号化する 1.pdf.mzop. プロセスが完了するとすぐに、Mzop はテキストメモ (_readme.txt）。 開発者は、STOP/Djvuファミリーに由来する他のランサムウェアバリアントで使用したのと同じテンプレートを使用します。

Electronic Ransomware は、被害者のコンピュータ上のファイルを暗号化し、攻撃者に身代金が支払われるまでファイルにアクセスできないようにするマルウェアの一種です。 暗号化されたファイルには、 .ELCTRONIC ファイル拡張子と身代金メモの名前 README ELECTRONIC.txt 被害者に攻撃について通知し、支払いの指示を提供するために作成されます。 このメモには、攻撃に関する情報、支払い手順、サイバー犯罪者の連絡先情報が記載されており、これには電子メール アドレスや Telegram ユーザー名が含まれる場合があります。 エレクトロニック ランサムウェアで使用される具体的な暗号化アルゴリズムはまだ不明です。 ただし、ランサムウェアは通常、複雑な暗号化アルゴリズムを使用して被害者のデータを暗号化するため、攻撃者固有の復号キーがなければ復号することは不可能です。

ReadText ランサムウェア に属する悪意のあるプログラムです MedusaLocker ランサムウェアファミリー。 この攻撃は企業をターゲットにし、二重恐喝戦術を利用して被害者のコンピュータ上の重要なファイルを暗号化し、復号化のための身代金を要求します。 ReadText ランサムウェアは .readtext4 暗号化されたファイルの元のファイル名に拡張子を付けます。 拡張子の番号はランサムウェアの亜種によって異なる場合があります。 ReadText Ransomware で使用される具体的な暗号化方式は不明ですが、最新のランサムウェアは通常、AES などの対称暗号化アルゴリズムと RSA などの非対称暗号化アルゴリズムを組み合わせたハイブリッド暗号化方式を採用しています。 ファイルを暗号化した後、ReadText Ransomware は次の名前の身代金を要求するメッセージを投下します。 How_to_back_files.html.

Mzqt ランサムウェア これは Djvu ランサムウェア ファミリの亜種で、被害者のコンピュータ上のファイルを暗号化し、復号化するために身代金を要求します。 を追加します。 .mzqt 暗号化されたファイルに拡張子が付けられ、アクセスできなくなります。 たとえば、次のような名前のファイル sample.jpg 名前が変更されます sample.jpg.mzqt。 このランサムウェアは、次の名前の身代金メモも生成します。 _readme.txt 攻撃者に連絡して部分的な支払いを開始する方法に関する指示が含まれています。 Mzqt Ransomware は高度な暗号化アルゴリズムを使用してユーザーのデータを暗号化し、ファイルを役に立たなくします。 これは、高度な暗号化アルゴリズムで知られる Stop/Djvu ファミリに属しています。 ファイル回復方法を試みる前に、感染したシステムからランサムウェアを削除することが重要です。 強力なマルウェア削除ツールを使用すると、コンピューターをスキャンしてすべての脅威を一度に削除できます。

Mzre Ransomware は、感染したコンピュータ上のファイルを暗号化し、アクセスできなくする悪意のあるソフトウェアです。 これは Djvu ランサムウェア ファミリの亜種であり、 .mzre 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、次のような名前のファイル 1.jpg に変更されます 1.jpg.mzre。 Mzre ランサムウェアは、Vidar や RedLine などの情報窃取マルウェアと一緒に配布される可能性もあります。 Mzre Ransomware は、強力な暗号化アルゴリズムを使用してファイルを暗号化し、ファイル名に拡張子を追加します。 これにより、ファイルにアクセスできなくなり、被害者はデータへのアクセスを取り戻すために身代金を支払う必要があります。 ファイルを暗号化すると、Mzre Ransomware は次の名前の身代金メモを作成します。 _readme.txt。 このメモには、攻撃者との連絡を確立する方法に関する情報と、復号化コストの概要が記載されています。

NIGHT CROW ランサムウェア は、被害者のコンピュータ上のデータを暗号化し、復号化に対する支払いを要求するように設計された悪意のあるソフトウェアです。 を追加します。 .NIGHT_CROW 暗号化されたファイルに拡張子が付けられ、アクセスできなくなります。 たとえば、最初に名前が付けられたファイルは、 sample.docx になる sample.docx.NIGHT_CROW。 ファイルを暗号化した後、NIGHT CROW は次のタイトルの身代金メモを投下します。 NIGHT_CROW_RECOVERY.txt 感染したシステム上で。 NIGHT CROW が使用する具体的な暗号化アルゴリズムはまだ発見されていませんが、ランサムウェアは通常、AES などの強力な暗号化アルゴリズムを使用して被害者のファイルをロックします。 NIGHT CROW によって作成された身代金メモは、ファイルが暗号化されていることを被害者に通知しますが、データは回復可能であることを安心させます。 このメモは、被害者に 0.000384 BTC (ビットコイン暗号通貨) の身代金を支払うよう指示しており、これは現在の為替レートで約 10 米ドルに相当します。 この金額は、他のランサムウェアの要求と比較して比較的低いです。

Azop ランサムウェア は、標的のコンピュータ システム上のファイルを暗号化し、アクセスできなくする悪意のあるソフトウェア プログラムです。 のメンバーです STOP/Djvu マルウェア ファミリであり、強力な暗号化機能で知られています。 Azop ランサムウェアは .azop 拡張子が暗号化ファイルに追加されるため、ファイルは読み取れなくなり、使用できなくなります。 たとえば、変わります 1.jpg 〜へ 1.jpg.azop & 2.png 〜へ 2.png.azop。 Azop Ransomware は、Salsa20 暗号化アルゴリズムを使用してファイルを暗号化します。 この強力な暗号化方式により、攻撃者と協力せずに復号キーを見つけることが不可能ではないにしても、特に困難になります。 Azop Ransomware は、次の名前のテキスト ドキュメントの形式で身代金メモを作成します。 _readme.txt。 このメモには、Azop の背後にいる犯罪者に連絡し、復号キーと引き換えに身代金を支払う方法が記載されています。