ランサムウェア

Wwpl ランサムウェア に属する悪意のあるソフトウェアです。 STOP/DJVU ランサムウェアファミリー。 Microsoft Windows オペレーティング システムを標的にし、被害者のコンピュータ上のファイルを暗号化し、暗号化されたファイルへのアクセスを復元するための復号キーと引き換えに身代金の支払いを要求します。 ランサムウェアは .wwpl ファイル名の拡張子、たとえば、最初にラベルが付けられたファイル 1.jpg に変更されました 1.jpg.wwpl。 Wwpl ランサムウェアは、強力な暗号化アルゴリズムを使用して被害者のファイルをロックし、アクセスできなくします。 ファイルを暗号化した後、次の名前のテキスト文書の形式で身代金メモを生成します。 _readme.txt。 要求される身代金の額は、ビットコイン暗号通貨で490ドルから980ドルの範囲です。

Wwza Ransomware は、Djvu ファミリに属する​​悪意のあるソフトウェアです。 被害者のコンピュータ上のファイルを暗号化し、復号化キーとファイルへのアクセスを復元するツールと引き換えに支払いを要求します。 このウイルスは正規のソフトウェアを装って拡散し、トレント Web サイトからのプログラムのダウンロード、ハッキングされたゲームやフリーウェアの実行、Windows または Office ソフトウェア用のキー ジェネレーターのインストールなど、さまざまな手段を通じてコン​​ピューターに感染します。 Wwza Ransomware がコンピュータに侵入すると、データが暗号化され、 .wwza ファイル名の拡張子。 たとえば、最初に次の名前が付けられたファイルは、 1.jpg に変更されます 1.jpg.wwza, 2.png 名前がに変更されます 2.png.wwza。 Wwza ランサムウェアは、Salsa20 暗号化アルゴリズムを使用してファイルを暗号化します。 Wwza Ransomware は、次の名前のテキスト ドキュメントの形式で身代金メモを作成します。 _readme.txt.

Magaskosh ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、身代金が支払われるまでファイルにアクセスできないようにする、悪意のあるソフトウェアの一種です。 を追加します。 .magaskosh ファイル名の拡張子（名前の変更など） 1.jpg 〜へ 1.jpg.magaskosh & 2.png 〜へ 2.png.magaskosh。 Magaskosh ランサムウェアは、2023 年 XNUMX 月初旬に初めて検出されました。主に英語を話すユーザーをターゲットとしていますが、世界中に広がる可能性があります。 Magaskosh Ransomware は、感染したコンピュータのロックされた画面に身代金メモを表示します。 このメモには通常、ランサムウェア開発者から復号ツールを購入する方法に関する説明が含まれており、その他のコメントが含まれる場合もあります。

Elibe ランサムウェア は、被害者のコンピュータ上のデータを暗号化し、復号化のために身代金を要求するように設計された悪意のあるソフトウェアの一種です。 これは、VirusTotal Web サイトへの新しい投稿を調査中に研究者によって発見されました。 Elibe Ransomware がコンピュータに感染すると、ファイルを暗号化し、攻撃者の電子メール、被害者に割り当てられた一意の ID、および .elibe 拡大。 たとえば、最初に名前が付けられたファイルは、 1.jpg 次のように表示されます 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe。 暗号化プロセスが完了すると、次のタイトルの身代金を要求するメッセージが表示されます。 FILES ENCRYPTED.txt 落とされる。 身代金メモの内容は下のテキスト ボックスに表示され、通常、支払い情報、支払われる金額、支払わなかった場合の結果が含まれます。

ZeroCool ランサムウェア これは、被害者のコンピュータ上のファイルを暗号化するマルウェアの一種です。 ZeroCool はデータの暗号化に加えて、 .ZeroCool ファイル名に拡張子を付け、身代金メモを提供します (ZeroCool_Help.txt）。 このランサムウェアは、業務を妨害し、データを侵害し、身代金を引き出す能力があるため、個人、企業、政府に重大な課題をもたらします。 ZeroCool などの最新のランサムウェアは、多くの場合、AES 暗号化と RSA 暗号化を組み合わせたハイブリッド暗号化スキームを使用して、暗号化されたファイルを回復する研究者からマルウェアを保護します。 このアプローチには、RSA キー ペアの生成、公開キーを使用したすべてのファイルの暗号化、および保存する秘密キーのサーバーへの送信が含まれます。

FarAttack は、を追加して個人データを暗号化するランサムウェア感染の名前です。 .farattack 拡大。 これは、以前は影響を受けていなかったことを意味します 1.pdf 強制的に変更されます 1.pdf.farattack 暗号化が成功したら、元のアイコンをリセットします。 このプロセスに続いて、ランサムウェアはというテキストノートを作成します How_to_recovery.txt 復号化命令を備えています。 このメモは、被害者がTORリンクまたは電子メール通信（ithelp02@decorous.cyou or ithelp02@wholeness.business）。 あなたの連絡に応じて、サイバー犯罪者は解読の支払い方法についてさらに指示を与えます。 彼らはまた、価格を高くしたくない場合を除いて、被害者に72時間以内に収まるようにアドバイスします。 価格自体は秘密にされており、被害者が詐欺師に連絡した後に宣言されることになります。 残念ながら、ランサムウェアの作成者の助けを借りずにファイルを復号化することは非常に困難な作業です。 データの一部のみを復号化できる場合がありますが、完全には復号化できません。

3AM (ThreeAM) ランサムウェア これは、Rust プログラミング言語で書かれた新たに発見されたランサムウェアの一種です。 これは、LockBit ランサムウェアの展開がブロックされた場合のフォールバック オプションとして、限定的な攻撃で使用されてきました。 ランサムウェアは、ファイルの暗号化を開始する前に、感染したコンピュータ上の複数のサービスを停止し、ボリューム シャドウ (VSS) コピーを削除しようとします。 3AM ランサムウェアは .threeamtime 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、次のような名前のファイル photo.jpg に変更されます photo.jpg.threeamtime。 ランサムウェアは、という名前の身代金メモを作成します。 RECOVER-FILES.txt 暗号化されたファイルを含むすべてのフォルダーにあります。 このメモには、身代金の支払い方法と、場合によっては攻撃者から復号化ツールを購入する方法に関する情報が記載されています。

Oohu Ransomware これは、Djvu ランサムウェア ファミリに属する​​悪意のあるソフトウェアで、ファイルを暗号化し、ファイル名を変更するように設計されています。 .oohu 拡大。 このランサムウェアの亜種は Salsa20 暗号化アルゴリズムを採用しているため、攻撃者の支援なしにファイルを復号化するのは非常に困難です。 暗号化後、次の名前の身代金メッセージが生成されます。 _readme.txt。 身代金メモでは、ファイルを復号化するためにビットコインで 490 ドルから 980 ドルの支払いを要求されています。 ただし、サイバー犯罪者が支払いを受け取った後に復号キーを提供するという保証はありません。 コンピュータが Oohu ランサムウェアに感染した場合、サイバー犯罪者が復号キーを提供するという保証はないため、身代金を支払わないことをお勧めします。 代わりに、当社の専門ガイドに従ってランサムウェアを削除し、利用可能なツールと方法を使用してファイルの回復を試みてください。