ランサムウェア

Ironcarver.top は、ブラウザに組み込まれたプッシュ通知システムを使用して、被害者のデバイスにスパム ポップアップ広告を表示する疑わしい Web サイトです。 これは、ユーザーを騙してプッシュ通知を購読させ、スパム通知をユーザーのコンピューターや携帯電話に直接送信できるようにしようとするサイトです。 ユーザーのデバイスが悪意のあるプログラムに感染しているか、アクセスしたサイトがブラウザーをこのページにリダイレクトしたために、Ironcarver.top の広告が表示されます。 評判の悪いサイトでは、広告収入を得るためにユーザーのブラウザを Ironcarver.top にリダイレクトする悪意のある広告が表示されることがあります。 この問題が発生した場合、ユーザーはページを閉じ、AdGuard などの広告ブロッカーをインストールして、アクセスしたサイトから広告を削除できます。 Ironcarver.top は、ブラウザ ハイジャッカーとして分類できるソフトウェアの一種です。 その主な目的は収益創出であり、広告の中には、詐欺やマルウェアが存在する安全でない Web サイトにユーザーをリダイレクトすることでユーザーのデバイスを侵害するものもあります。 Ironcarver.top はユーザーのブラウザ設定を操作して、不要なスポンサー付きページのリダイレクトを引き起こしたり、根絶が難しい広告を表示したりする可能性があります。

Taoy ランサムウェア これは複雑なマルウェアで、被害者のコンピュータ上のファイルを暗号化し、復号化のために暗号通貨での支払いを要求します。 これは、近年最も多作なランサムウェアの XNUMX つとして知られる STOP/Djvu ランサムウェア ファミリの新しい亜種です。 Taoy ランサムウェアは通常、安全でない Web サイトを介してコンピュータに感染し、ユーザーはそこでクラックされたゲーム、海賊版ソフトウェア、またはその他の同様のファイルをダウンロードする可能性があります。 Taoy ランサムウェアはファイルを暗号化し、タイトルに .taoy 拡大。 たとえば、最初に名前が付けられたファイルは、 1.jpg として登場 1.jpg.taoy, 2.png as 2.png.taoyなど、影響を受けるすべてのファイルに対して実行されます。 暗号化プロセスが完了すると、Taoy Ransomware は次のタイトルの身代金を要求するメッセージを作成します。 _readme.txt 暗号化されたファイルが含まれるすべてのディレクトリにあります。 身代金メモはビットコインで490ドルから980ドルの支払いを要求している。

Knight ランサムウェア 画像、テキスト ファイル、オーディオ ファイル、ビデオなどを含む、コンピューター上のすべてのデータを暗号化するマルウェアの一種です。 Knight Ransomware は、 Cyclops 2023 年 XNUMX 月末に名前が変更された Ransomware-as-a-Service。ランサムウェアがコンピュータに感染すると、 .knight_l すべての暗号化ファイルに拡張子を付け、という名前の身代金メモを残します。 How To Restore Your Files.txt コンピューター上の各フォルダーにあります。 身代金メモには、ビットコイン アドレスに 5,000 ドルを送信するよう要求されており、Knight Tor サイトへのリンクが含まれています。 ただし、このキャンペーンのすべての身代金メモは、同じビットコイン アドレスを利用します。 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Zこれにより、攻撃者はどの被害者が身代金を支払ったのかを判断できなくなります。 Knight Ransomware は、AES-256 暗号化アルゴリズムを使用してファイルを暗号化します。 この暗号化アルゴリズムは、利用可能な暗号化アルゴリズムの中で最も安全なものの 2048 つであると考えられています。 このランサムウェアは、暗号化に使用されるランダム キーを暗号化するために RSA 公開キー (XNUMX ビット) も使用します。

Taqw ランサムウェア データを暗号化し、復号化するために暗号通貨での支払いを要求する壊滅的なウイルスです。 それはの一部です Djvu ランサムウェアファミリー。 このマルウェアは、一般的なファイル タイプをすべて暗号化し、被害者がファイルにアクセスできないように設計されています。 ランサムウェアがコンピュータに感染すると、ファイルを暗号化し、ファイル名に .taqw 拡大。 たとえば、最初に名前が付けられたファイルは、 1.jpg のように見える 1.jpg.taqw。 Taqw Ransomware は、次のタイトルの身代金メモを作成します _readme.txt これは、ファイルが暗号化されており、回復するにはサイバー犯罪者から復号キーとツールを購入する必要があることを被害者に通知します。 身代金メモは通常、暗号化されたファイルが含まれるフォルダーに置かれます。

Tasa ランサムウェア 悪名高いの新しいサブタイプです STOP/Djvu マルウェア。 他の同様の種類のウイルスと同様に、このウイルスは被害者のコンピュータ上のファイルを暗号化し、復号化キーと引き換えに身代金の支払いを要求します。 ランサムウェアは、強力な AES-256 暗号化キー アルゴリズムを使用して、感染したコンピュータ システムのファイルを暗号化します。 大多数のセキュリティ専門家によると、攻撃者の介入なしに復号化が可能になることはほとんどありませんが、いくつかのライフハックが一部のファイルの復号化に役立つ可能性があります。 Tasa ランサムウェアは、 .tasa 暗号化されたファイルの拡張子。 暗号化が成功すると、ウイルスは次の名前の身代金メモを作成します。 _readme.txt そして、暗号化されたファイルを含むすべてのフォルダーにそれを配置します。 この身代金メモでは、犯罪者はユーザーに身代金の金額と条件を通知し、連絡先と支払いの詳細を提供します。

Alock ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、復号化キーと引き換えに支払いを要求する厄介なウイルスです。 それはの一部です MedusaLocker ランサムウェア ファミリであり、家庭ユーザーではなく企業をターゲットにしています。 Alock Ransomware は二重の恐喝戦術を使用します。これは、ファイルを暗号化するだけでなく、身代金が支払われない場合は機密データを漏洩すると脅迫することを意味します。 Alock ランサムウェアは、 .alock ターゲット マシン上のファイルを暗号化した後、元のファイル名に拡張子が付けられます。 これはファイルにアクセス不可能としてマークを付ける方法であり、拡張子は通常ウイルスの名前を指します。 Alock Ransomware は、強力な暗号化アルゴリズムを使用して、感染したコンピューター上のファイルをロックします。このロックは、秘密復号キーでのみロックを解除できます。 Alock Ransomware は比較的新しいランサムウェアであるため、マルウェア対策エンジニアはその動作を元に戻す方法をまだ見つけていません。 暗号化プロセスが完了すると、次のタイトルの身代金を要求するメッセージが表示されます。 HOW_TO_BACK_FILES.html 創造された。

BLACK ICE ランサムウェア は、コンピュータ上のデータを暗号化し、復号化するために身代金を要求するマルウェアの一種です。 これは比較的新しいランサムウェアで、気付かないターゲットの Windows システムに感染する可能性があり、すでに多数のオンライン詐欺を通じてオンラインに拡散しています。 ファイルが暗号化されると、ランサムウェアは独自のファイルを追加します。 .ICE 暗号化されたファイルの拡張子。 BLACK ICE ランサムウェアは、画像、テキスト ファイル、Excel シート、オーディオ ファイル、ビデオなどを含む、コンピュータ上のすべてのデータを暗号化する暗号化方式を使用します。ランサムウェアは、すべてのファイルに独自の拡張子を追加し、 ICE_Recovey.txt すべてのディレクトリ内のテキスト ファイルと暗号化されたファイル。 身代金メモには通常、支払い情報と脅迫、つまり支払い方法と支払う必要がある金額、支払いをしなかった場合に何が起こるかが記載されています。

Dharma-GPT ランサムウェア これは、感染したデバイス上のファイルを暗号化し、被害者、攻撃者の電子メール アドレス、および .GPT ファイル名に拡張子を付けます。 GPT は Dharma マルウェア ファミリ。 サイバー犯罪者が発行した身代金メモには、サイバー犯罪者が人工知能を利用しているとされるマルウェア実体「サラ」として紹介されています。 身代金メモには XNUMX つの異なる身代金メモが表示されます。XNUMX つはポップアップ ウィンドウを通じて表示され、もう XNUMX つは AI_SARA.txt ファイル。 サイバー犯罪者は AI を活用してランサムウェア攻撃を強化し、攻撃の精度、適応性、破壊性を高めることができます。 GPT ランサムウェアは、AES アルゴリズムを使用してファイルを暗号化します。