ランサムウェア

Tghz ランサムウェア は、コンピュータ上のファイルを暗号化し、復号化キーと引き換えに支払いを要求するマルウェアの一種です。 これは、広範囲に分布し、感染率が高いことで知られる Djvu/STOP ランサムウェア ファミリに属しています。 Tghz ランサムウェアは、ドキュメント、画像、ビデオなどのさまざまな種類のファイルを暗号化し、 .tghz 影響を受けるファイルの拡張子。 Salsa20 暗号化アルゴリズムを使用します。これは最も強力な方法ではありませんが、それでも圧倒的な量の復号化キーを提供します。 78 桁のキー数を総当り攻撃するには、最も強力な通常の PC を使用したとしても、3.5 億年 (1*10^65) が必要です。 暗号化プロセスが完了すると、Tghz ランサムウェアは都合よく次の名前の身代金メモを残します。 _readme.txt。 身代金メモには、支払い方法、支払う必要がある金額、支払わなかった場合に何が起こるかなど、支払い情報と脅威が記載されています。 身代金の金額は490ドルから980ドル（ビットコイン）の範囲です。

Bhtw ランサムウェア の新しいバリアントです。 STOP/Djvu ファイルを暗号化し、 .bhtw 彼らの名前の拡張子。 このようにして、たとえばファイルを暗号化した後、 1.doc 接尾辞を取得し、次のようになります 1.doc.bhtw。 このランサムウェアは、感染した添付ファイルを含むスパムメールや偽のソフトウェア クラックを介して、またはオペレーティング システムやインストールされているプログラムの脆弱性を悪用して配布されます。 ランサムウェアがコンピュータに感染すると、ビデオ、画像、ドキュメント、オーディオ ファイル、アーカイブなどの一般的なファイル タイプをすべて暗号化します。 暗号化後、次の名前のテキスト ファイルの形式で身代金メモを生成します。 _readme.txt。 身代金メモには、復号キーを取得するために身代金を支払う方法に関する指示が含まれています。

Udaigen ランサムウェア ファイルを暗号化し、復号化に対して支払いを要求するマルウェアの一種です。 特定の拡張子を追加します .jcrypt、すべてのファイルを暗号化します。 残念ながら、現時点では Udaigen ランサムウェアの既知の復号化ツールはありません。 このランサムウェアが使用する暗号化方式は現時点では不明です。 Udaigen ランサムウェアによるさらなる暗号化を防ぐには、オペレーティング システムから Udaigen ランサムウェアを削除することが不可欠です。 ただし、ランサムウェアを削除しても、侵害されたファイルは復元されません。 唯一の解決策は、別の場所に保存されている以前に作成されたバックアップからファイルを回復することです。 永続的なデータ損失を防ぐために、リモート サーバーやコンセントに接続されていないストレージ デバイスなど、複数の別々の場所にバックアップを保存することを強くお勧めします。 マルウェアが身代金メモを作成 ___RECOVER__FILES__.jcrypt.txt ハッカーに連絡するための情報を含むポップアップ ウィンドウが表示されます。

Bhgr ランサムウェア これはファイル暗号化ウイルスであり、STOP/Djvu ランサムウェア ファミリの亜種です。 ファイルを暗号化し、 .bhgr 元のファイル名に拡張子を付けます。 高度な RSA および AES 暗号化アルゴリズムを使用して感染した PC のファイルをロックし、コンピュータによって生成された一意の秘密復号キーを知らなければファイルのロックを解除できなくなります。 残念ながら、現時点では、Bhgr ランサムウェアに利用できる復号化ツールはありません。 ただし、Emsisoft は、特定のバージョンのランサムウェアで動作する可能性のある無料のランサムウェア復号化ツールを提供しています。 Bhgr ランサムウェアは、次の名前のテキスト ファイルの形式で身代金メモを生成します。 _readme.txt。 身代金メモには、暗号化されたファイルのロックを解除できる復号キーと引き換えに身代金を支払う方法が記載されています。

Bhui ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、復号化キーと引き換えに支払いを要求するマルウェアの一種です。 Bhui ランサムウェアは STOP/Djvu ランサムウェア ファミリの一部であり、ファイル共有サイトや torrent サイトでよく見られる、フリーウェア、キー ジェネレーター、ハッキングされたゲームを装った悪意のあるファイルを通じて拡散します。 Bhui がインストールされると、被害者のコンピュータ上のすべてのファイルが暗号化され、 .bhui ファイル名に拡張子を付けます。 たとえば、次のような名前のファイル 1.jpg 名前が変更されます 1.jpg.bhui, 2.png になる 2.png.bhui。 Bhui ランサムウェアは、Salsa20 と呼ばれる強力な暗号化アルゴリズムを使用してファイルを暗号化します。 暗号化アルゴリズムは複雑なので、復号化キーがなければファイルを復号化することが困難です。 ファイルの暗号化に加えて、Bhui は身代金メモと呼ばれるテキスト ファイルを生成します。 _readme.txt。 身代金メモでは、ファイルの復号化は特定の復号化ソフトウェアと一意のキーを使用した場合にのみ可能であると強調しています。

Ahtw ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、復号化キーと引き換えに支払いを要求するマルウェアの一種です。 ランサムウェアがシステムに感染すると、ユーザーの知らないうちにファイルがすぐに暗号化されるため、手遅れになるまで感染を検出することが困難になります。 このランサムウェアは STOP/Djvu ファミリに関連付けられており、RedLine や Vidar などの他のマルウェアと一緒に配布されることがよくあります。 暗号化プロセスが完了すると、Ahtw Ransomware は拡張子を追加して各暗号化ファイルの名前を変更します。 .ahtw その名前に。 Ahtw Ransomware の背後にいる犯罪者は、暗号化されたファイルを復号化する唯一の方法であると主張し、キーと復号化ツールと引き換えに 980 ドルの身代金を要求しています。 Ahtw ランサムウェアは、次の名前の身代金メモを作成します。 _readme.txt 影響を受ける各ディレクトリにあります。 身代金メモには、攻撃者に連絡する方法と身代金の支払い手順の詳細が記載されています。

TmrCrypt0r に属するランサムウェア ウイルスです。 Xorist ランサムウェアファミリー。 写真、ビデオ、ドキュメントなどの重要な個人ファイルを暗号化し、 .TMRCRYPT0R すべてのファイル名に拡張子を付けます。 ファイルが暗号化されると、アクセスできなくなり、復号化しないと開くことができなくなります。 ファイルを暗号化した後、TmrCrypt0r は、支払い情報と、支払いが行われなかった場合に何が起こるかについての脅しを提供する身代金メモを作成します。 身代金メモは通常、テキスト ファイルまたはポップアップ ウィンドウで見つかり、被害者に復号キーと引き換えに身代金を支払うよう求めます。

MiniMe ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、復号化キーと引き換えに支払いを要求するマルウェアの一種です。 これは、2023 年に初めて発見された比較的新しいランサムウェアです。このランサムウェアの名前は、おそらく、映画「オースティン パワーズ」シリーズの人気キャラクター「ミニミー」にちなんで命名されました。 MiniMe ランサムウェアは、 .minime 暗号化されたファイルに拡張子を付けます。 たとえば、次のような名前のファイル example.doc 名前が変更されます example.doc.minime 暗号化後。 MiniMe ランサムウェアは、RSA 暗号化と AES 暗号化を組み合わせて使用​​し、被害者のコンピュータ上のファイルを暗号化します。 MiniMe Ransomware は、次の名前の身代金メモを作成します。 read_it.txt 暗号化されたファイルが含まれる各フォルダーにあります。 身代金メモには、身代金の支払い方法と復号キーの取得方法に関する指示が含まれています。