ランサムウェア

Gatq ランサムウェア 実際、悪名高いサブタイプです STOP ランサムウェア (DjVuランサムウェアこのウイルスは、AES-2017 (CFB モード) 暗号化アルゴリズムを使用します。 この新しいバージョンは 256 年 2023 月中旬に登場し、以下の機能が追加されました .gatq 暗号化されたファイルに拡張子を付けます。 STOP ランサムウェアは、暗号化ウイルスのファミリーに属しており、復号化と引き換えに金銭を要求します。 良いニュースは、Gatq Ransomware の以前のバージョンのほとんどは、と呼ばれる特別なツールを使用して復号化できることです。 STOP Djvu Decryptor (記事内の下にあるダウンロード リンク)、EmsiSoft によって開発されました。 Gatq ランサムウェアは、数十の前身とまったく同じ電子メール、身代金メモのパターン、その他のパラメーターを使用します。 support@freshmail.top & datarestorehelp@airmail.cc。 マルウェアは作成します _readme.txt すべての連絡先情報と説明を含む身代金メモファイル。

Gaze Ransomware によって発行された多くのランサムウェアバージョンのXNUMXつです STOP/Djvu 家族。 この特定のバージョンは、2023 年 XNUMX 月末にリリースされました。古いバージョンと同様に、Gaze Ransomware は PC に保存されたデータを暗号化し、このデータのロックを解除する独自の復号化ソフトウェアに対して暗号通貨の身代金を要求します。 ほとんどの場合、Gaze のようなマルウェアは利用可能なファイルを探索し、最も価値のあるファイルへのアクセスをブロックします。 通常、そのリストは画像、音楽、ビデオ、重要な情報を含む文書で構成されます。 これらのファイルを見つけた後、ファイル暗号化プログラムは、ユーザーが手動で復号化できないように、対象のファイルに強力な暗号化アルゴリズムを書き込みます。 このバージョンのランサムウェアに感染した被害者は、データが変更されたことを確認します。 .gaze 拡大。 これは、次のような侵害されたファイルを意味します 1.pdf 次のようなものに変わります 1.pdf.gaze。 次に、Gaze 開発者はウイルスをセットアップして、 _readme.txt 復号化ガイドラインを特徴とするファイル。

Gapo ランサムウェア またはそれがしばしば呼ばれるように STOP ランサムウェア or Djvuランサムウェア 長い歴史と複数の変更を伴うファイル暗号化ウイルスの大規模なファミリーに属しています。 現在、これは最も普及しているランサムウェアの5つです。 感染の技術的な詳細については詳しく説明しませんが、影響を受けるファイルを復号化してウイルスを削除する簡単な方法と機会について説明します。 最初に知っておくべきことは、うまく処理できる場合がありますが、悪いニュースは、成功する可能性がXNUMX％未満であるということです。 この記事では、追加するバリエーションを観察します .gapo Gapo ランサムウェアは、すべての被害者に対して同様のパターンを使用します。 これは、セキュリティ プログラムを無効にする実行可能ファイルを実行し、ドキュメント、ビデオ、写真、音楽などの貴重なファイルの暗号化プロセスを開始する、トレント Web サイトからの偽の Windows アップデートとして提供されます。 最終的には、身代金メモ (_readme.txt）暗号化されたファイルを含むすべてのフォルダ内のファイル。

Xaro これは、STOP/Djvu ランサムウェアの系譜によって最近開発された新しいファイル暗号化ウイルスの名前です。 このランサムウェアの亜種は 2023 年 XNUMX 月に出現し、このサイバー犯罪者グループがリリースした他のバージョンとほぼ同じ特徴を共有しています。 それをユニークなものにしている唯一のことは、 .xaro 暗号化中に対象ファイルに追加される拡張子。 暗号化されると、ファイルにアクセスできなくなり、次のようになります。 1.pdf.xaro 元のショートカットアイコンなし。 これに続いて、Xaro Ransomware は次のようなテキスト メモを作成します。 _readme.txt 復号化ガイドラインを特集します。 全体として、被害者はデータを回復するために固有の復号キー (およびツール) の代金を支払わなければならないと言われています。 復号化の料金は最初の 490 時間以内に 72 ドルかかり、被害者が所定の期間内に収まらない場合は 980 倍の XNUMX ドルになると言われています。 この要求された支払いを行うには、被害者は詐欺師と (電子メール経由で) 通信を開始し、身代金の支払いに関する詳細な指示を得る必要があります。

予期せずファイルの名前が変更された場合は、 .xatz 名前の最後にが追加され、ファイル自体が開くのを停止しました。これは、コンピュータが次のようなファイル暗号化ウイルスに感染していることを意味します。 Xatz ランサムウェア (STOP ランサムウェア）。 このウイルスは、強力なハイブリッド暗号化システムと一意のキーを使用して、感染したコンピューターにあるすべてのファイルを暗号化します。 暗号化された各ファイルは、新しい拡張子を受け取ります。 .xatz。 このバージョンは、2023 年 XNUMX 月中旬に登場しました。データを暗号化するために、パラサイトは AES アルゴリズムと RSA アルゴリズムを組み合わせて使用​​します。 新しいバージョンはほぼ毎週登場しますが、それらはすべて同じテンプレートに従ってアクティビティを示しています。 新しい拡張子を削除したり、ファイルの名前を完全に変更したりしても、そのコンテンツへのアクセスを復元することはできません。 Xatz ランサムウェアの作成者が持っているキーと復号化ツールのみがファイルを復号化できます。 このウイルスの被害者にとって幸いなことに、無料の復号ツールが作成され、場合によっては影響を受けたファイルの復号に役立ちます。 暗号化後、マルウェアは、身代金の支払い命令 (身代金メモ) を含む特別なテキスト ファイルを配置します。 _readme.txt 各フォルダにあります。

の一部であること Djvu/STOP 家族、 Xash は、データ暗号化をターゲットとした新しいランサムウェア感染です。 このバージョンは、2023 年 XNUMX 月中旬にリリースされました。このタイプの他のマルウェアと同様に、このバージョンの STOP ランサムウェアは独自のマルウェアを追加します。 .xash 暗号化されたファイルの拡張子。 ほとんどの場合、データは従来の方法では復号化できなくなります。 指定された復号化ツールで復号化できるのは、1〜2％の場合のみです。 ただし、このページで提供する手順を使用すると、いくつかの重要なファイルを回復する可能性が高くなります。 説明のために、次のような無実のファイル 1.mp4 〜に変わります 1.pdf.xash、および他のファイルと同様に。 ランサムウェア感染の開発者は金銭的利益を追求します。これが、データを復号化するための有料の指示を提供している理由です。 この情報はテキストノートに記載されています（_readme.txt）暗号化されたファイルを使用して各フォルダに作成されます。

Gatz ランサムウェア は悲惨なウイルスであり、AES暗号化アルゴリズムを使用してユーザーのファイルを暗号化します。 エンコード後、ファイルは次の拡張子を取得します。 .gatz。 このマルウェアは、文書、写真、ビデオ、音楽、電子メールなどの個人データの暗号化を目的としています。 ディープエンコーディングにより、これらのファイルは近づきにくくなり、現在利用可能な復号化ツールはほとんどの場合役に立ちません。 OS が起動するたびに自動的に起動するために、暗号作成者は、コンピュータの電源を入れたときまたは再起動したときに起動するプログラムのリストを定義するエントリを Windows レジストリ キーに作成します。 暗号化に使用するキーを決定するために、Gatz Ransomware はコマンド サーバーとのネットワーク接続を確立しようとします。 ウイルスは、感染したコンピュータに関する情報をサーバーに送信し、サーバーから暗号化キーを受け取ります。 さらに、コマンド サーバーは追加のコマンドとモジュールをウイルスに送信し、被害者のコンピュータで実行される可能性があります。 コマンドサーバーとのデータ交換が成功すると、ウイルスは受け取った暗号化キー（オンラインキー）を使用します。 このキーは感染したコンピュータごとに一意です。 Gatz Ransomware がサーバーとの接続を確立できなかった場合、固定キー (オフライン キー) がファイルの暗号化に使用されます。

Gash ランサムウェア は、AES (Salsa20) アルゴリズムを使用してユーザー ファイルを暗号化する、複雑な暗号化タイプのウイルスです。 このマルウェアの影響を受けたデータは、特別な復号化キーがないと利用できなくなります。 このウイルスは毎週少しずつ変更されており、XNUMX 月末に出現した最新バージョンでは、次の拡張子が追加されています。 .gash。 Gash Ransomware はシステム ファイルには影響しませんが、Windows の「hosts」ファイルを使用して特定のセキュリティ Web サイトへのナビゲーションをブロックする可能性があります。 ユーザーがマルウェア対策ツールや復号化ツールをダウンロードしようとしても、害虫はそれを許可しません。 私たちのサイトから推奨プログラムを簡単にダウンロードし、その使用方法の説明を読むことができます。 ランサムウェアはファイルをコピーします _readme.txt、いわゆる「身代金メモ」をデスクトップと暗号化されたファイルのあるフォルダーに送信します。