ランサムウェア

Water Ransomware これは暗号ウイルスの一種で、被害者のコンピュータ上のファイルを暗号化し、復号化するために身代金を要求するように設計された悪意のあるソフトウェアです。に属します Phobos ランサムウェアファミリー。このサイバー脅威は、重要なデータへのアクセスを制限するだけでなく、永久的なデータ損失や金銭的要求のリスクも伴うため、特に潜行的です。コンピュータが感染すると、Water Ransomware は高度な暗号化アルゴリズムでユーザーのファイルを暗号化し、独自の拡張子を追加してファイル名を変更します。新しいファイル名には、被害者の ID、攻撃者の電子メール アドレス、および .water 拡張子を付けて、事実上ファイルをアクセス不可能としてマークします。たとえばファイル 1.txt に変更されます 1.txt.id[random-ID].[aquaman@rambler.ua].water。ランサムウェアは身代金メモを生成します。これは通常、次の名前のファイルに含まれています。 info.hta & info.txt。このメモは、身代金を支払うために攻撃者に連絡する方法を被害者に説明します。自己復号化の試みやサードパーティ製ソフトウェアの使用に対して警告し、そのような行為は取り返しのつかないデータ損失につながる可能性があると警告しています。このメモはまた、身代金の増加や詐欺行為につながる可能性がある仲介会社に助けを求めないようアドバイスしている。

Looy ランサムウェア は、STOP/DJVU ランサムウェア ファミリに属する​​悪意のあるソフトウェアであり、個人ユーザーと企業を同様に標的にすることで悪名高いです。このウイルスは、感染したコンピュータ上のファイルを暗号化してユーザーがファイルにアクセスできないようにし、復号キーと引き換えに身代金の支払いを要求するように設計されています。ファイルを暗号化すると、Looy Ransomware は .looy ファイル名に拡張子が付いており、これは感染を明確に示しています。 Looy ランサムウェアは、強力な暗号化アルゴリズムを使用してファイルをロックします。提供されているソースには具体的な暗号化の種類が詳しく記載されていませんが、Looy のようなランサムウェアでは AES (Advanced Encryption Standard) または同様の安全な方法を使用してファイルを暗号化するのが一般的です。暗号化後、Looy Ransomware は次の名前の身代金メモを作成します。 _readme.txt それをデスクトップまたは暗号化されたファイルを含むフォルダーに置きます。このメモには、攻撃者に連絡し、復号キーを受け取る可能性があるために身代金を支払う方法について、被害者向けの手順が記載されています。

Vook ランサムウェア は、STOP/Djvu ランサムウェア ファミリに属する​​悪意のあるソフトウェアで、個人データや組織データに広範な影響を与えることで知られています。このランサムウェアの亜種は、感染したシステム上のファイルを暗号化してユーザーがファイルにアクセスできないようにし、復号化のために身代金を要求します。 Vook ランサムウェアがコンピュータに感染すると、Salsa20 暗号化アルゴリズムを使用してファイルをロックし、 .vook 各暗号化ファイルに拡張子を付けます。これにより、ファイルにアクセスできなくなり、この特定のランサムウェアによって暗号化されていることが簡単に特定されます。暗号化プロセスの後、Vook Ransomware は次の名前の身代金メモを生成します。 _readme.txt そしてそれを暗号化されたファイルを含むフォルダーに置きます。このメモには、電子メールで攻撃者に連絡する方法と、通常は暗号通貨で要求される身代金の金額について、被害者向けの手順が含まれています。このメモでは、攻撃者が支払いをすればファイルを復号できるという「保証」として、単一のファイルの復号を無料で提供することもあります。

Rocklee ランサムウェア これは、コンピュータをターゲットにしてデータを暗号化し、復号化キーの身代金を要求するランサムウェア Makop ファミリの亜種です。 Rocklee ランサムウェアは感染すると、ファイルを暗号化し、被害者の ID、攻撃者の電子メール アドレス、および .rocklee 拡大。 たとえば、 1.jpg 名前が変更されます 1.jpg.[random-ID].[cyberrestore2024@onionmail.org].rocklee。 Rocklee Ransomware で使用される特定の暗号化アルゴリズムは、提供されているソースには詳しく記載されていません。ただし、この種のランサムウェアは通常、攻撃者が保持する固有の復号キーがなければ解読が難しい強力な暗号化アルゴリズムを使用します。 Rocklee ランサムウェアは、次の名前の身代金メモを投下します。 +README-WARNING+.txt 暗号化されたファイルのあるディレクトリにあります。このメモは、被害者にファイルが暗号化されていることを通知し、ファイルを回復するために身代金を支払う方法について説明します。また、攻撃者の連絡先情報も含まれており、さらなる被害につながる可能性があるため、適切なキーなしでファイルを復号化しようとしないように警告しています。

Kool ランサムウェア ランサムウェアのより広いカテゴリに属する​​悪意のあるソフトウェアの一種です。ユーザーのコンピュータに侵入し、ファイルを暗号化し、復号キーの身代金を要求するように設計されています。 Kool Ransomware は STOP/Djvu ランサムウェア ファミリの一部であり、Windows ユーザーをターゲットにし、さまざまな拡張子のファイルを暗号化することで知られています。 Kool Ransomware がコンピュータに感染すると、ファイルを暗号化し、暗号化されたファイルに特定のファイル拡張子を追加します。 .kool この場合。 Kool Ransomware で使用される暗号化は通常、対称または非対称アルゴリズムであり、固有の復号キーがなければファイルにアクセスできなくなります。ファイルを暗号化した後、Kool Ransomware は通常、次の名前の身代金メモを生成します。 _readme.txt または同様のファイルを作成し、暗号化されたファイルが含まれるフォルダーに置きます。このメモには、被害者に対する身代金の支払い方法に関する指示が含まれており、多くの場合、期限と、従わなかった場合の結果についての警告が含まれています。この記事では、Windows 11、10、8、7 で Kool Ransomware を削除し、.kool ファイルを無料で復号する方法を示します。

Proton Ransomware は、被害者のコンピュータ上のファイルを暗号化し、身代金が支払われるまでファイルにアクセスできなくするように設計された悪意のあるソフトウェアです。 Proton Ransomware は、感染したコンピュータ上のファイルを暗号化し、ファイル名に特定の拡張子を追加し、暗号化されたファイルへのアクセスを復元するために被害者に身代金を要求するマルウェアの一種です。さまざまな形式で発見されており、いくつかの亜種には次のような拡張子が追加されています。 .c77l, .ZENEX or .SWIFT 影響を受けるファイルの拡張子と電子メール (.[decrypt.computer@gmail.com].c77L, [decrypthelp0@gmail.com].ZENEX, .[swift_1@tutamail.com].SWIFT）。基本的に、SWIFT ランサムウェアと ZENEX ランサムウェアは Proton ランサムウェアの単なるバリエーションです。このバリエーションでは、次の身代金メモ ファイルが作成されます。 #Zenex-Help.txt, #SWIFT-Help.txt or #Restore-files.txt。このランサムウェアは、AES (Advanced Encryption Standard) および ECC (Elliptic Curve Cryptography) アルゴリズムを使用してファイルを暗号化し、攻撃者が保持する一意のキーなしで不正な復号化を防ぐのに十分な強度の暗号化を保証します。この記事は、Proton Ransomware の感染方法、追加されるファイル拡張子、使用される暗号化アルゴリズム、作成される身代金メモ、復号化の可能性など、Proton Ransomware の包括的な概要を提供することを目的としています。

LockBit 3.0LockBit Black としても知られるこのランサムウェアは、標的となったシステム上のデータを暗号化し、システムやネットワーク リソースへのアクセスを妨害する高度なランサムウェアです。これは、Ransomware-as-a-Service (RaaS) 操作の一部であり、身代金の利益の一部と引き換えに、サイバー攻撃に導入する関連会社によって使用されることを意味します。 LockBit 3.0 は高速暗号化機能で知られており、少なくとも 2022 年 3.0 月から有効になっています。暗号化プロセス中に、LockBit 19 は暗号化されたファイルに特定の拡張子を追加します。この拡張子はさまざまですが、例には「HLJkNskOq」や「0MqZqZ3.0s」などがあります。このランサムウェアは、暗号化されたファイルのアイコンを変更し、デスクトップの壁紙を変更して、被害者に攻撃を知らせます。 LockBit XNUMX は、通常次のような名前の身代金メモを投下します。 [ランダム文字列].README.txt または同様のテキスト ファイルをすべての暗号化フォルダーに保存します。このメモには、攻撃者に連絡して身代金を支払うための手順が記載されており、多くの場合、暗号通貨での支払いを要求されます。

RansomHub ランサムウェア これは、ファイル暗号化ウイルスのカテゴリに分類される悪意のあるソフトウェアの一種です。コンピュータ システムに侵入し、ファイルを暗号化し、復号キーの身代金を要求するように設計されています。ファイルを暗号化して支払いを要求する従来のランサムウェアとは異なり、RansomHub に関連する RansomHouse は、脆弱性を利用してネットワークに侵入し、データを盗み、必ずしも暗号化を使用せずに被害者に支払いを強要することに焦点を当てています。 RansomHub ランサムウェアは、.toxcrypt、.magic、.SUPERCRYPT、.CTBL、.CTB2、.locky、またはランダムな文字で構成される 6 ～ 7 の長さの拡張子など、暗号化されたファイルにさまざまなファイル拡張子を追加する場合があります。 RansomHub で使用される具体的な暗号化アルゴリズムについては詳しく説明されていませんが、ランサムウェアは通常、AES や RSA などの強力な暗号化方式を採用して、不正な復号化を防ぎます。 RansomHub は、身代金の支払い方法とファイルの回復方法について被害者向けに説明した身代金メモを作成します。一般的な身代金メモのファイル名には次のものがあります。 README_{ランダムな文字列}.txt、その他さまざまです。身代金メモの場所は通常、暗号化されたファイルのディレクトリ内にあります。