ランサムウェア

Dazx ランサムウェア のバージョンです STOP/Djvu ランサムウェア ファミリー。 これは、被害者のコンピューター上のファイルを暗号化し、復号化キーと引き換えに身代金の支払いを要求するマルウェアの一種です。 Dazx ランサムウェアがコンピューターに感染すると、強力な暗号化アルゴリズムを使用して被害者のファイルを暗号化し、被害者がアクセスできないようにします。 マルウェアは対称暗号化アルゴリズムを使用して、被害者のファイルを暗号化します。 具体的には、Salsa20 ストリーム暗号を使用してデータを暗号化します。 暗号化キーは被害者ごとにランダムに生成され、攻撃者のサーバーに保存されます。 暗号化されたファイルのファイル名には、次のような新しい拡張子が追加されます。 .dazx. Dazx ランサムウェアは、身代金メモ ファイルも作成します。 _readme.txt 暗号化されたファイルを含むすべてのフォルダー。 このファイルには、復号化キーを受け取るために身代金を支払う方法が記載されています。 身代金メモには、サードパーティのソフトウェアを使用してファイルを復号化しようとしないよう被害者に警告するものもあります。

Code は、データの暗号化を実行し、復号化キーと引き換えに金銭をゆすり取るために組織に感染する、新しいランサムウェアの亜種の名前です。 暗号化中に、 .code 拡張機能を実行し、身代金メモ (と呼ばれる) を作成します。 !!!HOW_TO_DECRYPT!!!。txt) ブロックされたデータを復号化する方法について説明します。 暗号化後の感染ファイルは次のようになります - 1.pdf.code, 2.png.codeなど、ウイルスの標的となる他のファイル タイプと同様です。 メモでは、サイバー犯罪者が被害者を説得して、復号化のために身代金を支払わせようとしています。 被害者は TOX メッセンジャーをインストールし、提供された TOX ID を使用して恐喝者に手紙を書く必要があると言われています。 被害者がこれらの要求を満たし、復号化の購入を拒否しない限り、攻撃者は、暗号化されたデータを他の関係者とランダムに共有し始めるか、ダーク Web やその他の怪しいリソースで漏洩/販売すると脅迫します。

Dapo ランサムウェア の変種です STOP/Djvuランサムウェアは、被害者のコンピューター上のファイルを暗号化し、ファイルを復元するための復号化キーと引き換えに身代金の支払いを要求するマルウェアの一種です。 暗号化中に、このマルウェアはファイル拡張子を .dapo. 暗号化プロセスが完了すると、ランサムウェアは被害者のデスクトップと、暗号化されたファイルを含むすべてのフォルダーに身代金メモをドロップします。 メモには、復号化キーを受け取るために身代金を支払う方法が記載されています。 攻撃者は通常、ビットコインなどの暗号通貨での支払いを要求します。 身代金を支払ってもファイルが復号化されるという保証はないことに注意してください。 被害者が身代金を支払っても復号化キーを受け取っていない場合もあれば、攻撃者が提供した復号化キーが無効であることが判明した場合もあります。 Dapo Ransomware が使用する身代金メモのファイル名は、同じ命名規則に従います。 ファイルの名前は _readme.txt. 身代金メモには、復号化キーを受け取るために身代金を支払う方法に関する指示が含まれており、通常、被害者が攻撃者と通信するために使用できる電子メール アドレスが含まれています。

Qarj 悪名高い のテンプレートによって開発および公開された新しいランサムウェアの亜種です。 STOP/Djvu 家族。 この特定の亜種は 2023 年 1 月にリリースされました。ファイル暗号化ウイルスであるため、安全な暗号化アルゴリズムを使用して個人データへのアクセスをブロックします。 つまり、PC に保存されているファイルは、復号化されるまでユーザーによって開かれなくなります。 現在、Qarj によって暗号化されたファイルを復号化できる可能性はほとんどありません。 特定の条件が満たされた場合、復号化できるのは 2 ～ XNUMX% のケースのみです。 一部のデータが復元されるまで、このページのすべての手順を使用してください。 すべてのファイルがロックされていることを示すために、開発者は新しい .qarj 各ファイルの拡張子。 たとえば、次のようなファイルサンプル 1.pdf 〜に変わります 1.pdf.qarj そして最終的にそのアイコンをリセットします。 暗号化のこの部分が終了すると、ウイルスはテキストメモを作成します（_readme.txt）身代金の指示付き。

Qapo ランサムウェア の作成者によって開発および公開された新しいファイル暗号化プログラムです。 STOP/Djvu 家族。 このグループの恐喝者の資格を持つほとんどすべてのバージョンは、被害者から金を巻き上げるために同様の手順を採用しています。 この特定の亜種は 2023 年 XNUMX 月中旬にリリースされました。Qapo が PC に侵入すると、システムのクイック スキャンを実行して機密データを見つけます。 次に、このプロセスが完了すると、悪意のあるプログラムがデータを暗号化します. この間、すべてのファイルは .qapo 拡張子。各ファイル名の最後に表示されます。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.qapo、および同様に。 このような即時の変更を見つけると、データにアクセスできなくなります。 それを解読するために、サイバー犯罪者はテキストメモ (_readme.txt）、暗号化の最後に開きます。 このランサムウェアファミリの最近のバージョンはすべて、メモに同じテキストを使用しています。

Qazx ランサムウェア のためにそう呼ばれます .qazx 影響を受けるファイルに追加され、さまざまな種類の機密データの元の拡張子を変更します。 このバージョンは 2023 年 XNUMX 月中旬に登場しました。実際、技術的には STOP ランサムウェア、AES暗号化アルゴリズムを使用してユーザーのファイルを暗号化します。 このサフィックスは、このマルウェアで使用される何百もの異なる拡張機能のXNUMXつです。 貴重なデータを失ったということですか？ 必ずしも。 あなたがあなたのファイルを完全にまたは部分的に回復することを可能にする特定の方法があります。 また、と呼ばれる無料の復号化ユーティリティがあります STOP Djvu Decryptor から EmsiSoft、これは常に更新されており、何百種類ものこのウイルスを解読できます。 その悲惨な活動を終えた後、Qazx Ransomware は作成します _readme.txt ファイル (身代金メモ) で、暗号化の事実、身代金の額、および支払い条件についてユーザーに通知します。

ファイルを開くことができず、それらが持っている場合 .craa ファイル名の最後に拡張子が追加されています。これは、PCが感染していることを意味します。 Craa ランサムウェア、の一部 STOP/Djvuランサムウェア 家族。 このマルウェアは2017年以来被害者を苦しめ、すでに歴史上最も普及しているランサムウェアタイプのウイルスになっています。 さまざまな配布方法を使用して、3日に数千台のコンピューターに感染します。 対称または非対称暗号化アルゴリズムの複雑な組み合わせを使用しており、Windows復元ポイント、Windowsの以前のバージョンのファイル、シャドウコピーを削除し、基本的にXNUMXつの回復の可能性のみを残します。 XNUMXつ目は身代金を支払うことですが、悪意のある人物が復号化キーを返送するという保証はまったくありません。 XNUMX番目の可能性はほとんどありませんが、試す価値があります–Emsisoftの特別な復号化ツールを使用します。 STOP Djvu Decryptor。 これは、次の段落で説明するいくつかの条件下でのみ機能します。 XNUMXつ目は、ファイル回復プログラムを使用することです。これは、ランサムウェア感染の問題の回避策として機能することがよくあります。 身代金メモファイルを見てみましょう（_readme.txt）、ウイルスがデスクトップと暗号化されたファイルのあるフォルダに配置すること。

Esxi (ESXiArgs) ランサムウェア の脆弱性を悪用して組織を標的とする悪意のある感染です。 VMwareのESXiの - 組織内のさまざまなプロセスを管理および最適化するために使用される仮想マシン ツール。 セキュリティ レポートは、サイバー犯罪者が VMware ESXi の既知の脆弱性を悪用してサーバーにアクセスし、標的のシステムに ESXiArgs ランサムウェアを展開していることを示しています。 完了すると、ウイルスは仮想マシン上にある次の拡張子を持つファイルの暗号化を探し始めます。 .vmdk, .vmx, .vmxf, .vmsd, .vmsn, .vswp, .vmss, .nvram, .vmem. 暗号化されたファイルごとに、ランサムウェアは別のファイルも作成します。 .ESXiArgs or .args 内部にメタデータを含む拡張子 (将来の復号化に必要になる可能性があります)。