ランサムウェア

SkullLocker 新しいランサムウェアの亜種です。 調査によると、これは別の破壊的で有名な感染である Chaos Ransomware に基づいて開発されたものです。 侵入に成功すると、SkullLocker はファイルへのアクセスを暗号化し、独自の .skull 拡張子を付け、身代金メモを作成します (read_it.txt) ポーランド語で書かれた復号化の説明付き。 以下は、メモに示された全文とその英語への翻訳です。 全体として、サイバー犯罪者はユーザーが 72 時間以内に支払いを行うことを要求します。そうしないと、データが永久に失われます。 ユーザーは、添付の TOR リンクを介して、支払いと回収の詳細をよく理解するよう求められます。 さらに、手動でファイルを復元しようとすると、ファイルに永続的な損傷が生じる可能性があるため、このメモではファイルを手動で復元しようとしないことをお勧めします。

Coaq ランサムウェア のサブタイプです STOP ランサムウェア （または DJVUランサムウェア) であり、このウイルス ファミリーのすべての特徴を備えています。 マルウェアは、AES 暗号化アルゴリズムで暗号化することにより、被害者のコンピューター上のデータへのアクセスをブロックします。 STOP ランサムウェアは、最も長く存続しているランサムウェアの 2017 つです。 最初の感染は XNUMX 年 XNUMX 月に登録されました。このようなサフィックスを持つ Coaq ランサムウェアは、さらに別の世代であり、 .coaq 暗号化されたファイルの拡張子。 暗号化に続いて、マルウェアは身代金メモファイルを作成します。 _readme.txt デスクトップおよびエンコードされたファイルのあるフォルダー。 このファイルでは、ハッカーは電子メールなどの復号化と連絡先の詳細に関する情報を提供します。 support@freshmail.top および datarestorehelp@airmail.cc.

の新しいインスタンス STOP ランサムウェア (DjVuランサムウェア) 世界中のユーザーのファイルに損害を与え続けています。 STOP/Djvu Ransomware は、2017 年から活動している特定のタイプのランサムウェアです。これは、被害者のファイルを暗号化し、復号化キーと引き換えに支払いを要求するファイル暗号化マルウェアの一種です。 このクリプト ウイルスは、複雑な AES 暗号化アルゴリズムを使用して、ユーザーのデータへのアクセスをブロックし、490 ドルまたは 980 ドルの身代金を要求します。 2022 年 XNUMX 月に登場した拡張機能の新しいバリエーションの XNUMX つは、次のとおりです。 .cosw。 対応するランサムウェアの名前が付けられました Cosw ランサムウェア. このウイルスは、暗号化されたファイルの末尾にそのようなサフィックスを追加します。 ファイルにこのような終わりがあり、アクセスできない場合は、PC が STOP ランサムウェアに感染していることを意味します。 マルウェアの開発者は、ウイルスを技術的にわずかに変更します。

Goba ランサムウェア、これは実際には次世代です STOP ランサムウェア このウイルスは、ドキュメント、写真、データベース、音楽など、ユーザーの重要なファイルを AES 暗号化で暗号化し、追加します。 .goba 影響を受けるファイルの拡張子。 このランサムウェアは、前述のマルウェアの以前のバージョンとほぼ同じであり、同じ作成者に属し、同じ電子メールアドレスを使用します（support@freshmail.top および datarestorehelp@airmail.cc) と同じビットコイン ウォレット。 完全な復号化はほとんど不可能ですが、この記事の手順を使用して部分的にデータを復元することができます. ウイルスが終了した後、作成します _readme.txt デスクトップ上および影響を受けるファイルを含むフォルダー内の身代金メモを含むファイル。

ファイルが突然変更された場合 .wannasmile 拡張子 (たとえば、 1.pdf.wannasmile）、ポップアップ ウィンドウに身代金を要求するメッセージが表示されるようになった場合は、対処している可能性があります。 WannaSmile ランサムウェア. これを正当化する十分な理由はありませんが、WannaSmile は、2017 年に (イランの開発者によって) 別の同じ名前のランサムウェアの新しいバージョンである可能性があります。 .WSmile 拡大。 一般に、このようなマルウェアは通常、(暗号化を実行することによって) データにアクセスできないようにし、被害者から復号化のために金銭を強要します。

によって開発された Djvu 家族、 Goaq ランサムウェア は、個人データの大規模な暗号化を実行する悪意のあるプログラムです。 保存されたファイルを厳重にロックするために、一般的でありながら強力なアルゴリズムを使用します。 したがって、これにより、ユーザーは手動で復号化できなくなります。 ユーザーが自分でファイルを回復できないことを知っているサイバー犯罪者は、ツールを使用して一定の金額でデータを復号化することを申し出ます。 と呼ばれるテキストメモ内に表示される詳細 _readme.txtこれは、Goaq が新しい拡張子をデータに割り当てた後に作成されます。 具体的には、 .goaq 暗号化されたファイルが次のようになるように拡張子 1.pdf.goaq。 このような変更が行われるとすぐに、ユーザーは自分のデータにアクセスできなくなります。

この記事には、 Gosw ランサムウェア のバージョン STOP ランサムウェア 追加します .gosw 暗号化されたファイルに拡張機能を追加し、デスクトップ上および影響を受けるファイルを含むフォルダーに身代金メモ ファイルを作成します。 残念ながら、このランサムウェアの暗号化アルゴリズムは現在のところ破ることができませんが、ファイルを復元できる可能性はわずかですが、このテキストで説明しています。 Gosw ランサムウェアは、米国、カナダ、スペイン、メキシコ、トルコ、エジプト、ブラジル、チリ、エクアドル、ベネズエラ、ドイツ、ポーランド、ハンガリー、インドネシア、タイで積極的に配布されています。 このバリエーションは、2023 年 XNUMX 月の初めに初めて登場し、以前の数十のバリエーションとほぼ同じです。 ランサムウェア ウイルスは依然として AES 暗号化アルゴリズムを使用しており、復号化のためにビットコインでの身代金を要求しています。

Alice ランサムウェア ユーザーの個人データを暗号化し、復号化のために金銭を要求するように設計された悪意のあるプログラムです。 安全なアルゴリズムを使用してファイルへのアクセスを暗号化する一方で、ファイル エンクリプターは、 .alice 暗号化されたデータへの拡張。 たとえば、次のようなファイル 1.pdf に変わる可能性が高い 1.pdf.alice 元のアイコンをリセットします。 多くのランサムウェア感染は、暗号化されたファイルを区別し、ユーザーに変更を気付かせるために、独自の拡張子を割り当てます。 ファイルの返却方法については、 How To Restore Your Files.txt 暗号化が成功した後に作成されるテキスト ファイル。 このテキスト メモには、ロシア語で書かれたガイドラインが含まれており、この暗号化ツールが主にロシア語を話すユーザーを対象としていることを示しています。 Alice は、身代金メモのテキストがわずかに異なる XNUMX つの亜種で配布されていることが確認されていることは注目に値します。