ランサムウェア

Rs-jon は、システムに保存されたデータを暗号化し、被害者にその復号化に 50 ドルを支払うよう要求するランサムウェア感染です。 ファイルへのアクセスを制限しながら、 .rsjon 拡大。 たとえば、以前に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.rsjon 元のアイコンをリセットします。 ファイルの暗号化に成功すると、ウイルスはデスクトップの壁紙を変更し、被害者にファイル内の指示に従うように指示します。 READ_ME_PLZ.txt 注意してください。

Lumino_Ransom は、データへのアクセスを暗号化するように設計されたランサムウェア感染です。 暗号化中に、 .lumino_locked すべてのブロックされたデータへの拡張。 たとえば、以前に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.lumino_locked となり、アクセスできなくなります。 さらに、調査した Lumino_Ransom ランサムウェアの亜種は、デスクトップ上に XNUMX 個の完全に空のファイルを作成しました (名前は Lumine1 〜へ Lumine400 順番に）。 暗号化が成功するとすぐに、ランサムウェアは無題のメモを表示し、指示が​​徐々に表示されます (英語とフランス語の両方)。

ジグソーと呼ばれる別のランサムウェアに基づいて、 Roblox ランサムウェア ファイル暗号化プログラムとして機能する悪意のあるプログラムです。 つまり、システムに保存されたデータの暗号化を実行し、被害者に何らかのアクションを実行するよう促します。 このウイルスは公式の Roblox オンライン ビデオ ゲームとは関係ありませんが、言及されていることに注意してください。 暗号化の進行中、ファイル エンクリプタは .Encrypted_Roblox@mail.com これにより、ファイルにアクセスできなくなります。 別のランサムウェアの亜種も発見されました。 .fun_VB 代わりに拡張子。 たとえば、以前に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.Encrypted_Roblox@mail.com or 1.pdf.fun_VB 元のアイコンをリセットします。 データへのアクセスを正常に制限した後、Roblox Ransomware は実行可能なポップアップ ウィンドウ (Jigsaw.exe）復号化命令付き。

CMロッカー は、システムに保存されたデータを RSA 暗号アルゴリズムで暗号化し、新しい .CMLOCKER 拡大。 たとえば、以前に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.CMLOCKER 元のアイコンをリセットします。 すべてのファイルがアクセス制限された後、ウイルスは、 HELP_DECRYPT_YOUR_FILES.txt 被害者を脅迫して、データの復号化のために金銭を支払うように仕向けます。

ハードビット はランサムウェア ウイルスで、Windows ユーザーを標的にしてシステムに保存されたデータを暗号化し、被害者を脅迫して、盗み出されたデータの復号化と非公開の料金を支払うように仕向けます。 ファイルにアクセスできないようにレンダリングしている間、ファイル エンクリプタはブロックされたデータを強調するためにいくつかの視覚的な変更を割り当てます。 たとえば、最初に名前が付けられたファイル 1.pdf 次のようなものに変わります 1.pdf.[id-GSD557NO60].[boos@keemail.me].hardbit 暗号化の最後に。 この新たに割り当てられた記号の文字列は、被害者の ID、サイバー犯罪者の電子メール アドレス、および .ハードビット 拡大。 暗号化プロセスが終わりに近づくと、HARDBIT はデスクトップの壁紙を変更し、復号化手順を説明する XNUMX つのファイルをドロップします。 Help_me_for_Decrypt.hta & How To Restore Your Files.txt.

FBI ランサムウェア は、データへのアクセスを制限し、被害者に 250 ドルを支払うよう脅迫するファイル暗号化プログラムです。 暗号化を実行している間、ウイルスは影響を受けるすべてのファイルの名前を、 .fbi 拡大。 たとえば、次のようなファイル 1.pdf 名前がに変更されます 1.pdf.fbi この変更の結果として、元のアイコンをリセットします。 この後、悪意のあるプログラムは XNUMX つの完全に空のメモ (readme.txt, LOCKEDBYFBI.hta, 復号化ファイル.html)、情報がまったく含まれていません。 実際のメッセージは、暗号化が完了すると自動的に開く、扱いにくいフルスクリーン ウィンドウに表示されます。

ジャンロッカー 最近のランサムウェア感染です。 このタイプの他のマルウェアと同様に、安全な暗号化を実行することで、潜在的に重要なデータへのアクセスを制限するように設計されています。 このプロセス中に、ウイルスはブロックされたすべてのデータに .jiang 拡大。 説明のために、以前に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.江 元のアイコンをリセットします。 これに続いて、JiangLocker はデスクトップの壁紙を変更し、ポップアップ ウィンドウを表示して、というテキスト メモを作成します。 read.ini. テキスト ノートは、ポップアップ ウィンドウ内で提供される情報を複製します。

Cyber​​one は最近発生したランサムウェア感染で、データの暗号化を実行し、被害者に復号化のために 1 ビットコインを支払うよう要求します。 システムに保存されたデータへのアクセスをブロックしながら、ウイルスは独自の サイベロン すべてのファイル アイコンを空白にします。 たとえば、最初に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.cyberone となり、アクセスできなくなります。 私たちが観察したほとんどのCyber​​oneバージョンに注意してください 無料で解読できる アバストがリリースした復号化ツールの助けを借りて. 詳細については、以下の記事を参照してください。 暗号化が完了した後、犠牲者を脅迫し始める最後の最後のピースは、 ___RECOVER__FILES__.cyberone.txt サイバー犯罪者によって書かれた復号化のガイドラインを含むポップアップ ウィンドウの表示。