ランサムウェア

ジャンロッカー 最近のランサムウェア感染です。 このタイプの他のマルウェアと同様に、安全な暗号化を実行することで、潜在的に重要なデータへのアクセスを制限するように設計されています。 このプロセス中に、ウイルスはブロックされたすべてのデータに .jiang 拡大。 説明のために、以前に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.江 元のアイコンをリセットします。 これに続いて、JiangLocker はデスクトップの壁紙を変更し、ポップアップ ウィンドウを表示して、というテキスト メモを作成します。 read.ini. テキスト ノートは、ポップアップ ウィンドウ内で提供される情報を複製します。

Cyber​​one は最近発生したランサムウェア感染で、データの暗号化を実行し、被害者に復号化のために 1 ビットコインを支払うよう要求します。 システムに保存されたデータへのアクセスをブロックしながら、ウイルスは独自の サイベロン すべてのファイル アイコンを空白にします。 たとえば、最初に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.cyberone となり、アクセスできなくなります。 私たちが観察したほとんどのCyber​​oneバージョンに注意してください 無料で解読できる アバストがリリースした復号化ツールの助けを借りて. 詳細については、以下の記事を参照してください。 暗号化が完了した後、犠牲者を脅迫し始める最後の最後のピースは、 ___RECOVER__FILES__.cyberone.txt サイバー犯罪者によって書かれた復号化のガイドラインを含むポップアップ ウィンドウの表示。

Diamond ランサムウェア は、システムに保存されたデータを暗号化し、被害者を脅迫して身代金を支払うように設計された悪意のある感染です。 暗号化を実行している間、ウイルスはすべての標的ファイルの名前を .diamond 拡大。 これは単に、ユーザーのシステムが感染したという事実を強調するための視覚的な変化です。 これに続いて、ランサムウェアの開発者は、 HOW TO RECOVER ENCRYPTED FILES.TXT - 復号化命令を含むテキスト ファイル。

ウィザード はランサムウェア ウイルスで、AES-256 アルゴリズムを使用してデータを暗号化し、ユーザーに身代金を支払うよう脅迫します。 データへのアクセスを制限している間、影響を受けるすべてのファイルは、 .ウィザード 拡大。 たとえば、以前にタイトルが付けられたファイル 1.pdf 〜に変わります 1.pdf.wizard 元のアイコンをリセットします。 これに続いて、ウイルスが decrypt_instructions.txt デスクトップに。 このメモには、被害者が暗号化されたファイルを返すために何をすべきかについての情報が含まれています。

データバンカシ は、データ暗号化を利用して被害者から金銭を巻き上げるように設計されたランサムウェア プログラムの名前です。 暗号化が行われた後、影響を受けるすべてのファイルは、 .databankasi 拡張機能にアクセスできなくなります。 例で説明すると、以前に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.databankasi 元のアイコンも失われます。 データのブロックに成功した後、ウイルスは復号化ガイドラインを含むテキスト ファイルを作成します (---BILGILENDIRME----NOTU---.txt）。 解読手順のテキストはトルコ語で表示されます。

チームダークアノン は、システムに保存されたデータを暗号化し、その復号化のために被害者から金銭を強要するランサムウェア感染です。 システムへの侵入に成功した後、TeamDarkAnon は暗号化されたすべてのファイルの名前を .anon 拡大。 たとえば、以前に作業していたファイルは 1.pdf 〜に変わります 1.pdf.anon 元のアイコンをリセットします。 データの暗号化が完了すると、ウイルスはデスクトップの壁紙を変更し、次の名前のテキスト ファイルを作成します。 HOW TO RECOVER ENCRYPTED FILES.TXT 復号化のガイドラインを説明します。

Cyber​​_Puffin と呼ばれる別のランサムウェア感染とほぼ同じです。 Exploit6. したがって、これら XNUMX つの感染は、同じ開発者グループによって促進された可能性が非常に高いです。 同様に、Cyber​​_Puffin は個人ファイルを暗号化し、被害者を脅迫して身代金を支払わせます。 データへのアクセスを制限しながら、ウイルスはカスタム .Cyber​​_Puffin 影響を受けるすべてのファイルの拡張子。 たとえば、以前に名前が付けられたファイル 1.pdf に変更が発生します 1.pdf.Cyber_Puffin となり、アクセスできなくなります。 Exploit6 ランサムウェアと同様に、Cyber​​_Puffin の亜種は、暗号化が正常に完了した後に復号化のガイドラインを表示するテキスト ファイルを作成します。 さらに、デスクトップの壁紙も交換されます。

Exploit6 は、個人ファイルを暗号化し、被害者を脅迫して身代金を支払うように仕向けるランサムウェア感染です。 暗号化プロセス中に、ファイル エンクリプタは、カスタムの追加によってファイルの外観を変更します。 .exploit6 拡大。 説明のために、以前にタイトルが付けられたファイル 1.pdf になります 1.pdf.exploit6 となり、アクセスできなくなります。 この種の他のマルウェアと同様に、開発者はテキスト ファイル (READMI.txt) で復号化の手順を説明します。 このメモで述べたように、被害者は自分の Telegram アカウント (@root_exploit6) にメッセージを送信して、サイバー犯罪者との連絡を確立する必要があります。 メモ内に復号化に関する詳細情報はありませんが、開発者は連絡を取った後にそれを提供する可能性が高くなります. 原則として、詐欺師と協力して金銭を支払うことはお勧めしません。これは、詐欺師があなたをだまして、支払いを完了した後でも復号化ツール/コードを提供しない可能性があるためです.