ランサムウェア

Proton ランサムウェア感染です。このウイルスの目的は、潜在的に重要なデータの暗号化を実行し、完全な復号化に対して金銭を要求することです。その際、Proton はファイルを視覚的に変更します。影響を受けるファイルは取得されます。 kigatsu@tutanota.com メールアドレス、被害者ID、 .Proton or .kigatsu 暗号化されたファイルの拡張子。 たとえば、次のようなファイル 1.pdf 次のようになります 1.jpg.[kigatsu@tutanota.com][719149DF].kigatsu. この変更の後、被害者は、どのような変更が加えられても、ファイルにアクセスできなくなります。 この後、ウイルスは README.txt テキストメモ。復号化の手順が含まれています。被害者のデータは（AESおよびECCアルゴリズムを使用して）暗号化され、サイバー犯罪者によって盗まれたと言われている。 「盗まれた」という言葉は、暗号化されたデータがサイバー犯罪者のサーバーにコピーされており、身代金が支払われない限りいつでも悪用される可能性があることを示唆している可能性があります。攻撃者は、被害者に電報や電子メールで連絡し、復号化サービスを購入するよう勧めます。さらに、被害者は 1 つのファイル (XNUMXMB 未満) を送信して無料で復号化することもできます。このようにして、サイバー犯罪者は自分たちの信頼性と、ブロックされたデータへのアクセスを戻す能力を実証します。身代金メッセージの最後で、恐喝者は、ランサムウェア開発者の助けを借りずにファイルを復号化しようとするリスクについて、いくつかの警告を述べています。

Reload Ransomware は、ファイルを暗号化し、復号キーの身代金を要求することで、個人や組織をターゲットにするマルウェアの一種です。の一部です Makopランサムウェア 家族。身代金メモは通常、すべてのファイルが暗号化され、 .reload 拡張子が追加されます。このランサムウェアは、堅牢な暗号化アルゴリズムを使用してファイルをロックし、対応する復号キーがなければファイルにアクセスできなくなります。 Reload Ransomware で使用される暗号化の具体的な種類については、提供されているソースには明示的に記載されていませんが、ランサムウェアは通常、AES (Advanced Encryption Standard) または RSA 暗号化を採用しており、どちらも安全性が高く、固有の復号キーがなければ解読するのが困難です。 Reload Ransomware によって作成される身代金メモは通常、テキスト ファイルです (+README-WARNING+.txt) は、暗号化されたファイルを含むフォルダーにドロップされます。このメモには、ファイルが暗号化されていることと、ファイルを回復するために身代金を支払う方法が記載されていることが明確に記載されています。メモには、取引の匿名性を確保するために、通常はビットコインなどの暗号通貨で要求される身代金の額などの詳細が含まれる場合があります。

CryptNet ランサムウェア は、感染したコンピュータ上のファイルを暗号化し、復号キーに対する身代金の支払いを要求するマルウェアの一種です。これは、2023 年 256 月に登場した新しいサービスとしてのランサムウェア (RaaS) であり、ファイル暗号化の効率性で知られています。このランサムウェアは .NET プログラミング言語で書かれており、検出を回避するために .NET Reactor を使用して難読化されています。ファイルを暗号化する際、CryptNet は元のファイル名にランダムな 2048 文字の拡張子を追加し、この特定のランサムウェアによって侵害されたファイルであることを簡単に識別できるようにします。 CryptNet は、CBC モードの XNUMX ビット AES と XNUMX ビット RSA 暗号化アルゴリズムの組み合わせを使用してファイルをロックします。この二重暗号化方式により、ファイルは安全に暗号化され、攻撃者が保持する一意のキーがなければ復号化できなくなります。暗号化後、CryptNet は次の名前の身代金メモを投下します。 RESTORE-FILES-[ランダム文字列].txt 被害者のデスクトップ上。このメモは、被害者に暗号化について通知し、ファイルを回復するために身代金を支払う方法についての指示を提供します。また、一意の復号化 ID も含まれており、攻撃者がファイルを復号化する能力を証明するために無料の復号化テストを提供する場合があります。

DoNex ランサムウェア は、ランサムウェアのカテゴリに分類される悪意のあるソフトウェアの一種で、被害者のコンピュータ上のデータを暗号化し、身代金が支払われるまでファイルにアクセスできなくするように設計されています。この特定の亜種のランサムウェアは、ユーザー データを暗号化し、復号化の可能性に対して支払いを要求する脅威として情報セキュリティ研究者によって特定されています。 DoNex は、暗号化されたファイルのファイル拡張子に一意の被害者の ID を付加します。たとえば、次のような名前のファイル myphoto.jpg のような名前に変更されます myphoto.jpg.5GlA66BK7 DoNexによる暗号化後。 DoNex が使用する暗号化アルゴリズムの具体的な詳細はまだ不明ですが、ランサムウェアは通常、対称または非対称の強力な暗号アルゴリズムを使用してファイルをロックします。 DoNex は次の名前の身代金メモを残します。 Readme.[被害者のID].txt 被害者のコンピュータには、通常は Tox メッセンジャーなどの特定の通信チャネルを介して攻撃者に連絡する方法と、支払いの要求に関する指示が含まれています。

ヌードランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、復号化キーがなければファイルにアクセスできないようにする悪意のあるソフトウェアです。通常、このキーは攻撃者によって保持されており、攻撃者はその解放と引き換えに身代金を要求します。 NOOD ランサムウェアの仕組み、感染方法、使用される暗号化の詳細、および復号化の可能性を理解することは、予防と修復の両方にとって重要です。 Nood Ransomware がコンピュータに感染すると、高度な暗号化アルゴリズムを使用してファイルを暗号化します。この種のランサムウェアは通常、強力な非対称暗号化を採用しており、攻撃者が保持する一意のキーがなければ、不正な復号化が非常に困難になります。暗号化されたファイルには、 .ヌードル 拡張子は、アクセスできないことを示します。暗号化プロセスが完了すると、Nood Ransomware は身代金メモ (_readme.txt）、被害者にファイルを回復するために身代金を支払う方法を指示します。このメモには通常、ビットコインでの支払いを要求する支払い指示が含まれており、復号キーを取得するために支払いを行う緊急性が強調されています。

Duralock ランサムウェア は、情報セキュリティ研究者によって重大な脅威として認識されている悪意のあるソフトウェアの一種です。これは MedusaLocker ランサムウェア ファミリに属しており、感染したコンピュータ上のデータを暗号化し、ユーザーがファイルにアクセスできないようにするように設計されています。コンピュータが感染すると、Duralock はユーザーのファイルを暗号化し、独特の拡張子を追加します。 .duralock05, ファイル名に。これにより、ファイルが暗号化されたものとしてマークされ、ユーザーは復号化キーなしでコンテンツにアクセスできなくなります。 Duralock Ransomware は、次の名前の身代金メモを作成します。 HOW_TO_BACK_FILES.html 感染したコンピュータ上で。通常、このメモには、暗号化されたファイルのロックを解除するために必要な復号キーと引き換えに、攻撃者に身代金を支払う方法についての被害者向けの指示が含まれています。この記事では、削除方法、削除ツール、および犯罪者と交渉せずに暗号化されたファイルを復号化する可能な方法について説明します。

RSA-4096 ランサムウェア これは、被害者のデータを暗号化し、復号キーの身代金を要求することで知られる Xorist ランサムウェア ファミリの亜種です。この特定の株は、キー サイズが 4096 ビットの非対称 RSA 暗号の一部である RSA-4096 暗号化アルゴリズムを使用しているため、非常に安全で解読が困難です。 RSA-4096 ランサムウェアがファイルを暗号化するとき、 .RSA-4096 ファイル名に拡張子を付けます。 たとえば、最初に次の名前が付けられたファイルは、 1.jpg 名前が変更されます 1.jpg.RSA-4096。 RSA-4096 ランサムウェアは、ファイルを暗号化した後、次のタイトルの身代金メモを投下します。 HOW TO DECRYPT FILES.txt 被害者のデスクトップ上、または暗号化されたディレクトリ内。このメモでは、ファイルが暗号化されていることと、復号キーを受け取るために身代金を支払う方法について説明しています。被害者は、復号キーの代金として 2 時間以内に 124,000 BTC (記事執筆時点で約 48 ドル) を支払うよう指示されます。ただし、料金を支払ってもファイルの回復が保証されるわけではなく、ランサムウェアを削除してもファイルが復号化されるわけではありません。信頼できる唯一の回復方法はバックアップからです。

Payuranson Ransomware は、スカイネット ランサムウェア ファミリに属する​​マルウェアの一種です。 Payuranson Ransomware は、侵入に成功すると、高度な暗号化ルーチンを開始します。通常、攻撃の影響を最大限に高めるために、ドキュメント、画像、ビデオ、データベースなどの幅広い種類のファイルがターゲットとなります。ランサムウェアは、通常、暗号化されたファイルに特定のファイル拡張子を追加します。 .payuranson、これは感染の明確な指標として機能します。 Payuranson Ransomware が採用する暗号化アルゴリズムは、多くの場合、RSA 暗号化方式と AES 暗号化方式を組み合わせた高度なものです。これらは堅牢性で知られる暗号アルゴリズムであり、攻撃者が保持する固有の復号キーがなければ、不正な復号は非常に困難になります。暗号化プロセスの後、Payuranson Ransomware は通常、次の名前の身代金メモを生成します。 SkynetData.txt または同様の亜種を使用し、暗号化されたファイルを含むすべてのフォルダーに配置します。このメモには、通常は電子メールまたは Tor ベースの支払いサイトを介して攻撃者に連絡する方法と、要求される身代金の額 (多くの場合ビットコインなどの暗号通貨) が含まれています。メモには、被害者に身代金の支払いを強要するデータ削除や暴露の脅迫も含まれている場合があります。