ランサムウェア

アニメ 暗号ウイルスの名前です。 これは、システムに保存されたデータにアクセスできなくなり、操作できなくなるように設計されています。 ランサムウェアに感染したユーザーは、制限されたファイルを確認することで暗号化プロセスを確認できます。これらのファイルはすべて、 .anime 拡大。 たとえば、次のようなファイル 1.pdf に変更されます 1.pdf.anime 元のアイコンもリセットします。 暗号化を完了した後、ウイルスはデータを回復する方法について身代金の指示を出します。 それらは、というテキストファイル内にあります。 I_LOVE_ANIME.txt。 メモに記載されているように、被害者は2日間、サイバー犯罪者（zdarovachel@gmx.at）に連絡し、ファイルの復号化の費用を支払う必要があります。 被害者が割り当てられた期限に間に合わなかった場合、暗号化されたすべてのデータは、将来の悪用のためにダークウェブリソースに公開されます。 さらに、ランサムウェア開発者は、ファイルを変更したり、サイバー犯罪者なしでファイルを復号化しようとしたりしないようにアドバイスします。 この記事を書いている時点では、最初の開発者の助けなしに無料でデータを復号化する保証された方法はありません。

鹿島 (カシマウェア）はランサムウェアプログラムです。データを暗号化し、その返還にお金を要求するように設計された悪意のあるソフトウェアの一種です。 この種の他の感染とは異なり、このウイルスは特定の非常に珍しいファイル形式を標的としています- .config, .cfg, .js, .NOOB, .lua, .lw, .tryme 同じように。 したがって、それはそれらを変更します .KASHIMA 拡大。 たとえば、次のようなファイル 1.js 〜に変わります 1.js.KASHIMA, 1.cfg 〜へ 1.cfg.KASHIMA その他の影響を受けるデータについても同様です。 このプロセスが完了するとすぐに、鹿島はポップアップメッセージを表示します（カシマウェア警告！）画面全体に渡って。

申し訳ありませんが ランサムウェアウイルスの名前です。 このタイプの他の感染と同様に、個人データを暗号化し、被害者を脅迫して身代金を支払います。 影響を受けるファイルを調べることで、暗号化プロセスを簡単に見つけることができます。 申し訳ありませんが、justbusinessは元の拡張子をランダムな文字に変更し、アイコンを空白にリセットします。 説明のために、次のようなファイル 1.pdf に変更される可能性があります 1.pdf.ws9y, 1.png 〜へ 1.png.kqfb、など、他のランダムな拡張子やファイルを使用します。 暗号化が成功すると、ウイルスは次のようなテキストメモを作成します read_it.txt 新しいデスクトップの壁紙をインストールします。 テキストノートと壁紙の両方に、データを回復する方法に関する情報が表示されます。 被害者は、ファイルを復号化するために専用キーを購入する必要があると言われています。 このキーのコストは、接続された暗号アドレスにビットコインで支払われるなんと150,000ドルです。 転送が行われた後、被害者は自分の電子メールアドレスにメッセージを送信して詐欺師に通知する必要があります（申し訳ありませんがjustbusiness@protonmail.com）。 被害者が感染後24時間以内にこれを行わなかった場合、復号化の価格は48倍になります。 暗号化されたファイルは、被害者がXNUMX時間何もしなかった後に削除されることにも言及されています。 要求された身代金の額に基づいて、Sorryitsjustbusinessの目標は収益の良い企業に設定されていると推測できます。 原則として、サイバー犯罪者を信頼し、彼らが望む身代金を支払うことはお勧めできません。

の一部であること バブク 家族、 アヌビズロッカー データを暗号化するために設計されたランサムウェア感染です。 これは、安全な暗号化アルゴリズムを使用し、影響を受けるデータの名前を .lomer 拡大。 説明のために、 1.pdf 〜に変わります 1.pdf.lomer 元のアイコンを空白にリセットします。 データへのアクセスを正常に制限した後、ウイルスは被害者を脅迫して身代金を支払います。 これは、 How To Restore Your Files.txt 侵害されたデバイスで作成されたテキストファイル。 このファイルには、すべての貴重なファイルが暗号化されてサイバー犯罪者のサーバーにコピーされ、すべてのバックアップも削除されたことが記載されています。 被害者は、攻撃者が提供する特別な復号化ソフトウェアを購入することで、データを復元できる可能性があります。 復号化の詳細を取得するために、電子メールアドレスを使用してサイバー犯罪者との連絡を確立するようにガイドされています。 感染したユーザーは、メッセージにXNUMXつのファイルを添付して、無料で復号化することもできます。 被害者がこれらの要求を無視し、身代金を支払うことに長引くと、サイバー犯罪者は収集したファイルをダークウェブリソースに漏らし始めると脅迫します。

Qmam4 暗号ウイルスに分類されるリスクの高い感染症です。 そのように名付けられた理由は、攻撃後の動作にあります。ウイルスは、データへのアクセスをブロックしたときに、被害者に暗号通貨で合計金額を支払うように要求します。 このような感染は、ランサムウェアとしても知られています。 彼らは個人データを暗号化し、被害者を脅迫して身代金を支払います。 暗号化中に、Qmam4はランダムな文字の文字列と新しい .qmam4 影響を受ける各ファイルの拡張子。 例えば、 1.pdf 〜に変わります 1.pdf.{random sequence}.qmam4 アクセスできなくなります。 これに続いて、Qmam4はというテキストファイルを作成します C3QW_HOW_TO_DECRYPT.txt これは、被害者がデータのロックを解除する方法を示しています。 被害者は、重要なデータを解読してダークウェブリソースで販売されるのを防ぐことができると言われています。 これを行うために、被害者はTorリンクを使用してサイバー犯罪者に連絡するように指示されます。 開発者と連絡を取った後、彼らはおそらく暗号通貨で送金し、後で特別な復号化ツールを取得するようにあなたに言うでしょう。 被害者が指示に従うことを拒否した場合、収集されたデータは第三者の人物の手に漏洩します。 残念ながら、サイバー犯罪者とのコラボレーションは、データを復号化し、公に盗み出されたデータを回避する唯一の方法である可能性があります。 一部のサードパーティツールが、攻撃者の助けを借りずにデータを無料で復号化できる可能性は低くなります。

アルバサ は、システムに保存されたデータを暗号化し、被害者を脅迫してその返還にお金を払うように設計されたランサムウェアタイプのウイルスです。 暗号化中に、すべてのファイルが新しいファイルを取得します .アルバサ 拡張機能を使用して、元のアイコンを空白にリセットします。 これはまた、の作成を伴います RESTORE_FILES_INFO.txt -ブロックされたデータを回復する方法の説明を含むテキストノート。

カントペン はごく最近発見されたランサムウェア感染です。 を追加することで個人ファイルを暗号化します .cantopen 拡張機能と作成 HELP_DECRYPT_YOUR_FILES.txt 犠牲者を脅迫して身代金を支払うためのテキストファイル。 説明のために、 1.pdf に変更されます 1.pdf.cantopen 元のショートカットアイコンをドロップします。 このような変更は、対象となるすべてのデータに適用され、アクセスできなくなります。

ブラック はごく最近発見されたランサムウェア感染の名前です。 これは、データの暗号化と恐喝の被害者を実行して、その返還にお金を払わせるために開発されました。 被害者は、ファイルを見るだけで復号化の成功を見つけることができます。それらの大部分は、 .black 拡張機能を使用すると、元のアイコンが失われます。 例を挙げると、 1.pdf に変更されます 1.pdf.black, 1.png 〜へ 1.png.black、など、残りのターゲットファイルについても同様です。 次に、暗号化のこの部分が実行されるとすぐに、ウイルスはテキストノート内に復号化命令を備えています（read_me.txt).