ランサムウェア

Cat4er は、標的となるシステムに感染するとデータ暗号化をトリガーするランサムウェアウイルスです。 それはを割り当てることによってそうします .cat4er 暗号化されたファイルを次のように見せるための拡張子 1.pdf.cat4er, 1.png.cat4er, 1.xlsx.cat4er、など、元の名前に応じて。 このような変更を実行した後、ウイルスは次のようなHTMLファイルを作成します。 HOW_FIX_FILES.htm 復号化プロセスを通じて被害者に指示することを目的としています。 HTMLノートに記載されているように、被害者は、添付のTORリンクにアクセスし、特別な復号化ソフトウェアの購入方法の指示に従うことで、ブロックされたすべてのデータに再度アクセスできます。 犠牲者は、この記事を書いている時点で、10BTC相当の身代金を支払うことを決定するために0.08日間与えられます-約3300ドル。 支払いが行われた後、サイバー犯罪者はファイルを復号化できる宣言されたツールを送信することを約束します。 残念ながら、データのロックを解除するために必要なキーを持っているのはランサムウェアアクターだけです。 これらのキーは多くの場合強力に保護されており、サードパーティのツールを使用して解読することはほとんど不可能です。

ニューエクスプロイト は、PCに保存されたデータを暗号化し、被害者を恐喝していわゆる身代金を支払うように設計されたランサムウェアウイルスです。 Newexploitがファイル拡張子をに変更した後、暗号化の成功は正当化されます .exploit。 たとえば、次のようなファイル 1.pdf 元のアイコンをドロップして、 1.pdf.exploit。 この結果、ユーザーはファイルにアクセスできなくなり、ファイルを読み取ったり編集したりできなくなります。 それを修正するために、Newexploitは犠牲者にテキストノートの中に書かれた指示に従うように提供します（リカバリ情報.txt）。 このメモは、暗号化が成功した直後に作成され、データを回復する方法に関する情報が含まれています。

フォボスファミリーの一員であり、 エルビー は、被害者から金銭を強要することで開発者に利益をもたらすように設計されたランサムウェア感染です。 これは、データを暗号化し、新しいファイル拡張子を追加した直後に行われます。 たとえば、 1.pdf 次のようなものに変わります 1.pdf.id[C279F237-2994].[antich154@privatemail.com].Elbie また、元のアイコンをリセットします。 サイバー犯罪者がファイルの名前を変更するために使用するパターンは次のとおりです。 original_filename.[victim's ID].[antich154@privatemail.com].Elbie。 すべての視覚的な変更を適用した後、ウイルスはXNUMXつの身代金メモを作成します。 info.hta & info.txt。 どちらにも、ブロックされたデータを返す方法に関する簡潔で幅広い説明が含まれています。

デッドボルト は、脆弱性の問題を使用してQNAPおよびNASデバイスをハッキングし、保存されたデータを暗号化するランサムウェアウイルスです。 これは、ユーザーがプロセスを妨げたり、ファイルを強力な暗号化から保存したりできないようにするためにすぐに発生します。 ウイルスが配布されると、QNAPログイン画面を乗っ取って、被害者に復号化の支払いを要求する身代金メモを表示します。 これにより、感染したユーザーがログ画面を超えて管理ページにアクセスするのを防ぐことができます。 ただし、QNAPは、次のURLを使用することでこれを回避できると述べています- http://nas_ip:8080/cgi-bin/index.cgi or https://nas_ip/cgi-bin/index.cgi。 さらに、すべての身代金メモのポップアップも、と呼ばれる単一のHTMLファイルに含まれています。 Index.html_デッドロック.txt。 DeadBoltも新しいを割り当てます .デッドボルト システム内で影響を受けるすべてのデータへの拡張。 説明のために、次のようなファイル 1.pdf 〜に変わります 1.pdf.deadbolt 完全にアクセスできなくなります。 DeadBoltRansomwareによって暗号化されたすべてのファイルにも同じことが起こります。 このランサムウェアの亜種が標的とするすべてのファイル拡張子のリストを展開できます。

復号化支援 ランサムウェア感染として分類されました。 これは、個人データを暗号化し、その返還のためにお金を要求できることを意味します。 暗号化中に、侵害されたすべてのファイルで視覚的な変化が発生します-ウイルスが追加します .asistchinadecryption 元のファイル名に対する被害者IDとともに。 たとえば、次のようなファイル 1.pdf に変更されます 1.pdf.asistchinadecryption.C04-41D-05E 元のアイコンをリセットします。 同じことが、被害者ごとのIDによってのみ異なる他のすべてのデータにも適用されます。 file-encryptorは、という名前のファイルも作成します !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT。 これは、被害者にファイルを回復する方法の手順を提供することを目的とした身代金メモです。

白うさぎ は、データの暗号化を実行してその返還のためにお金を要求するランサムウェアプログラムとして分類されます。 これは、ランサムウェア感染を専門とする人気のマルウェア研究者であるMichaelGillespieによって検出されました。 システムに保存されているすべての重要なデータを暗号化する際に、ウイルスは .scrypt 各ファイルの末尾までの拡張子。 たとえば、 1.pdf 〜に変わります 1.pdf.scrypt 元のアイコンをリセットします。 さらに、ブロックされたすべてのファイルは、一意の暗号化キーを使用して身代金メモファイルを取得します。 1.pdf.scrypt 取得します 1.pdf.scrypt.txt, 1.xlsx.scrypt - 1.xlsx.scrypt.txt、など。

ワスプロッカー 強力な暗号化アルゴリズムを使用して個人データを暗号化する、非常に破壊的なウイルス感染です。 これは、ユーザーがサイバー犯罪者の助けなしにデータを返すことができないようにするためです。 残念ながら、サイバー犯罪者は被害者に耐えられないほど高い0.5BTCを支払うよう要求しています。 WaspLockerによって攻撃されたユーザーは、この情報を「 files.txtを復元する方法 ブロックされたファイルを回復する方法の説明が記載された別のポップアップウィンドウ。 さらに、WaspLockerの開発者は、新しい拡張機能を追加することでデータの暗号化を強調しています（.locked or .0.locked）およびファイルのアイコンをリセットします。 たとえば、次のようなファイル 1.pdf に変更されます 1.pdf.locked or 1.pdf.0.locked システムに感染したWaspLockerのバージョンによって異なります。

KMA47​​XNUMX 個人データを暗号化し、その返還のためにお金を要求するという唯一の目的のために開発されました。 このようなウイルスは、高リスクのランサムウェア感染のカテゴリに分類されます。 データ暗号化のプロセスは、新しいものを追加することから始まります .encrypt ブロックされたファイルの最後に拡張子があり、 read_me.txt -ファイルを回復する方法の説明を説明する身代金メモ。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.encrypt アイコンをリセットします。 KMA47は犠牲者の壁紙も変更します。 このメモには、ウイルスにハッキングされて完全なデータ暗号化が行われたと書かれています。 それを修正するために、被害者は電子メール通信を使用してサイバー犯罪者に連絡するように案内されます（manager@mailtemp.ch or helprestoremanager@airmail.cc）そして最終的に100ドルの身代金を支払います。 送金後、ランサムウェア開発者はデータのロックを解除するために秘密鍵と特別な復号化ソフトウェアを送信する必要があります。 データを完全に復号化できるのはサイバー犯罪者だけかもしれませんが、身代金を支払っても、最終的にデータを取得できるとは限りません。 残念ながら、強力なアルゴリズムとキーのオンラインストレージにより、手動で復号化する可能性も低くなります。 バックアップコピーが利用可能でない限り、サードパーティの復号化機能を使用して試してみることができます。 安全なクラウドまたは物理ストレージにスペアファイルを保存している場合は、それらをコピーして戻し、身代金を支払わないようにします。