ランサムウェア

Lkhy ランサムウェア 悪名高い STOP/DJVU ランサムウェア ファミリの亜種で、感染したコンピュータ上のファイルを暗号化し、 .lkhy ファイル名に拡張子を付けます。 Salsa20 暗号化アルゴリズムを使用してファイルをロックし、ユーザーがアクセスできないようにします。暗号化プロセスが完了すると、LKHY は次の名前の身代金メモを投下します。 _readme.txt、復号キーを送信するためにビットコインでの支払いを要求したとされています。 LKHY ランサムウェアは、対称 AES アルゴリズムを使用して、ドキュメント、画像、ビデオ、データベースなどの特定のファイル タイプをターゲットにします。ファイルごとに一意の暗号化キーを生成し、元のファイルを削除して、暗号化されたバージョンのみを残します。身代金メモでは、ビットコインで 499 ドルから 999 ドルの支払いを要求されており、被害者が 50 時間以内に攻撃者に連絡した場合は 72% 割引されます。身代金メモは通常、暗号化されたファイルが含まれるすべてのフォルダーにあります。

Jackpot はランサムウェアの一種で、被害者のコンピュータ上のファイルを暗号化し、復号化するために身代金を要求する悪意のあるソフトウェアです。このランサムウェアは、2020 年初頭に初めて確認されました。このランサムウェアは、Windows レジストリ エディタを変更し、壁紙を変更し、被害者に感染について通知することが知られています。暗号化プロセス中に、 Jackpot Ransomware を追加します .coin 侵害されたすべてのファイルに拡張子を付けます。たとえば、次のような名前のファイル 1.jpg 次のように表示されます 1.jpg.coin。 Jackpot Ransomware で使用される特定の暗号化アルゴリズムは、検索結果には指定されていません。暗号化プロセスが完了すると、Jackpot Ransomware は身代金メッセージを作成します。 payment request.html & payment request.txt デスクトップ上のファイル。このランサムウェアは、身代金要求の .html および .txt ファイル内のメッセージと同じメッセージを表示してデバイスの画面をロックします。

LockShit BLACKED ランサムウェア は、世界中の企業をターゲットとする悪意のあるソフトウェアの一種で、データを暗号化し、復号キーの身代金を要求します。身代金が支払われない場合は企業を繰り返し攻撃すると脅すなど、攻撃的な戦術で知られている。ランサムウェアはデスクトップの壁紙を変更し、という名前の身代金メモを作成します。 KJHEJgtkhn.READMEt.txt 被害者に対処方法を指示するため。コンピュータが感染すると、LockShit BLACKED ランサムウェアは、暗号化されたファイルに独自の拡張子を追加します。 .KJHEJgtkhn。 LockShit BLACKED で使用される具体的な暗号化アルゴリズムは、提供されたソースには詳しく記載されていませんが、ランサムウェアは通常、AES や RSA などの強力な暗号化方式を採用しており、対応する復号キーがなければファイルを復号することが困難です。身代金メモは、データが盗まれて暗号化されたことを被害者に通知します。回復の問題が発生する可能性があるため、ファイルを削除または変更しないように警告します。このメモには、身代金の支払いが行われると思われる TOR Web サイトへのリンクも含まれています。

Ldhy ランサムウェア は、暗号化ランサムウェアのカテゴリに分類される悪意のあるソフトウェアの一種です。 Windows システムに侵入し、ファイルを暗号化し、復号キーの身代金を要求するように設計されています。この記事は、Ldhy ランサムウェア、その感染方法、使用される暗号化、生成される身代金メモ、および復号化の可能性について、有益な概要を提供することを目的としています。 Ldhy ランサムウェアがシステムに侵入すると、ドキュメント、画像、データベースなどの幅広い種類のファイルをターゲットにし、Salsa20 暗号化アルゴリズムを使用して暗号化します。このアルゴリズムは強力な暗号化機能で知られており、復号キーの総当たり攻撃は事実上不可能です。ファイルを暗号化した後、LDHY は .ldhy ファイル名に拡張子が付けられており、ファイルが侵害されていることを示します。 Ldhy Ransomware は、という名前の身代金メモを作成します。 _readme.txtこれは通常、被害者のデスクトップに配置されます。このメモは、ファイルが暗号化されており、攻撃者から復号化ツールと一意のキーを購入することによってのみ回復が可能であることを被害者に通知します。要求される身代金は 499 ドルから 999 ドルの範囲で、ビットコインで支払われます。被害者が 50 時間以内に攻撃者に連絡した場合、72% の割引が提供されます。

Secles ランサムウェア ユーザーのファイルを暗号化してアクセス不能にし、復号化キーの身代金を要求する暗号ウイルスの一種です。この記事の主な目的は、Secles Ransomware の感染方法、使用するファイル拡張子、使用する暗号化メカニズム、生成する身代金メモ、復号化ツールの利用可能性、および潜在的な復号化方法など、Secles Ransomware の有益な概要を提供することです。影響を受けるファイル。 Secles Ransomware がコンピュータに感染すると、ファイルをスキャンし、高度な暗号化アルゴリズムを使用して暗号化します。暗号化されたファイルには、一意の ID、サイバー犯罪者の Telegram ユーザー名、および .secles 拡大。 Secles Ransomware が使用する正確な暗号化アルゴリズムは、提供された検索結果には指定されていませんが、ランサムウェアは通常、AES (Advanced Encryption Standard) などの強力な暗号化標準を使用して、不正な復号化を防ぎます。暗号化後、Secles Ransomware は次の名前の身代金メモを生成します。 ReadMe.txt、被害者に Telegram Messenger をインストールし、@seclesbot のサイバー犯罪者に連絡してデータを回復するよう指示します。身代金メモは通常、暗号化されたファイルを含むディレクトリまたはデスクトップに置かれます。

Cdcc ランサムウェア STOP/DJVU ランサムウェア ファミリの亜種で、感染したデバイス上の個人ファイルを暗号化し、 .cdcc ファイル名に拡張子を付けます。幅広い種類のファイルをターゲットにしており、身代金が支払われるまでファイルにアクセスできなくなります。例えば、 1.jpg になる 1.jpg.cdcc。このランサムウェアは、強力で復号化に一意のキーを必要とする Salsa20 暗号化アルゴリズムを採用しています。ファイルを暗号化した後、Cdcc Ransomware は次の名前の身代金メモを作成します。 _readme.txt 暗号化されたファイルを含むすべてのフォルダとデスクトップに配置して、被害者が攻撃に気づくようにします。この記事の主な目的は、Cdcc ランサムウェア、その感染方法、使用される暗号化、作成される身代金メモ、および Emsisoft STOP Djvu 復号化ツールなどのツールの使用を含む復号化の可能性に関する詳細情報を提供することで有益であることです。 。

Cdxx ランサムウェア は、悪名高い STOP/DJVU ランサムウェア ファミリの亜種です。これは、感染したデバイス上の写真、ドキュメント、データベースなどの個人ファイルを暗号化し、 .cdxx ファイル名に拡張子を付けて、身代金が支払われるまでこれらのファイルへのアクセスを事実上制限します。例えば、 document.pdf 名前が変更されます document.pdf.cdxx。このランサムウェアは強力な暗号化アルゴリズムを採用しており、復号化キーがなければファイルにアクセスできません。 Cdxx Ransomware は、次の名前の身代金メモを作成します。 _readme.txt ファイルが暗号化されているすべてのディレクトリにあります。このメモには、身代金の支払い方法と攻撃者への連絡方法に関する攻撃者からの指示が含まれています。身代金の金額は通常 999 ドルから 1999 ドルの範囲で、ビットコインで支払われます。 Cdxx ランサムウェアは通常、悪意のあるダウンロード、電子メールの添付ファイル、フィッシング キャンペーンを通じて拡散します。攻撃者はソーシャル エンジニアリング戦術を使用して、ユーザーをだましてシステム上でランサムウェアを実行させます。 Cdxx Ransomware は、アクティブ化されると、システム ディレクトリや .ini、.bat、.dll、.lnk、.sys などの特定のファイル拡張子を回避して、暗号化するファイルのシステムをスキャンします。

XRPランサムウェア は、GlobeIposter ランサムウェア ファミリに属する​​悪意のあるソフトウェアの一種です。その主な機能は、被害者のコンピュータ上のファイルを暗号化してアクセス不能にすることです。ランサムウェアは電子メール アドレスと .xrp ファイル名に拡張子が付けられ、ファイルが暗号化されていることを示します。 XRP Ransomware はコンピュータに感染すると、ハードドライブ全体でファイルをスキャンし、ファイルをロックします。たとえば、変わります 1.jpg 〜へ 1.jpg.[a.wyper@bejants.com].xrp。ランサムウェアは通常、対称暗号化または非対称暗号化を使用します。対称暗号化では暗号化と復号化の両方に同じキーが使用されますが、非対称暗号化では XNUMX つの異なるキー (暗号化用と復号化用に XNUMX つ) が使用されます。 XRP ランサムウェアは、という名前の身代金メモを作成します。 Read_For_Restore_File.html 暗号化されたファイルが含まれる各フォルダーにあります。身代金メモは通常、ファイルを復号化するために身代金を支払う方法を被害者に指示します。