ランサムウェア

主要な ランサムウェアに分類されるファイル暗号化ウイルスです。 インストールされると、身代金が支払われるまでロック解除されたままのシステムに保存されているファイル全体が暗号化されます。 毒性のあるプログラムの最近のバージョンは、真新しいを追加します 。空気 最後に侵入者の一意のID番号と電子メールアドレスで構成される各ファイルの拡張子。 暗号化後、発生したファイルは次のようになります。 1.mp4.33868453691972502380.ex_parvis@aol.com.AIR。 以前は、ランサムウェアは次のものを使用していました。 .onix, .cube, 。火星, 。オリオン & 。遺産 同様の命名パターンを持つ拡張機能。 したがって、プロセスが終了すると、プログラムはHTMLまたはテキストファイルを作成します（READ_ME.txt, TRY_TO_READ.html）デスクトップの壁紙を変更します。

DeathHiddenTearランサムウェア MichaelGillespieによって発見されたファイル暗号化ウイルスです。 ランサムウェアとして分類され、PCまたはコンピューターに接続されたフラッシュカードなどの他の外部デバイスに保存されているデータ全体（画像、ビデオ、テキストファイルなど）を暗号化します。 ランサムウェアは、ファイルを取得するために支払う必要のある身代金を要求するように設計されています。 他のランサムウェアと同様に、DeathHiddenTearは .encryptedS （小さなファイルの場合）および .encryptedL （大きなファイルに）拡張子。 最新のバリエーションは .enc サフィックス。 説明のために、暗号化後、 1.mp4は に変換されます 1.mp4.encryptedS これらのファイルを開くことを制限します。 その後、プログラムはテキストファイルをドロップします（Instructions.txtを復号化する）ロックされたデータに関する情報を含むデスクトップに。

スカラベ-危険 は、データを暗号化し、被害者から金銭を引き出すランサムウェアタイプのウイルスです。 浸透後、それは新しいを割り当てます 。危険 暗号化された各ファイルの拡張子。 例として、オリジナル 1.mp4 に変更されます 1.mp4.危険。 それに加えて、Scarab-Dangerは常に更新され、次のような新しい拡張機能が追加されます インチ, .btchelp @ xmpp.jp, .fastrecovery @ xmppp, .fastrecovery @ xmpp.jp, .online24files @ airmail.cc と他の多く。 基本的に、ファイルはすべて同じ目的であるため、どちらがファイルを置き換えたかは関係ありません。 ウイルスはデータを正常にロックした後、身代金情報を含むテキストファイルをドロップします。 ほとんどの場合、それは呼ばれます HOW TO RECOVER ENCRYPTED FILES.TXT.

通常のユーザーをターゲットにすることに加えて、 カズカフコフキズ 別名 ネットウォーカー 別名 メールト また、ビジネスの数字に向けてその鎖を引きます。 他のランサムウェアと同様に、一意の拡張子を割り当て、結果としてテキストファイルをドロップすることでデータを暗号化します。 ただし、XNUMXつの一般的な拡張機能を使用する代わりに、これらのパターンに従ってさまざまなバージョンを生成します- .mailto[kkeessnnkkaa@cock.li]。{random-alphanumerical-sequence}, .mailto[sevenoneone@cock.li]。{random-alphanumerical-sequence} or .mailto[kazkavkovkiz@cock.li]。{random-alphanumerical-sequence}。 たとえば、影響を受けていない 1.mp4 に移行します .mailto [kazkavkovkiz@cock.li] .14b1 または同様に。 メモでは、被害者はファイルが高度に暗号化されており、迅速な決定が必要であると言われています。そうしないと、ファイルは永久に消えてしまいます。 マレファクターは最初から身代金メモに次の命名パターンを使用しています {ランダムID}-Readme.txt.

ロックビット は、暗号化アルゴリズムを使用してユーザーのデータを攻撃し、身代金を支払うまでデータをロックしたままにするランサムウェアタイプの脅威です。 そのために、ファイルのタイトルを次のように変更します。 .ロックビット, .lock2bits or 。あいう​​えお 拡張機能。 終了すると、悪意のあるプログラムはという名前のテキストファイルを生成します Restore-My-Files.txt。 このファイルは、被害者がデータを復号化するために実行する必要のある手順で飽和状態になっています。 まず、サイバー犯罪者に電子メールで連絡する必要があります。その後、彼らは復号化ソフトウェアの支払い方法を教えてくれます。 さらに、ブロックされたファイル（1 MB以下）を送信して、信頼できることを示すことができます。 それにもかかわらず、彼らが約束を守らず、騙されやすいユーザーをだましていることが何度もあったので、強奪者から何かを購入することはお勧めできません。

CryLockランサムウェア 文字通り、突然の侵入後に暗号化されたデータについてユーザーに泣かせます。 のバリエーションであること Cryaklランサムウェア、これはそのようなタイプのウイルスのXNUMXつであり、暗号化アルゴリズムを使用して強力な暗号化を保証し、身代金の支払いを要求します。 ファイルごとにXNUMXつの相互拡張子を使用する他のランサムウェアとは異なり、この特定のプログラムは、サイバー犯罪者の電子メール、被害者の個人ID、およびランダムなXNUMX桁の拡張子で構成される新しい名前を影響を受けるファイルに割り当てます。 たとえば、感染していない 1.mp4 タイトルが変更されます 1.mp4 [grand@horsef***er.org] [512064768-1578909375] .ycs, 2.mp4 [grand@horsef***er.org] [512064768-1578909375] .wkm、および同様に。 一部の犠牲者はこのような変化を経験しました 1.mp4[reddragon3335799@protonmail.ch][sel1].[7478ECA4-42759A9D]。 プロセスが完了すると、CryLockは、身代金の詳細を含むウィンドウを被害者の前に表示します。

ColdLockランサムウェアを時間内に回避するための適切なソフトウェアがない場合は、ファイルがすでに暗号化されている可能性があります。 .ロックされた 拡大。 たとえば、オリジナル 1.mp4 に変更されました 1.mp4.ロック済み ランサムウェアがRSAアルゴリズムを使用して構成をストロークすると、 ほとんどの場合、サードパーティのツールを使用してファイルを復号化することは不可能であり、サードパーティにとって危険な場合があります。 これが、強奪者が、というファイルに記載されている指示に従ってソフトウェアを購入するように強制する理由です。 Files.txtのロックを解除する方法 これは暗号化後に作成されます。 残念ながら、サイバー犯罪活動は信頼できないため、復号化キーを購入すると財務が危険にさらされる可能性があります。 代わりに、ColdLockランサムウェアを削除して、それ以上の暗号化を防ぎ、以下の手順で影響を受けるデータの復号化を試みてください。

フランス語でCipherと訳され、 ル・チフレ は、2015年に発見された比較的古いランサムウェアタイプのウイルスです。他のプログラムとは異なり、（AESの代わりに）Blowfishアルゴリズムを使用してユーザーのデータを暗号化します。 侵入後、LeChiffreは純粋なクラシックを実行し、システムに保存されている利用可能なファイル（画像、ドキュメントなど）についてディスクをスキャンし、拡張子を次のように変更して暗号化します。 .lechiffre。 たとえば、オリジナル 1.mp4 に変換されます 1.mp4.レシフレ。 新しいバリエーションでは、この接尾辞にランダムな英数字のシーケンスも追加されます。 その後、プログラムはHTMLファイルを作成します（_LeChiffrefiles.htmlを復号化する方法）ブラウザまたはテキストファイルで自動的に開かれます（_LeChiffre_BACKUPVO.txt）。 このメモには、データを復元する方法に関する情報が含まれています。 今すぐファイルを復号化するには、添付の電子メールを介して詐欺に連絡し、支払いに関する詳細な手順を入手する必要があります。 驚くべきことに、しかしLeChiffreの開発者は、典型的なランサムウェアのすべての標準を破り、ファイルは必要ないと主張しています。必要に応じて、6か月以内に無料でファイルを取得できます。 幸いなことに、ル・シッフルは非常に長い間知られており、ブロックされたデータを最新のツールでロック解除できることを意味します。