ランサムウェア

2019年に発見され、 ナイトンランサムウェア は、ユーザーのデータを無慈悲に暗号化する危険なウイルスです。 他のランサムウェアと同様に、Nytonは、画像、ビデオ、テキストドキュメントなど、侵入後にロックされるさまざまな種類のファイルを標的としています。 暗号化後、Nytonはすべてのファイル/アプリのアイコンを空白のシートに変更し、 .ナイロン 拡大。 説明のために、通常 1.mp4 ファイルはに変更されます 1.mp4.ナイロン 制限後。 残念ながら、そのようなファイルの復号化はしばしば不可能です。 開発者はファイルを回復不能にする高度なアルゴリズムを使用しているため、最高のサードパーティツールでさえデータにアクセスできません。 その上、プログラムがデータをブロックすると、デスクトップに身代金メモを即座に作成します（！NYTON_HELP.TXT) 暗号化に関する情報が表示されます。 別の被害者の情報提供者はオニオンウェブサイトのウェブページです。

他の人と同じように、 Sfileランサムウェア は、ファイルを暗号化し、身代金が支払われるまでファイルをロックするように設計されたウイルスです。 Sfileはメディアの議論ではそれほど人気が​​ありませんが、最近の活動に不満を持っているユーザーもいます。 インストール後、ウイルスはデバイスをスキャンして複数のファイルを探し、見つかったら、拡張子を次のように変更して暗号化します。 .sfile2 & .sfile3。 説明のために、オリジナル 1.mp4 に変更されます 1.mp4.sfile2 or .sfile3 その結果、孤立します。 暗号化されたデータを復号化するには、暗号化後に作成される身代金メモに添付されている電子メールを介してサイバー犯罪者に連絡する必要があります。 多くの場合、詐欺に手を差し伸べた後、価格をXNUMX倍にしたい場合を除いて、割り当てられた期間内に支払わなければならない一定額の現金を請求します。 残念ながら、購入後もデータのロックを解除できない可能性があるため、強奪者を信頼することは大きなリスクです。 代わりに、コンピュータからSfile Ransomwareをアンインストールし、サードパーティのツールを使用してデータを復号化することをお勧めします。

あなたが知る必要があるすべて ピエロランサムウェア それは、特別なアルゴリズムでデータを暗号化し、それを復号化するために身代金を支払う必要がある悪意のあるプログラムであるということです。 マルウェアは、次のバリエーションのXNUMXつとして分類できます。 BigBobRossランサムウェア。 浸透後、Clownは次のパターンのいずれかに従って保存されたデータの名前を変更します。 [SupportClown@elude.in] [id = {random-8-digit-set}] 1.mp4.clown +, [Heeeh98@tutanota.com] [id = {random-8-digit-set}] 1.jpg.notfound or [id = {random-8-digit-set}] 1.png.DMR64。 その後、と呼ばれるテキストファイルをドロップします 暗号化されたファイルを回復する方法.txt & !!! これを読んでください!!!。hta 被害者のデスクトップに。 このメモでは、サイバー犯罪者は、件名にIDを書き込んで電子メールで連絡することを要求しています。 その結果、サードパーティのツールは追加された暗号を解読できないことが多いため、データを永久にロックしたままにしておきたい場合を除いて、データを取得するためにBTCで特定の料金を支払う必要があります。

グーグルに行く は、暗号化アルゴリズムを使用してユーザーのデータを暗号化するランサムウェアタイプのウイルスです。 Googleサービスとは相関関係がないことに注意してください。 このようなタイプのプログラムに感染した人は、すぐにデータの暗号化が行われ、いくつかの変更が加えられます。 まず、影響を受けるファイルに新しいファイルが追加されます .google .google 内線番号、サイバー犯罪者の電子メール、および被害者のID。 たとえば、オリジナル 1.mp4 名前がに変更されます 1.mp4_ID_512064768_Bossi_tosi@protonmail.com.google or 1.mp4_ID_882345678_bitsupportz@protonmail.com.google 浸透後。 その後、GoGoogleは ファイルリカバリ.txt 身代金情報を含むテキストメモ。 メッセージの中で、強奪者は、データのブロックを手動で解除しようとしないことを強く主張します。これは、永久的な損失につながる可能性があるためです。 代わりに、電子メールで連絡し、データを復号化する保証されたキーの料金を支払う必要があります。 残念ながら、サイバー犯罪者を信頼することは大きなリスクです。サイバー犯罪者はあなたを簡単にダンプし、ファイルを回復できない可能性があるからです。

の一部であること DCRTR-WDMランサムウェア 家族、 Rhinoランサムウェア は、システムに密かに侵入し、システムに保存されているデータを暗号化する悪意のあるプログラムです。 他のランサムウェアタイプのプログラムと同様に、Rhinoは新しいファイルを追加してファイルを攻撃します サイ 拡張機能（サイバー犯罪者の電子メールを使用）とその後のテキストファイルの作成。 たとえば、オリジナルの場合 1.mp4 Rhinoランサムウェアに干渉すると、次のように変更されます 1.mp4。[generalchin@countermail.com].rhino。 ウイルスがデータを暗号化した後、 info.hta 内のファイル %APPDATA% フォルダと ReadMe_Decryptor.txt デスクトップ上のファイル。 メモに含まれる情報は、データを復号化する方法を説明しています。 そのためには、彼らに電子メールで連絡し、ビットコインの復号化ソフトウェアの料金を支払う必要があります。 さらに、被害者の信頼を育むために開発者の周りで非常に人気のある方法がありました-彼らは無料の復号化のために1つのファイル（500Kb未満）を送ることを可能にします。 残念ながら、ランサムウェアに欠陥やバグがない限り、サードパーティのツールを使用してデータのロックを解除することは通常不可能です。

の別のバージョンであると疑われる STOP（DJVU）ランサムウェア, ボイドクリプト は、個人データを暗号化する悪意のあるプログラムです。 。空所 拡大。 もともと、このウイルスは .デュワー 「.void」にアップグレードされるまでの拡張子。 正直なところ、暗号化プロセスはまったく同じように見えるため、両者に違いはありません。 暗号化が成功した後、標準 1.mp4 名前がに変更されます 1.mp4。[xtredboy@protonmail.com][ID-EJHPFWKYCNQ5***]。void これには、サイバー犯罪者の電子メールと一意のIDが含まれます。 その後、VoidCryptはテキストのような通知を作成し、暗号化についてユーザーに通知します。 暗号化プロセスが終了した後、ランサムウェアは次の身代金メモを作成して開きます。 復号化-Info.HTA .

ザイノシオン はファイル暗号化ウイルスであり、侵入後に重大な損害を残します。 このようなプログラムはランサムウェアに分類され、強力なアルゴリズムを適用してファイルへのアクセスを制限します。 影響を受けるすべてのデータに追加されます .ZyNoXion 拡大。 これは、次のような典型的なファイルを意味します 1.mp4 に変更されます 1.mp4.ZyNoXion アイコンをリセットします。 暗号化プロセスが完了すると、ユーザーは次の名前のテキストファイルに直面します。 HOW TO DECRYPT FILES.txt 身代金情報が含まれています。 残念ながら、ほとんどの場合、サイバー犯罪者の関与なしにデータを復号化することはできません。 これが、暗号化されたファイルのロックを解除する特別なキーを取得するために、添付のリンクから0.13 BTC（約900米ドル）を支払うことを強奪者が提案する理由です。 完了したら、約束されたツールを入手するために、彼らの電子メールを介して彼らに連絡する必要があります。 幸いなことに、世界クラスの研究所によって設計された最新のツールの助けを借りて、ZyNoXiOnランサムウェアを削除し、感染したデータを復号化することが可能です。

なぜデータがブロックされてアクセスできなくなったのか疑問に思っている場合は、 N2019covランサムウェア システムに侵入しました。 N2019covはファイル暗号化プログラムのXNUMXつであり、保護されていないデータをロックし、ユーザーをだましてビットコインで身代金を支払わせます。 暗号化が成功すると、すべてのファイルが次のように変更されます .P4WN3D 拡大。 たとえば、オリジナル 1.mp4 に変換されます 1.mp4.P4WN3D。 その後、プログラムは身代金を要求するメッセージを内部に生成します 1nF0rM@t1On.txt データの暗号化と回復方法についてユーザーに通知するテキストドキュメント。 Extortionistsは、添付のウォレットに100ユーロを送金するように依頼します。その方法がわからない場合は、ビットコインの動作を説明する公式Webサイトへのリンクがあります。 取引が支払われたら、確認メールをに送信する必要があります X.cryp.0.R@gmail.com （またはその他）ブロックされたデータを取得します。