ランサムウェア

ザイノシオン はファイル暗号化ウイルスであり、侵入後に重大な損害を残します。 このようなプログラムはランサムウェアに分類され、強力なアルゴリズムを適用してファイルへのアクセスを制限します。 影響を受けるすべてのデータに追加されます .ZyNoXion 拡大。 これは、次のような典型的なファイルを意味します 1.mp4 に変更されます 1.mp4.ZyNoXion アイコンをリセットします。 暗号化プロセスが完了すると、ユーザーは次の名前のテキストファイルに直面します。 HOW TO DECRYPT FILES.txt 身代金情報が含まれています。 残念ながら、ほとんどの場合、サイバー犯罪者の関与なしにデータを復号化することはできません。 これが、暗号化されたファイルのロックを解除する特別なキーを取得するために、添付のリンクから0.13 BTC（約900米ドル）を支払うことを強奪者が提案する理由です。 完了したら、約束されたツールを入手するために、彼らの電子メールを介して彼らに連絡する必要があります。 幸いなことに、世界クラスの研究所によって設計された最新のツールの助けを借りて、ZyNoXiOnランサムウェアを削除し、感染したデータを復号化することが可能です。

なぜデータがブロックされてアクセスできなくなったのか疑問に思っている場合は、 N2019covランサムウェア システムに侵入しました。 N2019covはファイル暗号化プログラムのXNUMXつであり、保護されていないデータをロックし、ユーザーをだましてビットコインで身代金を支払わせます。 暗号化が成功すると、すべてのファイルが次のように変更されます .P4WN3D 拡大。 たとえば、オリジナル 1.mp4 に変換されます 1.mp4.P4WN3D。 その後、プログラムは身代金を要求するメッセージを内部に生成します 1nF0rM@t1On.txt データの暗号化と回復方法についてユーザーに通知するテキストドキュメント。 Extortionistsは、添付のウォレットに100ユーロを送金するように依頼します。その方法がわからない場合は、ビットコインの動作を説明する公式Webサイトへのリンクがあります。 取引が支払われたら、確認メールをに送信する必要があります X.cryp.0.R@gmail.com （またはその他）ブロックされたデータを取得します。

Velarは、ランサムウェアとして分類されるマルウェアの一種です。 ランサムウェアは、データを暗号化し、身代金の手法を介してユーザーから金銭を強要することによって動作する悪意のあるソフトウェアのカテゴリです。 暗号化プロセス中に、すべてのファイルが構成され、新しい拡張子が取得されます。 たとえば、感染していないファイルは 1.mp4 名前がに変更されます 1.mp4.ヴェラール デフォルトのアイコンをリセットします。 その後、身代金情報を表示するテキストファイルがユーザーに表示されます。 身代金メモは呼ばれます readme.txt。 ハイブリッド暗号化スキームを使用して多数のファイルを暗号化したランサムウェアにシステムが感染したと主張しています。 ブロックされたデータを復元するために、強奪者は、電子メールのXNUMXつを介して連絡し、メモに記載されている個人IDを添付するように依頼します。 残念ながら、ファイルにアクセスする唯一のオプションは、サイバー犯罪者が保持している復号化キーを購入することです。これは、サードパーティのソフトウェアが感染したデータを復号化できないためです。 ただし、ほとんどの人がだまされ、結果として問題が解決されないままであるため、詐欺や身代金の支払いの指示に従うことはお勧めしません。

ファイルにアクセスできなくなった場合は、ランサムウェアがシステムに感染したことが原因です。 SD（Unlock11）ランサムウェアは、RSA + Salsa20アルゴリズムを使用してユーザーのデータを暗号化し、新しいものを追加するため、例外ではありません。 。[unlock11@protonmail.com].enc 各ファイルの拡張子。 例として、標準 1.mp4 名前がに変更されます 1.mp4。[unlock11@protonmail.com].enc 暗号化プロセスが完了した後。 それを指摘する必要があります .enc 拡張機能はより一般的であり、MOTD、TrueCrypter、Cryptohasyouなどのいくつかのタイプのランサムウェアによって悪用されています。 暗号化が成功すると、プログラムは自動的に身代金メモを開きます ReadMeToDecrypte.txt、データを復号化する方法の詳細が含まれています。 SDの一部のバージョンは、身代金情報を表示するためにデスクトップの壁紙を置き換えます。 どちらの場合も、影響を受けるファイルのロックを解除するには、ユーザーは次の方法でサイバー犯罪者に連絡する必要があります ロック解除11@protonmail.com。 詐欺師が信頼できることを証明できるように、3つのファイル（5MB未満）を添付することも許可されています。 メッセージを送信した後、データのロックを解除するには、おそらく特定の金額を支払う必要があります。 さらに、さらなる攻撃から身を守る方法についての推奨事項を提供します。 残念ながら、現時点では、身代金を支払って秘密鍵を取得せずに、SDランサムウェアによって構成されたファイルを復号化する他のオプションはありません。

Dharmaファミリーの一員であるDharma-Harmaは、ユーザーのデータを暗号化することを目的としたAES-256+RSAアルゴリズムに基づくランサムウェアプログラムです。 ウイルスがシステムに定着した後、解読不可能な暗号を配置することにより、複数のファイルをブロックします。 暗号化されると、ファイルはいくつかの重要な変更を受けます。 まず、影響を受けるファイルは次のようなパターンに従って変更されます。 original_filename。{random-8-digit-alphanumerical-sequence}。[e-mail-address].harma。 サイバー犯罪者の電子メールは人によって異なる場合があることに注意してください。 暗号化が完了すると、Dharma-Harmaは身代金情報を含むテキストファイルまたは画像を生成します。 コンピュータが保護されておらず、修正する必要があると表示されます。 失われたファイルを復元するには、添付の電子メールを介してそれらに連絡する必要があります。 その後、彼らはおそらくさらなる指示を与え、BTCでの支払いを要求するでしょう。 残念ながら、身代金を支払うことを決めた被害者は、しばしばだまされて、復号化キーを取得しません。

ウロボロスランサムウェア（別名 Zeropadyptランサムウェア）は非常に危険なウイルスであり、個人データへのアクセスを強制的に暗号化してブロックします。 そうすることで、ランサムウェアの開発者は、一意の復号化キーを取得するために身代金（約1000ドル）を支払うようにユーザーに促します。 デバイスに侵入すると、画像、ビデオ、音楽、テキストドキュメント、その他の貴重なデータなど、コンピュータに保存できるファイルをすぐに駆け抜け、AES-256暗号化アルゴリズムを使用して暗号化します。 その後、ランサムウェアは独自の .odveta したがって、各ファイルの拡張子が大きくなり、開くことができなくなります。 たとえば、 サンプル.mp4 暗号化されると、ファイル名が次のように変更されます サンプル.mp4.odveta。 Ouroboros Ransomwareには他にも多くのバージョンとバリエーションがあり、ファイル拡張子を次のように変更します。 .bitdefender, .harma, .rx99, 。ラザロ, .Lazarus +, 。ジェームズ, 。笑, .hiddenhelp, .angus, リンボまたは クロノス。 .bitdefenderのような最近の拡張機能のいくつかは、BitDefenderが復号化ツールをリリースしたため、残念ながら最新のOuroborosRansomware種をデコードできないために嘲笑として作成されました。

エク０ライクス 別名 QNAPクリプト は、ランサムウェアとして分類されるマルウェアの一種であり、ユーザーのデータに侵入して暗号化するという珍しい方法を使用します。 通常のシステム感染に加えて、高品質のインターネット接続を確保することを目的としたNASSynologyやQNAPなどの物理ネットワークアプライアンスにも広がります。 システムに侵入した後、侵入者はパスワード（設定されている場合）を照合することで「admin」アカウントにアクセスし、その結果、脆弱なファイルの暗号化を開始します。 他のランサムウェアとは異なり、設定に違反してネットワークデバイスに侵入し、誤動作を引き起こします。 その結果、ユーザーはソフトウェアを更新するか、専門家の助けを求めることを余儀なくされます。 もちろん、同様に メデューサロッカー or ウロボロス、画像、ビデオ、オフィス文書などのデータを割り当てることでロックダウンするAES-256アルゴリズムが含まれます .encrypt このように見えるように各ファイルの拡張子 1.mp4.暗号化。 完了すると、ユーザーは自分のデータにアクセスできなくなり、暗号化後に作成された身代金メモを続行するように強制されます。

ゼオティカス は、ファイルを暗号化することにより、個人データ（画像、ビデオ、テキストファイル、オーディオファイルなど）へのアクセスを制限するファイル暗号化ランサムウェアです。 .zeoticus @ tutanota.com.zeoticus 拡大。 これは、Windows 7、Windows 8.1、およびWindows 10を含むすべてのバージョンのWindowsを対象としています。また、コンピューターで開始されると、コンピューターフォルダーをすばやく通過して、特定のファイルグループをスキャンして暗号化します。 これは主に、.doc、.docx、.pdfなどの拡張子を持つファイルのスカウティングにのみ焦点を当てています。 これらのファイルが検出されると、すぐに拡張子名が次のように変更されます。 .zeoticus @ tutanota.com.zeoticus PCで生成されたすべてのシャドウボリュームコピーを同時に粉砕して、それらを開くことができなくなるようにします。 唯一の可能な方法は、500ドルから1000ドルの範囲で変動することが多い身代金を作成することであるように思われますが、それは多額以上です。 だから、この罠にはまらないでください！ この金額を支払ったとしても、詐欺があなたにアクセスを取り戻すという保証はありません。 それは推測の問題です。