チュートリアル

SDfghjkl ランサムウェア これは、Raby という名前の研究者によって発見された、Paradise ランサムウェア ファミリに属する​​マルウェアの一種です。このウイルスは、感染したコンピュータ上のデータを暗号化して、ユーザーがファイルにアクセスできないようにし、復号化キーとしてビットコインでの身代金の支払いを要求するように設計されています。暗号化プロセス中に、SDfghjkl ランサムウェアは、ファイル名に特定のパターンを追加することによって、影響を受けるすべてのファイルの名前を変更します。 _{fiasco911@protonmail.com}SDfghjkl。 例えば、 1.jpg 名前が変更されます 1.jpg _{fiasco911@protonmail.com}SDfghjkl。 SDfghjkl によって使用される正確な暗号化アルゴリズムは、提供されているソースには指定されていませんが、ランサムウェアでは強力な対称または非対称暗号化アルゴリズムが使用されるのが一般的です。 SDfghjkl ランサムウェアはテキスト ファイル (Instructions with your files.txt) がデスクトップ上に表示され、詳細な身代金メッセージを含むポップアップ ウィンドウが表示されます。このメッセージは、被害者にデータが暗号化されていることを通知し、提供された電子メール アドレス (fiasco911@protonmail.com) を介して攻撃者に連絡して身代金の支払いを交渉する方法についての指示を提供します。

MINISTÉRIO PUBLICO PORTUGAL 電子メール スパムは、ポルトガル検察局からのものであると偽り、受信者に脱税の捜査中であることを通知する悪意のあるスパム キャンペーンです。この電子メールは、ポルトガルの合法的な司法機関とは一切関係がありません。この電子メールはマルスパムの一種であり、トロイの木馬、パスワードを盗むウイルス、バンキング マルウェア、スパイウェアなどの脅威を運ぶ悪意のあるスパムです。スパム キャンペーンは、ユーザーをだまして悪意のあるファイルやリンクを開かせることでコンピュータに感染します。これらのファイルやリンクは、ユーザーを騙して信頼させるために「公式」、「重要」、または「緊急」のように偽装されることがよくあります。たとえば、「MINISTÉRIO PUBLICO PORTUGAL」電子メール詐欺は、受信者を誘導して、それを通じて宣伝された有害なファイルを開かせるようにします。ユーザーが添付ファイルを開くと、悪意のあるマクロまたは JavaScript によってシステムにマルウェアがダウンロードされる可能性があります。

SNet ランサムウェア は、2021 年 XNUMX 月に初めて発見された恐るべきサイバー脅威です。ユーザーのファイルを暗号化し、身代金が支払われるまでアクセスできなくします。このランサムウェアは、個人と組織の両方に重大なリスクをもたらし、大病院や銀行機関などの注目を集めた事件も発生しています。 SNet ランサムウェアがシステムに侵入すると、ファイルを暗号化し、 .SNet ファイル名に拡張子を付けます。たとえば、元々「document.docx」という名前だったファイルは、「document.docx.SNet」に名前が変更されます。このランサムウェアは、AES-256 と RSA-1024 暗号化アルゴリズムを組み合わせてファイルを暗号化します。これらの高度な暗号化手法により、特定の復号化キーがなければファイルを復号化することが不可能ではないにしても、非常に困難になります。暗号化プロセスの後、SNet ランサムウェアは次の名前の身代金メモを投下します。 DecryptNote.txt。このメモは、被害者に暗号化について通知し、復号キーとして通常 490 ドルから 980 ドルのビットコインでの身代金を要求します。

CoV ランサムウェア に属する悪意のあるソフトウェアの一種です。 Xorist 家族。これは、VirusTotal にアップロードされたサンプルの分析中に発見されました。このランサムウェアは Windows オペレーティング システムをターゲットにし、ユーザー ファイルを暗号化してアクセス不能にします。コンピューターが感染すると、CoV はファイルを暗号化し、 .CoV ファイル名に拡張子を付けます。たとえば、変わります 1.jpg 〜へ 1.jpg.CoV, 2.png 〜へ 2.png.CoV、など。 CoV ランサムウェアで使用される特定の暗号化方式は検索結果に明示的に記載されていませんが、ランサムウェアは通常、対称暗号化または非対称暗号化のいずれかを使用します。 CoV ランサムウェアは、という名前のファイルに身代金メモを生成します。 HOW TO DECRYPT FILES.txt。このメモは、すべての重要なファイルが暗号化されていることを被害者に通知し、復号化の手順を示します。取引には特定のビットコイン アドレスが指定され、0.03 ビットコインの支払いが要求されます。

Cdpo ランサムウェア は、ランサムウェアのカテゴリに分類される悪意のあるソフトウェアの一種で、特に STOP/DJVU ファミリに属します。このウイルスは、被害者のコンピュータ上のデータを暗号化してアクセス不能にし、復号キーの身代金を要求するように設計されています。このランサムウェアは、ドキュメント、画像、ビデオなどを含む幅広い種類のファイルを標的とします。ランサムウェアがシステムに感染すると、ファイルをスキャンして暗号化し、 .cdpo 各ファイルの拡張子は.たとえば、次のような名前のファイル 1.jpg に変更されます 1.jpg.cdpo。 Cdpo ランサムウェアは、強力な暗号化アルゴリズムを使用してファイルをロックします。使用される正確なアルゴリズムは Salsa20 です。暗号化プロセスが完了すると、復号化キーがなければファイルにアクセスできなくなり、使用できなくなります。暗号化に続いて、ランサムウェアは次のタイトルの身代金メモを投下します。 _readme.txt 被害者のコンピュータ上で。このメモには、データの回復に必要な復号化ツールの入手を希望する被害者の連絡先と支払いの詳細が記載されています。身代金の額はさまざまですが、通常は 490 ドルから 980 ドルの範囲で、通常はビットコインで要求されます。

Cdtt ランサムウェア は、Djvu ランサムウェア ファミリに属する​​悪意のあるソフトウェアです。その主な目的は、被害者のコンピュータ上のデータを暗号化し、アクセスできなくすることです。その後、ランサムウェアは、通常は次のような名前の身代金メモを生成します。 _readme.txt、を追加します。 .cdtt ファイル名の拡張子 (例: 1.jpg になる 1.jpg.cdtt）。 Cdtt ランサムウェアは、復号キーの計算を不可能にする強力な暗号化方式である Salsa20 暗号化アルゴリズムを使用します。場合によっては、複雑な RSA アルゴリズムが使用されていることが報告されています。 Cdtt Ransomware は、暗号化されたファイルを含むすべてのフォルダーに身代金メモを置きます。また、このファイルはデスクトップにも追加されるため、被害者はフォルダーを開かなくても攻撃に気づくことができます。通常、身代金メモは、写真、データベース、重要な文書を含むすべてのファイルを回復できることを被害者に安心させます。ファイルを復元する唯一の方法は、復号化ツールと一意のキーを購入することだと主張しています。コンピューターがすでに Cdtt ランサムウェアに感染している場合は、ファイルの回復を試みる前に、まずランサムウェアを削除することをお勧めします。これは、信頼できるウイルス対策ツールまたはマルウェア対策ツールを使用して実行できます。ランサムウェアを削除した後、バックアップがある場合は、バックアップからファイルの復元を試みることができます。そうでない場合は、将来復号化ツールが利用可能になるまで待つことができます。

Jopanaxye ランサムウェア ランサムウェアの亜種です。 Phobos 家族。ランサムウェアは、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくする悪意のあるソフトウェアの一種です。その後、加害者は復号キーの身代金 (通常は暗号通貨) を要求します。 Jopanaxye ランサムウェアは被害者の ID と電子メール アドレスを追加します jopanaxye@tutanota.com、 そしてその .jopanaxye ファイル名に拡張子を付けます。たとえば、変わります 1.jpg 〜へ 1.jpg.id[random-id].[jopanaxye@tutanota.com].jopanaxye。 Jopanaxye Ransomware が使用する具体的な暗号化アルゴリズムは不明です。ただし、ランサムウェアは通常、対称暗号化と非対称暗号化を組み合わせた高度な暗号化アルゴリズムを使用して、被害者のファイルをロックします。 Jopanaxye ランサムウェアは XNUMX つの身代金メモを作成します。 info.txt & info.hta。これらのメモの中で、攻撃者は従業員、顧客、パートナー、会計記録、内部文書に関するデータを含む機密情報にアクセスしたと主張しています。このメモでは、身代金を支払わない場合に起こり得る影響について概説し、攻撃者に連絡して身代金を支払い、復号キーを受け取る方法について説明しています。

Pings ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくするように設計された悪意のあるソフトウェアの一種です。ランサムウェアは .pings 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、次のような名前のファイル 1.jpg 名前が変更されます 1.jpg.pings。このランサムウェアの主な目的は、データの復号化と引き換えに被害者から金銭を強要することです。 Pings Ransomware で使用される特定の暗号化アルゴリズムは、検索結果には明示的に記載されていません。ただし、ランサムウェアは通常、AES (Advanced Encryption Standard) や RSA (Rivest-Shamir-Adleman) などの強力な暗号化アルゴリズムを使用してファイルを暗号化します。これらの暗号化方式は、通常、攻撃者が保有する復号キーがなければ解読することは事実上不可能です。 Pings Ransomware は、次の名前の身代金メモを作成します。 FILE RECOVERY.txt。このメモは、被害者にファイルが暗号化されていることを通知し、復号化の手順を示します。攻撃者はビットコインでの支払いを要求し、支払い後に復号ツールを送ると約束している。被害者を安心させるため、このメモでは特定の制限付きで XNUMX つのファイルの無料復号化を提供しています。