チュートリアル

Cdtt ランサムウェア は、Djvu ランサムウェア ファミリに属する​​悪意のあるソフトウェアです。その主な目的は、被害者のコンピュータ上のデータを暗号化し、アクセスできなくすることです。その後、ランサムウェアは、通常は次のような名前の身代金メモを生成します。 _readme.txt、を追加します。 .cdtt ファイル名の拡張子 (例: 1.jpg になる 1.jpg.cdtt）。 Cdtt ランサムウェアは、復号キーの計算を不可能にする強力な暗号化方式である Salsa20 暗号化アルゴリズムを使用します。場合によっては、複雑な RSA アルゴリズムが使用されていることが報告されています。 Cdtt Ransomware は、暗号化されたファイルを含むすべてのフォルダーに身代金メモを置きます。また、このファイルはデスクトップにも追加されるため、被害者はフォルダーを開かなくても攻撃に気づくことができます。通常、身代金メモは、写真、データベース、重要な文書を含むすべてのファイルを回復できることを被害者に安心させます。ファイルを復元する唯一の方法は、復号化ツールと一意のキーを購入することだと主張しています。コンピューターがすでに Cdtt ランサムウェアに感染している場合は、ファイルの回復を試みる前に、まずランサムウェアを削除することをお勧めします。これは、信頼できるウイルス対策ツールまたはマルウェア対策ツールを使用して実行できます。ランサムウェアを削除した後、バックアップがある場合は、バックアップからファイルの復元を試みることができます。そうでない場合は、将来復号化ツールが利用可能になるまで待つことができます。

Jopanaxye ランサムウェア ランサムウェアの亜種です。 Phobos 家族。ランサムウェアは、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくする悪意のあるソフトウェアの一種です。その後、加害者は復号キーの身代金 (通常は暗号通貨) を要求します。 Jopanaxye ランサムウェアは被害者の ID と電子メール アドレスを追加します jopanaxye@tutanota.com、 そしてその .jopanaxye ファイル名に拡張子を付けます。たとえば、変わります 1.jpg 〜へ 1.jpg.id[random-id].[jopanaxye@tutanota.com].jopanaxye。 Jopanaxye Ransomware が使用する具体的な暗号化アルゴリズムは不明です。ただし、ランサムウェアは通常、対称暗号化と非対称暗号化を組み合わせた高度な暗号化アルゴリズムを使用して、被害者のファイルをロックします。 Jopanaxye ランサムウェアは XNUMX つの身代金メモを作成します。 info.txt & info.hta。これらのメモの中で、攻撃者は従業員、顧客、パートナー、会計記録、内部文書に関するデータを含む機密情報にアクセスしたと主張しています。このメモでは、身代金を支払わない場合に起こり得る影響について概説し、攻撃者に連絡して身代金を支払い、復号キーを受け取る方法について説明しています。

Pings ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくするように設計された悪意のあるソフトウェアの一種です。ランサムウェアは .pings 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、次のような名前のファイル 1.jpg 名前が変更されます 1.jpg.pings。このランサムウェアの主な目的は、データの復号化と引き換えに被害者から金銭を強要することです。 Pings Ransomware で使用される特定の暗号化アルゴリズムは、検索結果には明示的に記載されていません。ただし、ランサムウェアは通常、AES (Advanced Encryption Standard) や RSA (Rivest-Shamir-Adleman) などの強力な暗号化アルゴリズムを使用してファイルを暗号化します。これらの暗号化方式は、通常、攻撃者が保有する復号キーがなければ解読することは事実上不可能です。 Pings Ransomware は、次の名前の身代金メモを作成します。 FILE RECOVERY.txt。このメモは、被害者にファイルが暗号化されていることを通知し、復号化の手順を示します。攻撃者はビットコインでの支払いを要求し、支払い後に復号ツールを送ると約束している。被害者を安心させるため、このメモでは特定の制限付きで XNUMX つのファイルの無料復号化を提供しています。

　 Central Loteria Nacional Europa 電子メール詐欺は、受信者に請求されていない賞金を通知し、多くの場合、添付ファイルを開いたり、リンクをクリックしたりして受信者をだまして電子メールを操作させようとする詐欺的なスキームです。このタイプの詐欺はフィッシングの一種であり、個人を騙して機密情報を漏らしたり、悪意のあるソフトウェアをダウンロードさせたりするためにサイバー犯罪者が使用する一般的な戦術です。スパム キャンペーンは通常、受信者に電子メールを操作させることでコンピュータに感染します。このインタラクションは、リンクをクリックするか、電子メールに埋め込まれた添付ファイルを開くという形式を取ることができます。これらのリンクや添付ファイルには、悪意のあるソフトウェアまたはマルウェアが含まれていることが多く、対話時に受信者のコンピュータへのダウンロードが開始されます。このマルウェアは、身代金が支払われるまでユーザーをシステムから締め出すランサムウェアや、感染したコンピュータを使用してスパムメールをさらに拡散するボットネットなど、さまざまな形式をとる可能性があります。このマルウェアは、攻撃者に被害者のデバイスへのリモート アクセスを提供したり、個人データを盗んだり、被害者のシステムをボットネットに参加させたりすることもできます。

LIVE TEAM ランサムウェア は、被害者のコンピュータ上のファイルを暗号化してアクセスできなくする、悪意のあるソフトウェアまたはマルウェアの一種です。次に、ランサムウェアは被害者に身代金を要求し、身代金が支払われない場合は暗号化されたデータを公開すると脅します。 LIVE TEAM ランサムウェアに関連付けられた身代金メモの名前は次のとおりです。 FILE RECOVERY_ID_[被害者の_ID].txt。彼のメモには、ファイルが暗号化されており、現在アクセスできないことが被害者に通知されています。また、身代金が支払われない場合は被害者のデータを公開すると脅迫している。 LIVE TEAM ランサムウェアは .LIVE 暗号化されたファイルのファイル名に拡張子を付けます。たとえば、最初に名前が付けられたファイルは、 1.doc に変換されるだろう 1.doc.LIVE。 LIVE TEAM ランサムウェアで使用される具体的な暗号化アルゴリズムはまだ決定されていません。ただし、ランサムウェアは通常、RSA や AES などの強力な暗号化アルゴリズムを使用してファイルを暗号化します。これらのアルゴリズムは、復号化キーがなければ事実上解読することは不可能です。

Cdwe ランサムウェア は、ランサムウェアの STOP/Djvu ファミリに属する​​悪意のあるソフトウェアの一種です。その主な目的は、被害者のコンピュータ上のファイルを暗号化してアクセス不能にし、復号キーに対する身代金の支払いを要求することです。身代金は通常 490 ドルから 980 ドルの範囲で、ビットコインで支払われます。 Cdwe ランサムウェアがシステムに感染すると、ビデオ、写真、ドキュメントなどのさまざまな種類のファイルが標的になります。ファイル構造を変更し、 .cdwe 各暗号化ファイルに拡張子が付けられ、復号化キーがなければファイルにアクセスできなくなり、使用できなくなります。 Cdwe ランサムウェアは、Salsa20 暗号化アルゴリズムを使用してファイルを暗号化します。最も強力な方法ではありませんが、それでも圧倒的な数の復号化キーが提供されます。正確な暗号化プロセスには、マルウェアが各フォルダーをスキャンして暗号化できるファイルがないかどうかが含まれます。ターゲットを見つけると、ファイルのコピーを作成し、オリジナルを削除してコピーを暗号化し、削除したオリジナルの代わりにそのファイルを残します。ファイルを暗号化した後、Cdwe Ransomware は次の名前の身代金メモを作成します。 _readme.txt。このメモは、被害者に暗号化について通知し、復号キーの身代金の支払いを要求します。

Cdaz ランサムウェア に属する悪意のあるソフトウェアです。 STOP/Djvuランサムウェア 家族。このウイルスは個々のユーザーをターゲットにし、感染したコンピュータ上でアクセスできるファイルを暗号化してアクセスできなくします。また、ランサムウェアはセキュリティ ツールを無効にし、ネットワーク接続を非常に困難にします。 Cdaz ランサムウェアがシステムに感染すると、写真、ビデオ、ドキュメントなどのファイルがスキャンされます。次に、ファイル構造を変更し、 .cdaz 各暗号化ファイルに拡張子を付けます。たとえば、次のような名前のファイル 1.jpg に変更されます 1.jpg.cdaz。 Cdaz Ransomware は、Salsa20 暗号化アルゴリズムを使用して、侵害されたシステム上のファイルを暗号化します。これは最も強力な方法ではありませんが、それでも圧倒的なレベルの暗号化を提供します。暗号化が成功すると、Cdaz Ransomware は次の名前の特別な身代金メモを作成します。 _readme.txt 暗号化されたファイルを含むすべてのフォルダーにあります。このメモには、暗号化、ファイルの回復方法、支払い金額、ハッカーの連絡先詳細、支払い方法に関する簡単な情報が含まれています。要求される身代金は490ドルから980ドルの範囲で、ビットコインで支払われる。

Tutu Ransomware ランサムウェアのより広いカテゴリに分類されるマルウェアの一種であり、特にランサムウェアの一部として識別されます。 Dharma 家族。このウイルスは、被害者のコンピュータ上のファイルを暗号化するように設計されており、これによりデータへのアクセスが拒否され、復号化キーの身代金を要求されます。 Tutu Ransomware は感染すると、ファイルを暗号化し、被害者の ID、電子メール アドレス (たとえば、 tutu@download_file）、 そしてその .tutu 拡大。 例えば、 sample.jpg 名前が変更されます sample.jpg.id-{random-id}.[tutu@download_file].tutu。 Tutu Ransomware は、通常次の名前の身代金メモを作成します。 README!.txt、暗号化されたファイルが含まれるディレクトリに配置されます。このメモは、被害者にデータが暗号化されていることを通知し、電子メールで攻撃者に連絡して復号キーの支払いを交渉する手順を示しています。このメモには、指定された期間内に連絡がなかった場合、被害者のデータを公開または販売すると脅迫されている。