チュートリアル

Cdqw ランサムウェアは、STOP (Djvu) ファミリの一部であり、被害者のコンピュータ上のファイルを暗号化してアクセス不能にする一種の悪意のあるソフトウェアです。通常、海賊版ソフトウェアやクラックされたゲームなどの疑わしいダウンロードを通じてコン​​ピュータに侵入します。インストールされると、さまざまなファイル タイプをターゲットにし、 .cdqw 各暗号化ファイルに拡張子を付けます。このランサムウェアは、複雑な暗号化アルゴリズムを使用してファイルをロックし、適切なキーがなければ復号化をほぼ不可能にします。被害者は次のタイトルの身代金メモを発見する _readme.txt 暗号化されたファイルを含むフォルダーに侵入し、復号化のためにビットコインでの支払いを要求します。復号化ツールは利用可能ですが、その有効性は暗号化中に使用されるキーの種類によって異なります。 Emsisoft STOP Djvu Decryptor は、暗号化にオフライン キーが使用されている場合はファイルを復号化できますが、オンライン キーで暗号化されたファイルに対しては効果が低くなります。 .cdqw ファイルを復号するには、まずシステムからランサムウェアを削除し、次に利用可能なツールまたは回復方法を使用します。

Tprc ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、身代金が支払われるまでファイルにアクセスできないようにする、悪意のあるソフトウェアの一種です。この記事では、感染方法、ファイル拡張子、暗号化の種類、身代金メモ、潜在的な復号ツールなど、Tprc ランサムウェアの包括的な概要を説明します。 Tprc ランサムウェアは、サイバー世界では比較的新しい脅威で、2021 年 XNUMX 月初めに初めて検出されました。Windows オペレーティング システムを標的とし、個人と組織の両方に重大なリスクをもたらします。このランサムウェアは、暗号化を通じて被害者が自分のファイルにアクセスできないように設計されています。 Tprc ランサムウェアは .tprc ファイル名に拡張子を付けます。 たとえば、名前が変更されます 1.jpg 〜へ 1.jpg.tprc, 2.png 〜へ 2.png.tprc、など。 Tprc ランサムウェアは、という名前の身代金メモを作成します。 !RESTORE!.txt。このメモには、被害者のファイルが暗号化されており、ファイルへのアクセスを復元するために身代金を要求していると記載されています。このメモには、支払いプロセスに関する連絡用の電子メール アドレスも記載されています。

Hello My Perverted Friend 電子メール詐欺はセクストーションの一種であり、身代金を支払わない限り、加害者が被害者の危険なコンテンツや親密なコンテンツを公開すると脅迫するサイバー犯罪の一種です。この詐欺には、送信者が被害者のデバイス（ブラウザの履歴やウェブカメラの映像など）にアクセスしたハッカーであると主張する電子メールが含まれており、露骨な動画の公開を阻止するために身代金（通常はビットコイン）を要求します。 「Hello My Perverted Friend」のようなスパム キャンペーンでは、ターゲットに到達して説得するためにさまざまなテクニックが使用されます。彼らはしばしば恐怖と緊急性を利用し、威圧的な言葉を使ってパニックを引き起こし、迅速な支払いを促します。電子メールは被害者のデバイスの制御を主張し、当局への連絡やシステムのリセットの試みを思いとどまらせる可能性があります。スパマーは、Web ページ、フォーラム、Wiki、その他のオンライン プラットフォームからターゲットの電子メール アドレスを収集します。これらのリストは、一部の受信者が詐欺に引っかかることを期待して大量の電子メールを送信するために使用されます。スパム フィルターを回避するために、詐欺師はさまざまな件名や電子メールの内容を使用して、メッセージを常に調整します。

BlackBit これは、2023 年 XNUMX 月に初めて発見された、洗練されたランサムウェアです。これは、LokiLocker ランサムウェアの亜種であり、.NET Reactor を使用してコードを難読化し、分析を阻止する可能性があります。このランサムウェアは、ランサムウェア グループがインフラストラクチャをリースするサービスとしてのランサムウェア (RaaS) モデルに基づいて構築されています。 BlackBit は、spystar@onionmail.org の電子メール アドレス、被害者の ID を先頭に追加し、 .BlackBit ファイル名に拡張子を付けます。 たとえば、名前が変更されます 1.jpg 〜へ [spystar@onionmail.org][random-id]1.jpg.BlackBit。 BlackBit ランサムウェアは、AES や RSA などの強力な暗号化アルゴリズムを使用して被害者のファイルを暗号化し、復号キーがなければファイルにアクセスできないようにする可能性があります。 BlackBit ランサムウェアは、という名前の身代金メモを作成します。 Restore-My-Files.txt そして、暗号化されたファイルを含むすべてのフォルダーにそれを配置します。身代金メモでは、被害者に対し、spystar@onionmail.org 経由で攻撃者に連絡するよう指示しています。テキスト ファイルに加えて、BlackBit はデスクトップの壁紙も変更し、身代金メモを含むポップアップ ウィンドウを表示します。

Lomx ランサムウェア Djvu ランサムウェア ファミリに属する​​悪意のあるソフトウェアの一種です。その主な機能は、感染したコンピュータ上のファイルを暗号化して、ユーザーがアクセスできないようにすることです。ファイルが暗号化されると、Lomx は .lomx ファイル名に拡張子を付けて、暗号化されたものとして効果的にマークします。たとえば、最初に次の名前が付けられたファイルは、 photo.jpg 名前が変更されます photo.jpg.lomx 暗号化後。 Lomx はコンピュータに感染すると、さまざまな種類のファイルを標的にし、強力な暗号化アルゴリズムを使用してそれらを暗号化します。 Lomx が使用する正確な暗号化方式は、提供されているソースには指定されていませんが、Djvu ファミリのランサムウェアでは、復号キーなしでは解読が難しい強力な暗号化アルゴリズムが使用されるのが一般的です。 Lomx は、次の名前の身代金メモを作成します。 _readme.txt 暗号化されたファイルが含まれるディレクトリ内。このメモは、被害者にファイルが暗号化されていること、ファイルを回復するには攻撃者から復号化ツールとキーを購入する必要があることを通知します。通常、メモには身代金の支払い方法と攻撃者の連絡先情報が含まれています。

Loqw ランサムウェア は、STOP (Djvu) ランサムウェア ファミリに属する​​危険なコンピューター ウイルスです。その主な目的は、被害者のコンピュータ上のファイルを暗号化し、復号化するために身代金を要求することです。このランサムウェアの背後にいる犯罪者は、さまざまなソーシャル エンジニアリング戦術を使用して、何も知らないユーザーを誘導してマルウェアをダウンロードまたは実行させます。 Loqw ランサムウェアがコンピュータに感染すると、ファイルが暗号化され、 .loqw 各ファイル名には拡張子が付けられます。 Loqw ランサムウェアは、Salsa20 暗号化アルゴリズムを使用します。この方法は最も強力ではありませんが、依然として圧倒的な量の復号化キーを提供します。 78 桁のキー数を総当り攻撃するには、最も強力な通常の PC を使用したとしても、3.5 億年 (1*10^65) が必要になります。ファイルを暗号化した後、Loqw ランサムウェアは次の名前の身代金メモを作成します。 _readme.txt。このメモには、被害者に対する身代金の支払い方法が記載されており、金額は 490 ドルから 980 ドル (ビットコイン) の範囲です。

GREEDYFATHER はランサムウェアの一種で、被害者のコンピュータ上のデータを暗号化し、復号化するために身代金を要求する悪意のあるソフトウェアです。この記事では、GREEDYFATHER ランサムウェア、その感染方法、追加されるファイル拡張子、使用される暗号化、作成される身代金メモ、および潜在的な復号化ツールと方法について包括的に理解します。 GREEDYFATHER ランサムウェアは、 .GREEDYFATHER 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、次のような名前のファイル 1.jpg 名前が変更されます 1.jpg.GREEDYFATHER。 GREEDYFATHER ランサムウェアで使用される特定の暗号化アルゴリズムは、検索結果には明示的に記載されていません。ただし、ランサムウェアは通常、AES (Advanced Encryption Standard) や RSA (Rivest-Shamir-Adleman) などの強力な暗号化アルゴリズムを使用してファイルを暗号化します。これらの暗号化方式は、正しい復号化キーがなければ事実上解読できません。ファイルを暗号化した後、GREEDYFATHER は次の名前の身代金メモを作成します。 GREEDYFATHER.txt 暗号化されたファイルを含む各ディレクトリにあります。このメモは、暗号化されたファイルを復元できることを被害者に安心させ、テスト復号化のためにいくつかのロックされたファイルを攻撃者に送信するよう指示しています。また、無料の復号化ツールの使用に対しても警告しています。

Ljaz ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくする悪意のあるソフトウェアの一種です。 その後、攻撃者は、暗号化されたファイルのロックを解除するために必要な復号キーまたはツールの提供と引き換えに、多くの場合暗号通貨の形で身代金を要求します。 Ljaz ランサムウェアは、 .ljaz 暗号化されたファイルにファイル拡張子を付けます。 Ljaz Ransomware は、次の名前のテキスト ファイルに身代金メモを作成します。 _readme.txt。 通常、このメモには、復号化キーまたはツールを入手するために身代金を支払う方法に関する指示が含まれています。 STOP/Djvu ランサムウェア ファミリは、Salsa20 暗号化アルゴリズムを使用して被害者のファイルを暗号化します。 また、ランサムウェア グループによって最も一般的に使用される暗号化方式の XNUMX つである RSA 暗号化も使用されます。 ランサムウェアは、脅威アナリストや自動サンドボックスによるコードの分析を遅らせるために設計されたいくつかのレベルの難読化で実行チェーンを開始します。