チュートリアル

Djangoランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、復号化キーと引き換えに身代金の支払いを要求する悪意のあるソフトウェアの一種です。 を追加します。 .Django 暗号化されたファイルに拡張子が付けられ、アクセスできなくなります。 たとえば、名前が変更されます 1.jpg 〜へ 1.jpg.Django, 2.png 〜へ 2.png.Djangoランサムウェアは、次の名前の身代金メモも作成します。 #RECOVERY#.txt 被害者に暗号化について通知し、データへのアクセスを取り戻す方法についての指示を提供します。 Django Ransomware が使用する具体的な種類の暗号化アルゴリズムはまだ完全には理解されていません。 ただし、最新のランサムウェアは、暗号化されたファイルを回復しようとする研究者からマルウェアを保護するために、AES 暗号化と RSA 暗号化を組み合わせたハイブリッド暗号化スキームを使用することがよくあります。 Django Ransomware によって作成された身代金メモは、暗号化されたファイルを含む各フォルダーに配置されます。

あなたのアカウントからメールを送信しました は、サイバー犯罪者が使用するスパムメール キャンペーン (詐欺) で、身代金の要求が満たされない場合、受信者の侵害または屈辱的なビデオを拡散すると脅迫します。 この詐欺は多くの同様のバージョンの XNUMX つで、電子メールは送信者の電子メール アドレスを偽り、電子メールの受信者が送信者であるかのように見せる「電子メール スプーフィング」手法を介して拡散されています。 スパム キャンペーンは、悪意のある添付ファイルや Web サイトのリンクを含む電子メールを送信することによってコンピュータに感染します。 ユーザーがこれらの添付ファイルを開いたりリンクをクリックすると、TrickBot、Hancitor、Emotet、FormBook、その他の高リスクの悪意のあるソフトウェアなどのマルウェアが誤ってインストールされてしまいます。 サイバー犯罪者は、スパムメールをより迅速に拡散するためにボットネットを利用することがよくあります。 ボットネットは、ネットワークや連絡先リストを通じて他のユーザーに悪意のある電子メールを配信する感染したコンピューターです。

Teza ランサムウェア は、次のような危険なファイル暗号化マルウェアです。 STOP/Djvu ランサムウェアのファミリー。 その主な目的は、ドキュメント、ビデオ、写真などのさまざまな種類のファイルを暗号化し、復号化キーなしではアクセスできないようにすることです。 Teza ウイルスがシステムに感染すると、 .teza 各ファイルに拡張子が付けられているため、使用できなくなります。 Salsa20 暗号化アルゴリズムを使用してファイルをロックします。 Teza Ransomware は、次の名前のテキスト ファイルの形式で身代金メモを作成します。 _readme.txt。 このメモには攻撃者からの指示が含まれており、XNUMX つの電子メール アドレス (support@freshmail.top & datarestorehelp@airmail.cc）。 被害者に対し、72時間以内にサイバー犯罪者と通信するよう勧告し、ビットコインで490ドルから980ドルの身代金の支払いを要求している。

Nzoq ランサムウェア ファイルを暗号化してアクセスできなくする悪意のあるソフトウェアです。 これは Djvu ランサムウェア ファミリのメンバーであり、RedLine や Vidar などの他のマルウェアと一緒に配布される可能性があります。 Nzoq ランサムウェアの主な目的は、被害者のファイルを暗号化し、復号化のための身代金を要求することで、被害者から金銭を脅し取ることです。 Nzoq ランサムウェアがシステムに感染すると、写真、ビデオ、ドキュメントなどのさまざまな種類のファイルが標的になります。 ファイル構造を変更し、 .nzoq 各暗号化ファイルに拡張子が付けられているため、復号化ツールがないとアクセスできなくなり、使用できなくなります。 Nzoq ランサムウェアは次のタイトルの身代金メモを残します _readme.txt。 このメモには、支払い方法と連絡先の詳細が記載されており、被害者に対し、72 時間以内に攻撃者に連絡するよう促しています。 そうしないと、支払いが 490 ドルから 980 ドルに増加する可能性があり、これにはファイルの回復に必要な復号化ツールが含まれると記載されています。

ErrorWindows は、被害者のデータを暗号化し、ファイルにアクセスできないようにするランサムウェアです。 それはの一部です Xorist ランサムウェアファミリー。 言語によると、主にロシアの視聴者をターゲットにしているという。 ErrorWindows は、 .errorwindows ファイル名の拡張子を変更するなど、 1.jpg 〜へ 1.jpg.errorwindows。 ErrorWindows は、指定されていない暗号化方式を使用してファイルを暗号化します。 ファイルを暗号化した後、次の名前のテキスト ファイルの形式で身代金メモを作成します。 КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt。 このランサムウェアはデスクトップの壁紙も変更し、テキスト ファイルと同じ身代金メモを含むポップアップ ウィンドウを表示します。

Nztt ランサムウェア に属する危険なマルウェアの亜種です。 STOP/Djvu 家族。 Nztt をインストールすると、強力な暗号化アルゴリズムを使用してファイルを暗号化し、 .nztt ファイル名に拡張子を付けます。 たとえば、次のような名前のファイル 1.jpg になる 1.jpg.nztt。 次に、ランサムウェアは身代金メモをテキスト ファイルとして生成します。 Nztt ランサムウェアは、画像、ビデオ、オーディオ、ドキュメント、データベースなど、さまざまな種類のファイルをターゲットとしています。 強力な暗号化アルゴリズムを使用してファイルをロックし、復号化キーがなければファイルにアクセスできないようにします。 作成者の主な動機は、復号化ツールと引き換えにユーザーから金を強要することです。 その中で見つかった身代金メモ _readme.txt ファイルの復号には特殊な復号ソフトウェアと一意のキーが必要であることが被害者に通知されます。 また、ファイル暗号化方法の使用方法と、暗号化されたデータへのアクセスを回復する方法についても説明します。 サイバー犯罪者が要求する身代金は、ビットコインで 490 ドルから 980 ドルの範囲です。

Nzqw ランサムウェア Djvu ファミリのメンバーであり、侵害されたコンピュータ上のさまざまなファイルを暗号化し、 .nzqw 元のファイル名に拡張子を付けます。 通常、ユーザーがクラックされたゲーム、海賊版ソフトウェア、またはその他の同様のファイルをダウンロードする可能性がある安全でない Web サイトを介してコンピュータに感染します。 このランサムウェアは、AES+RSA 暗号化方式を使用してファイルにアクセスできないようにします。 Nzqw Ransomware は、次の名前のテキスト ファイルの形式で身代金メモを作成します。 _readme.txt。 このメモでは、復号化プロセスが特殊な復号化ソフトウェアと固有のキーに依存していることを強調しています。 要求される身代金は通常、復号キーとソフトウェアに対して 980 ドルです。 感染が発生した場合は、データ回復手法を試みる前に、専門的なウイルス対策プログラムを使用してランサムウェアを削除することが重要です。 ランサムウェアを削除した後、データ回復ソフトウェアを使用するか、バックアップがある場合はバックアップからファイルを復元してみてください。 ただし、これらの方法で暗号化されたファイルが正常に回復されるという保証はありません。

Wzer ランサムウェア は、ランサムウェアの STOP/Djvu ファミリに属する​​悪意のあるプログラムです。 写真、ビデオ、ドキュメントなどのさまざまな種類のファイルをターゲットにし、それらを暗号化し、ファイルを追加します。 .wzer 各ファイルの拡張子は. これにより、攻撃者が保持する対応する復号キーがなければファイルにアクセスできなくなり、使用できなくなります。 このマルウェアは、複雑な暗号化アルゴリズムを使用してファイルを暗号化し、ファイルを読み取ったりアクセスしたりできなくします。 Wzer ランサムウェアは、次の形式で身代金メモを残します。 _readme.txt 被害者のデスクトップ上のファイル。 このメモは、暗号化されたファイルに関する情報を提供し、ファイルを復号化するためにビットコインでの身代金の支払いを要求しています。