チュートリアル

Kiqu ランサムウェア ファイルを暗号化し、復号化と引き換えに身代金を要求するマルウェアの一種です。 これは STOP/DJVU ランサムウェア ファミリに属しており、Salsa20 暗号化アルゴリズムを使用しています。 このウイルスは通常、人気のあるアプリの「無料」バージョン、チート エンジン、Windows アクティベーター、keygen などの疑わしいプログラムを通じて配布されます。 Kiqu ランサムウェアは、 .kiqu ファイルの暗号化された各コピーに拡張子を付けます。 Kiqu Ransomware は、という名前のテキスト ファイルを生成します。 _readme.txt それには身代金メモが含まれています。 身代金メモには、ビットコインで 490 ドルまたは 980 ドルの支払いが要求され、サイバー犯罪者に連絡するための電子メール アドレスが記載されています。 このような身代金メモのサンプルを以下に示します。

SophosEncrypt は、有名なサイバーセキュリティ プロバイダーである Sophos を装って、その本当の正体と意図を隠している新しいサービスとしてのランサムウェア (RaaS) です。 ランサムウェアは、複雑な暗号化アルゴリズムを使用して感染したシステム上のファイルを暗号化し、感染したシステム上のデータを役に立たなくします。 写真、ドキュメント、ビデオ、データベース、アーカイブなどの一般的に使用されるデータに影響します。 ランサムウェアは、一意のマシン識別子、セットアップ中に入力された電子メール アドレス、およびサフィックスを追加します。 .sophos すべてのファイルを暗号化します。 サイバーセキュリティ研究者は、ランサムウェア暗号化プログラムが Rust で書かれており、 C:\Users\Dubinin 木箱のパス。 ただし、ランサムウェアがどのように促進され配布されているのかはまだ不明です。 最新のランサムウェアのほとんどは、RSA-2048 や AES-128 などの強力な暗号化方式を使用しているため、復号化キーを持っていない限りファイルを取り戻すことは不可能です。 SophosEncrypt がどの暗号化方式を使用するかはまだ不明です。 ランサムウェアは身代金メモ (information.hta) を暗号化されたファイルが含まれるすべてのフォルダーに対して適用し、影響を受けるデバイスの壁紙を置き換えて、システム全体のデータ暗号化を示すメッセージをソフォスのロゴで表示します。

Mitu ランサムウェア は、被害者のコンピュータ上のファイルを暗号化して使用できなくするマルウェアの一種です。 Mitu は、強力な AES-256 暗号化キー アルゴリズムを使用して、感染したコンピュータ システムのファイルを暗号化する有害なファイル暗号化ウイルスです。 他のランサムウェアと同様に、Mitu Virus も機密データを乗っ取り、被害者に身代金を要求します。 オンライン広告、ソーシャルメディア、電子メールなどで便利なアプリとして販売されています。 Mitu ランサムウェア攻撃は、コンピュータ ユーザーがプログラムをダウンロードしてインストールすると開始されます。 まず、リモート サーバーに接続して、さらに悪意のあるファイルをダウンロードします。 さらに、暗号化プロセスを維持するために設定された遠隔のコンピューターからの指示と秘密キーを待ちます。 Mitu ランサムウェアがファイルに感染すると、独特のセキュリティが追加されます。 .mitu 接尾辞を付けると、特定の復号キーがなければアクセスできなくなり、使用できなくなります。 暗号化プロセスが完了すると、Mitu は次のタイトルの身代金メモを作成します。 _readme.txt.

Miza ランサムウェア これは、感染したコンピュータ上のファイルを暗号化し、その復号化に対して支払い (通常は暗号通貨) を要求する危険なウイルスです。 これは Djvu ランサムウェア ファミリの一部であり、広範囲に分布し、感染率が高いことで知られています。 ウイルスは、 .miza 元のファイル名に拡張子を付けます。 たとえば、ファイル photo.jpg に変わります photo.jpg.miza このランサムウェア攻撃の後。 ファイルの変換が成功すると、身代金メモが発行されます _readme.txt 侵害されたすべてのフォルダーにドロップされます。 Miza ランサムウェアは、Salsa20 と呼ばれる強力な暗号化アルゴリズムを使用して、被害者のファイルを暗号化します。 暗号化プロセスはほとんど解読できないため、復号化キーがなければファイルを回復するのは困難です。 Miza ランサムウェアで採用されている暗号化技術は、その有効性にとって重要な要素です。 ただし、暗号化プロセスの検出は、RAM や CPU の使用率が時折急増するなど、最小限で気づかれないことが多いため、困難な場合があります。

DEADbyDAWN ファイルを暗号化し、ランダムな文字列に置き換えて独自の拡張子を追加することでファイル名を変更するランサムウェアの一種です。 ランサムウェアは、次から順にラベル付けされた XNUMX 個のテキスト ファイルをデスクトップにドロップします。 README0.txt 〜へ README50.txt。 これらの各ファイルには同一の身代金メモが含まれています。 DEADbyDAWN の異なるサンプルでは、​​ファイル名に異なる拡張子が付加されることに注意することが重要です。 DEADbyDAWN は、ファイル名をランダムな文字列に置き換え、独自の拡張子 (.OGUtdoNRE）。 DEADbyDAWN の異なるサンプルでは、​​ファイル名に異なる拡張子が追加される場合があります。 DEADbyDAWN は暗号化を使用してファイルにアクセスできないようにします。 DEADbyDAWN で使用される暗号化方式は特定されていないか、まだ不明です。 身代金メモのサンプルが下のテキスト ボックスに表示されます。

Robloxエラーコード403 これは、プレーヤーが Roblox の世界でお気に入りのエクスペリエンスにアクセスしようとするときに遭遇する一般的なエラーです。 エラー メッセージは、アクセスが拒否されたことを示しています。これは、何かが Roblox サーバーへの接続とアクセスを妨げていることを意味します。 この記事では、Roblox エラー コード 403 の考えられる原因について説明し、それを修正するための解決策を提供します。 Roblox エラー コード 403 が発生する理由はいくつかあります。VPN の使用、安全でないネットワークの使用、不安定な WiFi 接続、Roblox サーバーがメンテナンス中またはダウンタイムに直面している、Roblox キャッシュ フォルダーの破損などがあります。 この記事では、Roblox エラー コード 403 を修正するためのいくつかの解決策を用意しました。

Miqe Ransomware これは高度な暗号化ウイルスで、被害者のコンピュータ上のファイルを暗号化し、キーとファイルへのアクセスを復元できる復号化ツールと引き換えに支払いを要求します。 ウイルスはその一部です Djvu ランサムウェアファミリー。 身代金メモ、 _readme.txt、侵害されたデータを回復する唯一の方法は、攻撃者から復号キーとソフトウェアを購入することであることを被害者に通知します。 身代金の要求は 980 ドルから始まり、50 時間以内に支払った場合、被害者には 72% の割引が与えられます。 インストールされているアプリケーションからデータを分離するために、ウイルスはデータに .miqe ファイル拡張子を暗号化します。 暗号化されたファイルは、攻撃者が保持している適切なキーを使用してのみ復号化できます。 Miqe ランサムウェア攻撃は、高度な暗号化技術と戦術を使用する洗練されたサイバー犯罪者によって実行されることが多く、暗号化キーなしでファイルを復号化することが困難になります。 暗号化プロセス中に、*.key (以前の .key.) という名前のファイルがルート ディレクトリ (C:\ または /root/) に作成されます。 復号化に必要なこのキー ファイルは、それが作成されたマシン上にのみ存在し、複製することはできません。 STOP Djvu ランサムウェアは、被害者のファイルを Salsa20 で暗号化し、ファイル名に数十の拡張子の XNUMX つを追加します。

NURRI ランサムウェア Phobos ランサムウェア ファミリの一部です。 Phobos ランサムウェアの他の代表例と同様、このウイルスはシステムをロックするだけでなくファイルを暗号化し、暗号化されたファイルのロックを解除するための復号キーと引き換えに影響を受けるユーザーに支払いを要求します。 ランサムウェアは .NURRI ファイル名に拡張子が付けられ、XNUMX つの身代金メモ (info.hta & info.txt）。 身代金メモには、ユーザーの PC のセキュリティ上の問題によりすべてのファイルが暗号化されたと記載されています。 このウイルスは、強力な暗号化アルゴリズムとキー (「オフライン キー」または「オンライン キー」) を使用してファイルを暗号化します。 できるだけ多くのファイルを暗号化しようとします。そのため、各ファイルのコンテンツの最初の 154 kb のみが暗号化されるため、暗号化プロセスが大幅に高速化されます。 NURRI には、コンピュータに接続されているすべてのドライブ (内蔵ハード ドライブ、フラッシュ USB ディスク、ネットワーク ストレージなど) 上のファイルを暗号化する機能があります。