チュートリアル

Agvv ランサムウェア これは、被害者のコンピュータ上のファイルを暗号化し、復号化キーと引き換えに支払いを要求する暗号ウイルスの一種です。 Agvv は Djvu ランサムウェア ファミリに属しており、トレントやその他の違法なソフトウェアのダウンロードを通じて配布されることがよくあります。 また、フィッシングメール、マルバタイジング、エクスプロイト キットを通じて拡散する可能性もあります。 Agvv がシステムに感染すると、暗号化されたファイルのファイル名を変更します。 .agvv 拡大。 また、次の名前の身代金メモも作成されます。 _readme.txt。 攻撃者が要求する身代金の額は、490 ドルから 980 ドル (ビットコイン) の範囲です。 Agvv ランサムウェアを削除するのは難しい場合がありますが、方法はあります。 最初のステップは、削除ツール (ウイルス対策アプリケーション) を使用してウイルスを削除することです。 XNUMX 番目のステップは、当社のチームが提供する詳細な手順に従って、暗号化されたデータを復号化することです。 これは簡単ではなく、可能性は高くありませんが、利用可能なオプションをすべて試してみることをお勧めします。

Tgvv は、STOP/Djvu ファミリのランサムウェア ウイルスで、被害者のコンピュータ上のさまざまなファイルを暗号化し、ロックを解除するために身代金を要求します。 この記事では、Tgvv ランサムウェアとは何か、コンピュータにどのように感染するか、ファイルに追加されるファイル拡張子、使用するファイル暗号化、作成される身代金メモと場所、利用可能な復号化ツールの有無について説明します。 Tgvv は、ユーザー データを暗号化し、身代金を要求する人質に取るランサムウェア ウイルスの一種です。 システムが感染すると、Tgvv は暗号化されたファイルのファイル名を変更します。 .tgvv 拡大。 Tgvv ウイルスは、暗号化を適用した後、身代金を要求するメッセージを通じて、データにアクセスするために必要な手順を被害者に通知します。 Tgvv などのランサムウェア ウイルスは、非常に儲かるタイプのマルウェアです。 これらは、恐喝を通じて犯罪開発者にお金を稼ぐために使用されており、世にある他のほとんどのコンピューター脅威よりもステルスです。 Tgvv は、次の名前の身代金メモを提供します。 _readme.txt。 身代金メモには通常、支払い情報と脅迫、つまり支払い方法と支払う必要がある金額、支払いをしなかった場合に何が起こるかが記載されています。

Tgpo ランサムウェア に属する暗号化マルウェアの一種です。 STOP/Djvu ランサムウェアファミリー。 被害者のコンピュータ上のファイルを暗号化し、 .tgpo 影響を受けるファイルの拡張子。 ランサムウェアは、次の名前の身代金メモを残します。 _readme.txt 暗号化プロセス後。 Tgpo は強力な暗号化方式を使用しているため、いかなる方法でもキーを計算することができません。 このウイルスは、暗号化されたファイルのロックを解除するための復号キーと引き換えに身代金の支払いを要求します。 Tgpo ランサムウェアは、いかなる方法でもキーを計算することを不可能にする強力な暗号化方式を使用します。 Tgpo は、次のようなファイル名変更パターンを使用します。 1.jpg に変更されます 1.jpg.tgpo, 2.png 〜へ 2.png.tgpo, etc.

TUGA ランサムウェア は、コンピュータ上のファイルを暗号化し、復号化するために身代金を要求するマルウェアの一種です。 多くの場合、悪意のある添付ファイルを含むフィッシングメールや、ユーザーが知らずに感染した Web サイトにアクセスし、ユーザーが知らないうちにマルウェアがダウンロードされてインストールされるドライブバイ ダウンロードを通じて拡散します。 TUGA ランサムウェアは感染すると、画像、ドキュメント、Excel テーブル、オーディオ ファイル、ビデオなどを含む、コンピュータ上のすべてのユーザー データを暗号化し、すべてのファイルに独自の拡張子を追加します (.TUGA）、を残します README.txt 各フォルダー内のファイルを暗号化されたファイルとともに保存します。 TUGA が残した身代金メモは、システムが侵害されたことを被害者に通知するために作成されています。 このメモには Telegram チャンネルへのリンクが含まれています t.me/hell2cat ハッカーと通信するため。 彼らは、暗号化されたファイルへのアクセスを取り戻すための復号キーを提供する代わりに、1000 ドルの支払いを要求します。

Tghz ランサムウェア は、コンピュータ上のファイルを暗号化し、復号化キーと引き換えに支払いを要求するマルウェアの一種です。 これは、広範囲に分布し、感染率が高いことで知られる Djvu/STOP ランサムウェア ファミリに属しています。 Tghz ランサムウェアは、ドキュメント、画像、ビデオなどのさまざまな種類のファイルを暗号化し、 .tghz 影響を受けるファイルの拡張子。 Salsa20 暗号化アルゴリズムを使用します。これは最も強力な方法ではありませんが、それでも圧倒的な量の復号化キーを提供します。 78 桁のキー数を総当り攻撃するには、最も強力な通常の PC を使用したとしても、3.5 億年 (1*10^65) が必要です。 暗号化プロセスが完了すると、Tghz ランサムウェアは都合よく次の名前の身代金メモを残します。 _readme.txt。 身代金メモには、支払い方法、支払う必要がある金額、支払わなかった場合に何が起こるかなど、支払い情報と脅威が記載されています。 身代金の金額は490ドルから980ドル（ビットコイン）の範囲です。

Bhtw ランサムウェア の新しいバリアントです。 STOP/Djvu ファイルを暗号化し、 .bhtw 彼らの名前の拡張子。 このようにして、たとえばファイルを暗号化した後、 1.doc 接尾辞を取得し、次のようになります 1.doc.bhtw。 このランサムウェアは、感染した添付ファイルを含むスパムメールや偽のソフトウェア クラックを介して、またはオペレーティング システムやインストールされているプログラムの脆弱性を悪用して配布されます。 ランサムウェアがコンピュータに感染すると、ビデオ、画像、ドキュメント、オーディオ ファイル、アーカイブなどの一般的なファイル タイプをすべて暗号化します。 暗号化後、次の名前のテキスト ファイルの形式で身代金メモを生成します。 _readme.txt。 身代金メモには、復号キーを取得するために身代金を支払う方法に関する指示が含まれています。

Udaigen ランサムウェア ファイルを暗号化し、復号化に対して支払いを要求するマルウェアの一種です。 特定の拡張子を追加します .jcrypt、すべてのファイルを暗号化します。 残念ながら、現時点では Udaigen ランサムウェアの既知の復号化ツールはありません。 このランサムウェアが使用する暗号化方式は現時点では不明です。 Udaigen ランサムウェアによるさらなる暗号化を防ぐには、オペレーティング システムから Udaigen ランサムウェアを削除することが不可欠です。 ただし、ランサムウェアを削除しても、侵害されたファイルは復元されません。 唯一の解決策は、別の場所に保存されている以前に作成されたバックアップからファイルを回復することです。 永続的なデータ損失を防ぐために、リモート サーバーやコンセントに接続されていないストレージ デバイスなど、複数の別々の場所にバックアップを保存することを強くお勧めします。 マルウェアが身代金メモを作成 ___RECOVER__FILES__.jcrypt.txt ハッカーに連絡するための情報を含むポップアップ ウィンドウが表示されます。

Bhgr ランサムウェア これはファイル暗号化ウイルスであり、STOP/Djvu ランサムウェア ファミリの亜種です。 ファイルを暗号化し、 .bhgr 元のファイル名に拡張子を付けます。 高度な RSA および AES 暗号化アルゴリズムを使用して感染した PC のファイルをロックし、コンピュータによって生成された一意の秘密復号キーを知らなければファイルのロックを解除できなくなります。 残念ながら、現時点では、Bhgr ランサムウェアに利用できる復号化ツールはありません。 ただし、Emsisoft は、特定のバージョンのランサムウェアで動作する可能性のある無料のランサムウェア復号化ツールを提供しています。 Bhgr ランサムウェアは、次の名前のテキスト ファイルの形式で身代金メモを生成します。 _readme.txt。 身代金メモには、暗号化されたファイルのロックを解除できる復号キーと引き換えに身代金を支払う方法が記載されています。