チュートリアル

Vook ランサムウェア は、STOP/Djvu ランサムウェア ファミリに属する​​悪意のあるソフトウェアで、個人データや組織データに広範な影響を与えることで知られています。このランサムウェアの亜種は、感染したシステム上のファイルを暗号化してユーザーがファイルにアクセスできないようにし、復号化のために身代金を要求します。 Vook ランサムウェアがコンピュータに感染すると、Salsa20 暗号化アルゴリズムを使用してファイルをロックし、 .vook 各暗号化ファイルに拡張子を付けます。これにより、ファイルにアクセスできなくなり、この特定のランサムウェアによって暗号化されていることが簡単に特定されます。暗号化プロセスの後、Vook Ransomware は次の名前の身代金メモを生成します。 _readme.txt そしてそれを暗号化されたファイルを含むフォルダーに置きます。このメモには、電子メールで攻撃者に連絡する方法と、通常は暗号通貨で要求される身代金の金額について、被害者向けの手順が含まれています。このメモでは、攻撃者が支払いをすればファイルを復号できるという「保証」として、単一のファイルの復号を無料で提供することもあります。

Rocklee ランサムウェア これは、コンピュータをターゲットにしてデータを暗号化し、復号化キーの身代金を要求するランサムウェア Makop ファミリの亜種です。 Rocklee ランサムウェアは感染すると、ファイルを暗号化し、被害者の ID、攻撃者の電子メール アドレス、および .rocklee 拡大。 たとえば、 1.jpg 名前が変更されます 1.jpg.[random-ID].[cyberrestore2024@onionmail.org].rocklee。 Rocklee Ransomware で使用される特定の暗号化アルゴリズムは、提供されているソースには詳しく記載されていません。ただし、この種のランサムウェアは通常、攻撃者が保持する固有の復号キーがなければ解読が難しい強力な暗号化アルゴリズムを使用します。 Rocklee ランサムウェアは、次の名前の身代金メモを投下します。 +README-WARNING+.txt 暗号化されたファイルのあるディレクトリにあります。このメモは、被害者にファイルが暗号化されていることを通知し、ファイルを回復するために身代金を支払う方法について説明します。また、攻撃者の連絡先情報も含まれており、さらなる被害につながる可能性があるため、適切なキーなしでファイルを復号化しようとしないように警告しています。

Kool ランサムウェア ランサムウェアのより広いカテゴリに属する​​悪意のあるソフトウェアの一種です。ユーザーのコンピュータに侵入し、ファイルを暗号化し、復号キーの身代金を要求するように設計されています。 Kool Ransomware は STOP/Djvu ランサムウェア ファミリの一部であり、Windows ユーザーをターゲットにし、さまざまな拡張子のファイルを暗号化することで知られています。 Kool Ransomware がコンピュータに感染すると、ファイルを暗号化し、暗号化されたファイルに特定のファイル拡張子を追加します。 .kool この場合。 Kool Ransomware で使用される暗号化は通常、対称または非対称アルゴリズムであり、固有の復号キーがなければファイルにアクセスできなくなります。ファイルを暗号化した後、Kool Ransomware は通常、次の名前の身代金メモを生成します。 _readme.txt または同様のファイルを作成し、暗号化されたファイルが含まれるフォルダーに置きます。このメモには、被害者に対する身代金の支払い方法に関する指示が含まれており、多くの場合、期限と、従わなかった場合の結果についての警告が含まれています。この記事では、Windows 11、10、8、7 で Kool Ransomware を削除し、.kool ファイルを無料で復号する方法を示します。

カルロス・スリム・ヘル慈善財団への寄付 電子メール詐欺は、フィッシング攻撃の一種であり、詐欺師が、有名な実業家であるカルロス スリム ヘルの慈善財団になりすまして、受信者をだまして、慈善プロジェクトの一環として寄付金の受け取りに選ばれたと信じ込ませます。これらの電子メールは詐欺メールであり、受信者を騙して詐欺師に送金させたり、個人情報を暴露させたりすることを目的としています。このようなスパム キャンペーンでは、電子メールを主なベクトルとして使用して悪意のあるコンテンツを配布します。これには、ウイルスやマルウェアが含まれるリンクや添付ファイルが含まれる可能性があります。電子メールは正当なものであるかのように作られており、多くの場合、受信者の信頼を得るために評判の高い個人や組織の名前が使用されています。カルロス・スリム・ヘル慈善財団詐欺はそのようなキャンペーンの一例であり、詐欺師は既知の慈善活動団体の評判を利用して被害者を誘惑します。

Proton Ransomware は、被害者のコンピュータ上のファイルを暗号化し、身代金が支払われるまでファイルにアクセスできなくするように設計された悪意のあるソフトウェアです。 Proton Ransomware は、感染したコンピュータ上のファイルを暗号化し、ファイル名に特定の拡張子を追加し、暗号化されたファイルへのアクセスを復元するために被害者に身代金を要求するマルウェアの一種です。さまざまな形式で発見されており、いくつかの亜種には次のような拡張子が追加されています。 .c77l, .ZENEX or .SWIFT 影響を受けるファイルの拡張子と電子メール (.[decrypt.computer@gmail.com].c77L, [decrypthelp0@gmail.com].ZENEX, .[swift_1@tutamail.com].SWIFT）。基本的に、SWIFT ランサムウェアと ZENEX ランサムウェアは Proton ランサムウェアの単なるバリエーションです。このバリエーションでは、次の身代金メモ ファイルが作成されます。 #Zenex-Help.txt, #SWIFT-Help.txt or #Restore-files.txt。このランサムウェアは、AES (Advanced Encryption Standard) および ECC (Elliptic Curve Cryptography) アルゴリズムを使用してファイルを暗号化し、攻撃者が保持する一意のキーなしで不正な復号化を防ぐのに十分な強度の暗号化を保証します。この記事は、Proton Ransomware の感染方法、追加されるファイル拡張子、使用される暗号化アルゴリズム、作成される身代金メモ、復号化の可能性など、Proton Ransomware の包括的な概要を提供することを目的としています。

LockBit 3.0LockBit Black としても知られるこのランサムウェアは、標的となったシステム上のデータを暗号化し、システムやネットワーク リソースへのアクセスを妨害する高度なランサムウェアです。これは、Ransomware-as-a-Service (RaaS) 操作の一部であり、身代金の利益の一部と引き換えに、サイバー攻撃に導入する関連会社によって使用されることを意味します。 LockBit 3.0 は高速暗号化機能で知られており、少なくとも 2022 年 3.0 月から有効になっています。暗号化プロセス中に、LockBit 19 は暗号化されたファイルに特定の拡張子を追加します。この拡張子はさまざまですが、例には「HLJkNskOq」や「0MqZqZ3.0s」などがあります。このランサムウェアは、暗号化されたファイルのアイコンを変更し、デスクトップの壁紙を変更して、被害者に攻撃を知らせます。 LockBit XNUMX は、通常次のような名前の身代金メモを投下します。 [ランダム文字列].README.txt または同様のテキスト ファイルをすべての暗号化フォルダーに保存します。このメモには、攻撃者に連絡して身代金を支払うための手順が記載されており、多くの場合、暗号通貨での支払いを要求されます。

RansomHub ランサムウェア これは、ファイル暗号化ウイルスのカテゴリに分類される悪意のあるソフトウェアの一種です。コンピュータ システムに侵入し、ファイルを暗号化し、復号キーの身代金を要求するように設計されています。ファイルを暗号化して支払いを要求する従来のランサムウェアとは異なり、RansomHub に関連する RansomHouse は、脆弱性を利用してネットワークに侵入し、データを盗み、必ずしも暗号化を使用せずに被害者に支払いを強要することに焦点を当てています。 RansomHub ランサムウェアは、.toxcrypt、.magic、.SUPERCRYPT、.CTBL、.CTB2、.locky、またはランダムな文字で構成される 6 ～ 7 の長さの拡張子など、暗号化されたファイルにさまざまなファイル拡張子を追加する場合があります。 RansomHub で使用される具体的な暗号化アルゴリズムについては詳しく説明されていませんが、ランサムウェアは通常、AES や RSA などの強力な暗号化方式を採用して、不正な復号化を防ぎます。 RansomHub は、身代金の支払い方法とファイルの回復方法について被害者向けに説明した身代金メモを作成します。一般的な身代金メモのファイル名には次のものがあります。 README_{ランダムな文字列}.txt、その他さまざまです。身代金メモの場所は通常、暗号化されたファイルのディレクトリ内にあります。

BlackLegion ランサムウェア は、被害者のコンピュータ上のファイルを暗号化してアクセス不能にし、復号キーの身代金を要求するように設計された悪意のあるソフトウェアの一種です。 BlackLegion をコンピュータにインストールすると、ファイルが暗号化され、ファイル名に固有の拡張子が追加されます。 BlackLegion Ransomware で暗号化されたファイルには、ランダムな 8 文字の後に被害者の電子メールと .BlackLegion 拡大。 たとえば、次のような名前のファイル photo.jpg に名前が変更される可能性があります photo.jpg.[random-numbers].[Blackdream01@zohomail.eu].BlackLegion 暗号化後。 BlackLegion は、通常は次の名前のテキスト ファイルの形式で身代金要求を作成します。 DecryptNote.txt またはその変形。このメモには、通常は暗号通貨で身代金を支払う方法に関する指示が含まれており、攻撃者が被害者のファイルを復元できる証拠として XNUMX つのファイルを無料で復号化することを提案する場合があります。