ウイルス

進化ランサムウェア は、現在未知の系譜を持つ新しいランサムウェアです。 それがのhteコードに基づいているといういくつかの兆候があります Everbe2.0ランサムウェア。 ウイルスはAES暗号化アルゴリズムを使用してユーザーのファイルを暗号化し、追加します 。進化 エンコードされたファイルの拡張子。 提供された電子メールの2つを介して開発者に連絡した後、彼らは復号化のために1つのビットコインを要求し、証拠として2つのファイルを無料で復号化することを提案します。 この後、彼らは資金を送るための財布を送ります。 この記事を正した時点での8000ビットコインはXNUMXドル相当でした。 悪意のあるユーザーが最終的な復号化機能を送信する保証はないため、身代金を支払うことはお勧めしません。 現在、このタイプの暗号ウイルスに使用できる復号化ツールはありません。 すべてのファイルを元に戻す唯一の方法は、バックアップから復元することです。 以下の手順とツールを使用して、いくつかの重要なファイルを回復することもできます。

コンボランサムウェア の新しい生まれ変わりです Dharma / Cezar/Crysisランサムウェア 家族。 ArrowおよびBipRansomwareの後継。 このバージョンは、で終わる複雑な拡張機能を追加します .comboまたは.cmb 電子メールアドレスと一意のIDが含まれています。 Combo Ransomwareは、ドキュメント、画像、ビデオ、データベース、アーカイブ、プロジェクトファイルなどを含むすべての機密ファイルを暗号化します。Windowsファイルは、安定した操作のために変更されません。 Combo RansomwareはAES-256暗号化を使用しており、復号化キーがないと被害者のファイルにアクセスできなくなります。 現在のところ、復号化はできませんが、バックアップからファイルを復号化するか、ファイル回復ソフトウェアを試すことができます。 この記事で説明されている方法を使用した後、復号化される可能性もあります。

RYUKランサムウェア Hermes 2.1およびBitPaymerウイルスのコードに基づく、強力なランサムウェアの脅威です。 研究者たちは、有名なラザルスグループがウイルスの開発と実施に責任があると信じています。 このウイルスの最新のバリエーションは追加します .RYK or .rcrypted 暗号化されたファイルの拡張子。 ハッカーは復号化のために15-50BTCを要求しますが、これは大量です。 RYUKランサムウェアはUACをバイパスせず、実行するためのアクセス許可が必要です。つまり、ユーザーはウイルス実行可能ファイルのコンピューターへのアクセスを許可されます。 ランサムウェアは、「Windows」、「Mozilla」、「Chrome」、「RecycleBin」、「Ahnlab」のフォルダ内のファイルを除くすべてのファイルを暗号化します。 マルウェアは、破壊的な活動が始まる前に、180を超えるサービスと40のプロセスを停止します。 注：TaskKill および ネットストップ コマンド。 停止されたサービスとプロセスは、主にウイルス対策ソフトウェア、実行中のデータベース、ファイルの暗号化を防ぐことができるドキュメントのバックアップと編集のためのソフトウェアに属しています。

これは悪名高いのXNUMX回目の反復です STOP ランサムウェア、2018年XNUMX月に発売されました。 .DATAWAIT, .INFOWAIT or 。影の多い 暗号化されたファイルの拡張子。 ウイルスは身代金メモに新しい名前を使用します： ！readme.txt。 Windows Updateのふりをして、TeamViewerリソースを使用します。 ランサムウェアは引き続きRSA-1024暗号化アルゴリズムを使用します。 STOPランサムウェアの現在のバージョンはVisualStudio2017で開発されました。このバリエーションのSTOPランサムウェアでは、復号化に290ドルの身代金が必要です。 ユーザーが50時間以内に支払う場合、Malefactorsは72％の割引を提供します。 現時点では、STOPランサムウェアに利用できる復号化ツールはありません。

プーマランサムウェア、2018年XNUMX月に数千台のコンピューターにヒットし始めたのは、実際には、 STOP ランサムウェア。 現在のバージョンは追加します 。プーマ, .pumax or .pumas 暗号化されたファイルの拡張子、そしてそれがそのようなニックネームを持っている理由です。 ウイルスは身代金メモファイルに同じ名前を使用します。 ！readme.txt。 開発者は、新しい拡張機能を追加してランサムウェア識別サービスとユーザーを混乱させようとしましたが、同じテンプレート、コード、およびその他の記号を使用すると、特定のファミリに属していることが明確に示されます。 実行可能ファイルの名前からわかるように、次のようになります。 updatewin.exe、WindowsUpdateのふりをします。 Puma（STOP）ランサムウェアは引き続きRSA-1024暗号化アルゴリズムを使用します。 Puma Ransomwareの現在のバージョンは、VisualStudio2017で開発されました。

KMSPick は、Microsoft Windows、Microsoft Office、およびこの企業の他の製品を不正にアクティベートするための違法なツールです。 KMS（Key Management System）は、ローカルネットワークまたはリモートサーバーを使用してソフトウェアとサービスをアクティブ化するためにMicrosoftが使用するテクノロジです。 永続的なアクティベーションと一時的な（180日）アクティベーションが可能であり、ユーザーは有料製品の違法な使用を延長できます。 KMSPicoは、海賊版ソフトウェアを使用するためのハックツールとして分類できます。 ただし、多くの場合、RAT（リモートアクセストロイの木馬）、PUP（望ましくない可能性のあるプログラム）、アドウェア、またはウイルスにバンドルされています。 これにより、ハッカーはパスワードやクレジットカード情報などのユーザーの個人情報を入手できます。 マレファクターは、KMSPicoに感染したコンピューターからボットネットを作成することもできます。

Everbe2.0ランサムウェア 広く普及しているEverbeランサムウェアの第2048世代です。 これはファイル暗号化ウイルスであり、AES（またはDES）とRSA-2018暗号化アルゴリズムの組み合わせを使用してユーザーファイルを暗号化し、復号化のためにBitCoinsで一定量を強要します。 最初のウイルスは2.0年4月に最初に出現し、それ以来非常に活発でした。 セキュリティ研究者は、Everbe 2018 Ransomwareが2.0年300月1500日に配布を開始したと考えています。Everbe3Ransomwareの作成者は、復号化のためにBTC（BitCoins）で2.0ドルから64ドルを要求しますが、2.0つのファイルを無料で復号化することを提案します。 EverbeXNUMXRansomwareはWindowsXNUMXビットバージョンのOSでのみ動作することを言及する価値があります。 現在、Everbe XNUMXランサムウェアで利用できる復号化ツールはありませんが、以下の手順とツールを使用してみることをお勧めします。

GandCrabV4ランサムウェア 悪名高いGandCrabランサムウェアの第256世代。 ウイルスは、AES-2048（CBCモード）、RSA-20、およびSalsaXNUMX暗号化アルゴリズムの複雑な組み合わせを使用します。 この特定のバージョンは追加します .KRAB 暗号化されたファイルの拡張子と呼ばれるわずかに異なる身代金メモを作成します KRAB-DECRYPT.txt。 GandCrab V4ランサムウェアは、ビットコインで身代金を要求します。 通常、200ドルから1000ドルまで変動します。 マルウェアは、ホワイトリストにあるファイルとWindowsの操作に必要なファイルを除くすべての種類のファイルを暗号化します。 すべての写真、文書、ビデオ、データベースは、検出後に暗号化されます。 ウイルスの使用 WMIC.exeシャドウコピー削除 シャドウコピーを削除し、回復の可能性を減らすコマンド。 残念ながら、この記事を書いている時点では、現在の復号化ツールはGandCrab V4ランサムウェアを復号化できませんが、いつでも更新できるため、このユーティリティへのリンクを提供します。