ウイルス

Jopanaxye ランサムウェア ランサムウェアの亜種です。 Phobos 家族。ランサムウェアは、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくする悪意のあるソフトウェアの一種です。その後、加害者は復号キーの身代金 (通常は暗号通貨) を要求します。 Jopanaxye ランサムウェアは被害者の ID と電子メール アドレスを追加します jopanaxye@tutanota.com、 そしてその .jopanaxye ファイル名に拡張子を付けます。たとえば、変わります 1.jpg 〜へ 1.jpg.id[random-id].[jopanaxye@tutanota.com].jopanaxye。 Jopanaxye Ransomware が使用する具体的な暗号化アルゴリズムは不明です。ただし、ランサムウェアは通常、対称暗号化と非対称暗号化を組み合わせた高度な暗号化アルゴリズムを使用して、被害者のファイルをロックします。 Jopanaxye ランサムウェアは XNUMX つの身代金メモを作成します。 info.txt & info.hta。これらのメモの中で、攻撃者は従業員、顧客、パートナー、会計記録、内部文書に関するデータを含む機密情報にアクセスしたと主張しています。このメモでは、身代金を支払わない場合に起こり得る影響について概説し、攻撃者に連絡して身代金を支払い、復号キーを受け取る方法について説明しています。

Pings ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくするように設計された悪意のあるソフトウェアの一種です。ランサムウェアは .pings 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、次のような名前のファイル 1.jpg 名前が変更されます 1.jpg.pings。このランサムウェアの主な目的は、データの復号化と引き換えに被害者から金銭を強要することです。 Pings Ransomware で使用される特定の暗号化アルゴリズムは、検索結果には明示的に記載されていません。ただし、ランサムウェアは通常、AES (Advanced Encryption Standard) や RSA (Rivest-Shamir-Adleman) などの強力な暗号化アルゴリズムを使用してファイルを暗号化します。これらの暗号化方式は、通常、攻撃者が保有する復号キーがなければ解読することは事実上不可能です。 Pings Ransomware は、次の名前の身代金メモを作成します。 FILE RECOVERY.txt。このメモは、被害者にファイルが暗号化されていることを通知し、復号化の手順を示します。攻撃者はビットコインでの支払いを要求し、支払い後に復号ツールを送ると約束している。被害者を安心させるため、このメモでは特定の制限付きで XNUMX つのファイルの無料復号化を提供しています。

LIVE TEAM ランサムウェア は、被害者のコンピュータ上のファイルを暗号化してアクセスできなくする、悪意のあるソフトウェアまたはマルウェアの一種です。次に、ランサムウェアは被害者に身代金を要求し、身代金が支払われない場合は暗号化されたデータを公開すると脅します。 LIVE TEAM ランサムウェアに関連付けられた身代金メモの名前は次のとおりです。 FILE RECOVERY_ID_[被害者の_ID].txt。彼のメモには、ファイルが暗号化されており、現在アクセスできないことが被害者に通知されています。また、身代金が支払われない場合は被害者のデータを公開すると脅迫している。 LIVE TEAM ランサムウェアは .LIVE 暗号化されたファイルのファイル名に拡張子を付けます。たとえば、最初に名前が付けられたファイルは、 1.doc に変換されるだろう 1.doc.LIVE。 LIVE TEAM ランサムウェアで使用される具体的な暗号化アルゴリズムはまだ決定されていません。ただし、ランサムウェアは通常、RSA や AES などの強力な暗号化アルゴリズムを使用してファイルを暗号化します。これらのアルゴリズムは、復号化キーがなければ事実上解読することは不可能です。

Cdwe ランサムウェア は、ランサムウェアの STOP/Djvu ファミリに属する​​悪意のあるソフトウェアの一種です。その主な目的は、被害者のコンピュータ上のファイルを暗号化してアクセス不能にし、復号キーに対する身代金の支払いを要求することです。身代金は通常 490 ドルから 980 ドルの範囲で、ビットコインで支払われます。 Cdwe ランサムウェアがシステムに感染すると、ビデオ、写真、ドキュメントなどのさまざまな種類のファイルが標的になります。ファイル構造を変更し、 .cdwe 各暗号化ファイルに拡張子が付けられ、復号化キーがなければファイルにアクセスできなくなり、使用できなくなります。 Cdwe ランサムウェアは、Salsa20 暗号化アルゴリズムを使用してファイルを暗号化します。最も強力な方法ではありませんが、それでも圧倒的な数の復号化キーが提供されます。正確な暗号化プロセスには、マルウェアが各フォルダーをスキャンして暗号化できるファイルがないかどうかが含まれます。ターゲットを見つけると、ファイルのコピーを作成し、オリジナルを削除してコピーを暗号化し、削除したオリジナルの代わりにそのファイルを残します。ファイルを暗号化した後、Cdwe Ransomware は次の名前の身代金メモを作成します。 _readme.txt。このメモは、被害者に暗号化について通知し、復号キーの身代金の支払いを要求します。

Cdaz ランサムウェア に属する悪意のあるソフトウェアです。 STOP/Djvuランサムウェア 家族。このウイルスは個々のユーザーをターゲットにし、感染したコンピュータ上でアクセスできるファイルを暗号化してアクセスできなくします。また、ランサムウェアはセキュリティ ツールを無効にし、ネットワーク接続を非常に困難にします。 Cdaz ランサムウェアがシステムに感染すると、写真、ビデオ、ドキュメントなどのファイルがスキャンされます。次に、ファイル構造を変更し、 .cdaz 各暗号化ファイルに拡張子を付けます。たとえば、次のような名前のファイル 1.jpg に変更されます 1.jpg.cdaz。 Cdaz Ransomware は、Salsa20 暗号化アルゴリズムを使用して、侵害されたシステム上のファイルを暗号化します。これは最も強力な方法ではありませんが、それでも圧倒的なレベルの暗号化を提供します。暗号化が成功すると、Cdaz Ransomware は次の名前の特別な身代金メモを作成します。 _readme.txt 暗号化されたファイルを含むすべてのフォルダーにあります。このメモには、暗号化、ファイルの回復方法、支払い金額、ハッカーの連絡先詳細、支払い方法に関する簡単な情報が含まれています。要求される身代金は490ドルから980ドルの範囲で、ビットコインで支払われる。

Tutu Ransomware ランサムウェアのより広いカテゴリに分類されるマルウェアの一種であり、特にランサムウェアの一部として識別されます。 Dharma 家族。このウイルスは、被害者のコンピュータ上のファイルを暗号化するように設計されており、これによりデータへのアクセスが拒否され、復号化キーの身代金を要求されます。 Tutu Ransomware は感染すると、ファイルを暗号化し、被害者の ID、電子メール アドレス (たとえば、 tutu@download_file）、 そしてその .tutu 拡大。 例えば、 sample.jpg 名前が変更されます sample.jpg.id-{random-id}.[tutu@download_file].tutu。 Tutu Ransomware は、通常次の名前の身代金メモを作成します。 README!.txt、暗号化されたファイルが含まれるディレクトリに配置されます。このメモは、被害者にデータが暗号化されていることを通知し、電子メールで攻撃者に連絡して復号キーの支払いを交渉する手順を示しています。このメモには、指定された期間内に連絡がなかった場合、被害者のデータを公開または販売すると脅迫されている。

HuiVJope は、Phobos ファミリに属する​​ランサムウェアの一種です。ランサムウェアは、被害者のコンピュータ上のファイルを暗号化し、攻撃者に身代金が支払われるまでファイルにアクセスできないようにする、悪意のあるソフトウェアの一種です。 HuiVJope ランサムウェアは、被害者のネットワークに侵入し、ファイルを暗号化し、復号キーの身代金を要求するように設計されています。 HuiVJope ランサムウェアがシステムに感染すると、被害者の ID、電子メール アドレス、および .HuiVJope 拡大。 たとえば、最初に次の名前が付けられたファイルは、 1.jpg 名前が変更されます 1.jpg.id[random-id].[HuiVJope@tutanota.com].HuiVJope。 HuiVJope ランサムウェアで使用される特定の暗号化アルゴリズムは、検索結果には明示的に記載されていません。ただし、ランサムウェアは通常、RSA や AES などの強力な暗号化アルゴリズムを使用して被害者のファイルを暗号化します。 HuiVJope ランサムウェアは XNUMX つの身代金メモを作成します。 info.hta & info.txt。これらのメモの中で、攻撃者は被害者のネットワークをハッキングし、ファイルを暗号化したと宣言しています。彼らは、従業員、顧客、パートナー、社内文書に関する機密情報を暗号化されたデータとともにダウンロードしたと主張しています。

Cdmx ランサムウェア これは、STOP/DJVU ランサムウェア ファミリの亜種で、感染したコンピュータ上の個人ファイルをターゲットにし、ファイルを暗号化し、解放のための身代金を要求します。 Cdmx ランサムウェアは、データ損失や金銭的要求につながる可能性のある深刻な脅威です。攻撃者のキーを使わずにファイルを復号する確実な方法はありませんが、ユーザーは自分自身を保護し、そのような感染によって引き起こされる被害を軽減するための措置を講じることはできます。身代金を支払ってもファイルの回復が保証されず、さらなる犯罪行為が助長されるため、一般的には身代金を支払わないことをお勧めします。感染すると、Cdmx は .cdmx 暗号化されたファイルに拡張子が付けられ、アクセスできなくなります。ファイルをロックするために、提供されたソースには詳細が記載されていない強力な暗号化アルゴリズムが使用されます。 Cdmx ランサムウェアが身代金メモを投下 _readme.txt ユーザーのデスクトップ上。このメモでは、被害者に対し、提供された電子メール アドレスを介して攻撃者に連絡し、復号キーを受け取るためにビットコインで身代金を支払うよう指示しています。