ウイルス

RisePro Stealer これは情報スティーラーとして知られるマルウェアの一種で、感染したコンピューターから機密データを収集するように設計されています。これは C++ で書かれており、Vidar スティーラーのクローンまたは亜種と思われ、同様の機能と特性を共有しています。 RisePro は、Firefox、Opera、Chrome などの一般的な Web ブラウザをターゲットにし、保存されているパスワード、クレジット カード情報、暗号ウォレットを盗みます。 Discord や Authy Desktop などのインストールされているソフトウェアから認証情報を抽出することもできます。このマルウェアは、銀行取引やクレジット カードのレシート情報など、感染したコンピューター上の特定のファイル パターンを検索し、盗んだデータをサイバー犯罪者が運用するコマンド アンド コントロール サーバー (C&C) に送信します。十分な自信があるユーザーの場合は、手動による削除手順も利用できますが、より技術的なアプローチが必要であり、リスクが高まる可能性があります。クリーンアップ中に以下のデータの一部が破損または失われる可能性があるため、削除プロセスを開始する前にすべてのファイルをバックアップすることが重要です。

JaskaGO マルウェア は、Golang としても知られる Go プログラミング言語を使用して開発された洗練されたマルウェアです。このウイルスは 2023 年 XNUMX 月に初めて観察され、当初は Mac ユーザーをターゲットとしていましたが、その後、Windows と macOS の両方のシステムに感染するように進化しました。このマルウェアは、そのシンプルさ、効率性、クロスプラットフォーム機能により Go プログラミング言語を悪用する脅威の増加傾向の一部です。 JaskaGO は情報窃取者であり、感染したシステムから貴重な情報を窃取することに優れています。このデータは、ブラウザの認証情報から暗号通貨ウォレットの詳細やその他の機密性の高いユーザー ファイルに至るまで多岐にわたります。このマルウェアはコマンド アンド コントロール (C&C) サーバーと通信し、そこからデータの収集や漏洩などのさまざまなコマンドを受信できます。マルウェアに対する最善の防御は予防であることを忘れないでください。ソフトウェアを定期的に更新し、信頼できないソースからのダウンロードを避け、システムを保護する信頼できるセキュリティ ソリューションを維持してください。

フックバンキング型トロイの木馬 は、感染したユーザーから個人情報を盗むように設計されたマルウェアの一種です。これは、別の悪名高いマルウェアである ERMAC バックドアのソース コードを使用して開発されました。フックは運営者によって月額 7,000 ドルでレンタルされています。これは幅広いアプリケーション、特に銀行業務や仮想通貨関連のアプリケーションをターゲットにしており、Google Chrome クローン APK で見つかっています。このマルウェアは、キーロギング、バンキング アプリ上にフィッシング ウィンドウを表示するオーバーレイ攻撃、暗号通貨回復シードの自動窃盗など、幅広い機能を備えています。また、被害者の画面をストリーミングし、インターフェースを操作してデバイスを完全に制御し、前面カメラを使用して被害者の写真を撮り、Google ログイン セッションに関連する Cookie を盗む機能もあります。

BlackBit これは、2023 年 XNUMX 月に初めて発見された、洗練されたランサムウェアです。これは、LokiLocker ランサムウェアの亜種であり、.NET Reactor を使用してコードを難読化し、分析を阻止する可能性があります。このランサムウェアは、ランサムウェア グループがインフラストラクチャをリースするサービスとしてのランサムウェア (RaaS) モデルに基づいて構築されています。 BlackBit は、spystar@onionmail.org の電子メール アドレス、被害者の ID を先頭に追加し、 .BlackBit ファイル名に拡張子を付けます。 たとえば、名前が変更されます 1.jpg 〜へ [spystar@onionmail.org][random-id]1.jpg.BlackBit。 BlackBit ランサムウェアは、AES や RSA などの強力な暗号化アルゴリズムを使用して被害者のファイルを暗号化し、復号キーがなければファイルにアクセスできないようにする可能性があります。 BlackBit ランサムウェアは、という名前の身代金メモを作成します。 Restore-My-Files.txt そして、暗号化されたファイルを含むすべてのフォルダーにそれを配置します。身代金メモでは、被害者に対し、spystar@onionmail.org 経由で攻撃者に連絡するよう指示しています。テキスト ファイルに加えて、BlackBit はデスクトップの壁紙も変更し、身代金メモを含むポップアップ ウィンドウを表示します。

Lomx ランサムウェア Djvu ランサムウェア ファミリに属する​​悪意のあるソフトウェアの一種です。その主な機能は、感染したコンピュータ上のファイルを暗号化して、ユーザーがアクセスできないようにすることです。ファイルが暗号化されると、Lomx は .lomx ファイル名に拡張子を付けて、暗号化されたものとして効果的にマークします。たとえば、最初に次の名前が付けられたファイルは、 photo.jpg 名前が変更されます photo.jpg.lomx 暗号化後。 Lomx はコンピュータに感染すると、さまざまな種類のファイルを標的にし、強力な暗号化アルゴリズムを使用してそれらを暗号化します。 Lomx が使用する正確な暗号化方式は、提供されているソースには指定されていませんが、Djvu ファミリのランサムウェアでは、復号キーなしでは解読が難しい強力な暗号化アルゴリズムが使用されるのが一般的です。 Lomx は、次の名前の身代金メモを作成します。 _readme.txt 暗号化されたファイルが含まれるディレクトリ内。このメモは、被害者にファイルが暗号化されていること、ファイルを回復するには攻撃者から復号化ツールとキーを購入する必要があることを通知します。通常、メモには身代金の支払い方法と攻撃者の連絡先情報が含まれています。

Loqw ランサムウェア は、STOP (Djvu) ランサムウェア ファミリに属する​​危険なコンピューター ウイルスです。その主な目的は、被害者のコンピュータ上のファイルを暗号化し、復号化するために身代金を要求することです。このランサムウェアの背後にいる犯罪者は、さまざまなソーシャル エンジニアリング戦術を使用して、何も知らないユーザーを誘導してマルウェアをダウンロードまたは実行させます。 Loqw ランサムウェアがコンピュータに感染すると、ファイルが暗号化され、 .loqw 各ファイル名には拡張子が付けられます。 Loqw ランサムウェアは、Salsa20 暗号化アルゴリズムを使用します。この方法は最も強力ではありませんが、依然として圧倒的な量の復号化キーを提供します。 78 桁のキー数を総当り攻撃するには、最も強力な通常の PC を使用したとしても、3.5 億年 (1*10^65) が必要になります。ファイルを暗号化した後、Loqw ランサムウェアは次の名前の身代金メモを作成します。 _readme.txt。このメモには、被害者に対する身代金の支払い方法が記載されており、金額は 490 ドルから 980 ドル (ビットコイン) の範囲です。

GREEDYFATHER はランサムウェアの一種で、被害者のコンピュータ上のデータを暗号化し、復号化するために身代金を要求する悪意のあるソフトウェアです。この記事では、GREEDYFATHER ランサムウェア、その感染方法、追加されるファイル拡張子、使用される暗号化、作成される身代金メモ、および潜在的な復号化ツールと方法について包括的に理解します。 GREEDYFATHER ランサムウェアは、 .GREEDYFATHER 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、次のような名前のファイル 1.jpg 名前が変更されます 1.jpg.GREEDYFATHER。 GREEDYFATHER ランサムウェアで使用される特定の暗号化アルゴリズムは、検索結果には明示的に記載されていません。ただし、ランサムウェアは通常、AES (Advanced Encryption Standard) や RSA (Rivest-Shamir-Adleman) などの強力な暗号化アルゴリズムを使用してファイルを暗号化します。これらの暗号化方式は、正しい復号化キーがなければ事実上解読できません。ファイルを暗号化した後、GREEDYFATHER は次の名前の身代金メモを作成します。 GREEDYFATHER.txt 暗号化されたファイルを含む各ディレクトリにあります。このメモは、暗号化されたファイルを復元できることを被害者に安心させ、テスト復号化のためにいくつかのロックされたファイルを攻撃者に送信するよう指示しています。また、無料の復号化ツールの使用に対しても警告しています。

Ljaz ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくする悪意のあるソフトウェアの一種です。 その後、攻撃者は、暗号化されたファイルのロックを解除するために必要な復号キーまたはツールの提供と引き換えに、多くの場合暗号通貨の形で身代金を要求します。 Ljaz ランサムウェアは、 .ljaz 暗号化されたファイルにファイル拡張子を付けます。 Ljaz Ransomware は、次の名前のテキスト ファイルに身代金メモを作成します。 _readme.txt。 通常、このメモには、復号化キーまたはツールを入手するために身代金を支払う方法に関する指示が含まれています。 STOP/Djvu ランサムウェア ファミリは、Salsa20 暗号化アルゴリズムを使用して被害者のファイルを暗号化します。 また、ランサムウェア グループによって最も一般的に使用される暗号化方式の XNUMX つである RSA 暗号化も使用されます。 ランサムウェアは、脅威アナリストや自動サンドボックスによるコードの分析を遅らせるために設計されたいくつかのレベルの難読化で実行チェーンを開始します。