ウイルス

Nbwr ランサムウェア これは、Djvu ファミリに属する​​ファイル暗号化マルウェアの一種です。 これは、ユーザー データを暗号化し、アクセスできなくする悪意のあるソフトウェアです。 ランサムウェアは、 .nbwr 拡張子を付けてテキスト ファイルを生成します (_readme.txt）身代金メモが含まれています。 身代金メモは、復号化ツールと一意のキーを購入することで暗号化されたファイルを復元できることを被害者に保証します。 データ復号化の料金は通常高額で、50 時間以内に脅威アクターと連絡を取った場合は 72% 割引が適用されます。 Nbwr ランサムウェアは、Salsa20 暗号化アルゴリズムを使用します。 この方法では、圧倒的な量の復号化キーが提供されるため、ブルート フォース攻撃は事実上不可能になります。 身代金メモは、復号化ツールと一意のキーを購入することで暗号化されたファイルを復元できることを被害者に保証します。

GrafGrafel はランサムウェアの一種で、データを暗号化し、復号化するために身代金を要求する悪意のあるソフトウェアです。 これは Phobos ランサムウェア ファミリの一部です。 GrafGrafel ランサムウェアは、ローカル ファイルとネットワーク共有ファイルの両方をターゲットにし、重要なシステム ファイルには影響を与えません。 GrafGrafel ランサムウェアがコンピュータに感染すると、ファイルが暗号化され、ファイル名が変更されます。 元のタイトルには、被害者に割り当てられた一意の ID、サイバー犯罪者の電子メール アドレス、および .GrafGrafel 拡大。 たとえば、最初に名前が付けられたファイルは、 1.jpg 次のように表示されます 1.jpg.id[G7RF34WQE-5687].[GrafGrafel@tutanota.com].GrafGrafel 暗号化に続いて。 GrafGrafel ランサムウェアで使用される具体的な暗号化アルゴリズムはまだ不明です。 ただし、ランサムウェアは通常、攻撃者のみが知っている復号コードによってのみロックを解除できる強力な暗号化アルゴリズムを使用します。 暗号化プロセスが完了すると、GrafGrafel ランサムウェアはポップアップで身代金メモを作成します (info.hta) およびテキスト ファイル (info.txt）。 これらのメモは、暗号化されたディレクトリとデスクトップにドロップされます。

Nbzi ランサムウェア は、Djvu ファミリに属する​​マルウェアの一種です。 その主な目的は、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくすることです。 ランサムウェアは .nbzi 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、次のような名前のファイル 1.jpg 名前が変更されます 1.jpg.nbzi。 強力な暗号化アルゴリズムが使用されており、各被害者のファイルは一意のキーで暗号化されます。 このランサムウェアは、Salsa20 暗号化アルゴリズムを使用します。 Nbzi が暗号化プロセスを開始する前に攻撃者のサーバーへの接続を確立できない場合、すべての被害者に同じオフライン キーが使用されます。 ファイルを暗号化した後、Nbzi Ransomware は _readme.txt 身代金メモを含むファイル。 このメモは、すべてのファイルが暗号化されており、ファイルを回復する唯一の方法は身代金を支払うことであることを被害者に通知します。 身代金の金額は通常、490 ドルから 980 ドルの範囲です。

Trojan:O97M/DPLink.A これは、Microsoft Office ドキュメントをターゲットとするトロイの木馬マルウェアの一種です。 これは、ユーザーの追跡、個人情報の詐取、リモート C&C サーバーへの接続、システムへの他のマルウェアのインストールなど、コンピューター上でさまざまな有害なアクションを実行する可能性がある危険なサイバー脅威です。 さまざまな難読化技術を使用して悪意のあるコードを隠すため、ウイルス対策ソフトウェアによる検出を回避する能力があることで知られています。 Trojan:O97M/DPLink.A はディスク全体のさまざまな場所にファイルを隠し、レジストリ、ネットワーク構成、およびグループ ポリシーを変更する機能があるため、削除は複雑なプロセスになる可能性があります。 したがって、この目的には専用のマルウェア対策ツールを使用することをお勧めします。 Trojan:O97M/DPLink.A を削除するためのステップバイステップ ガイドは次のとおりです。

Jazi ランサムウェア Djvu ランサムウェア ファミリに属する​​悪意のあるソフトウェアの一種です。 システムに侵入し、ファイルを暗号化し、 .jazi ファイル名に拡張子を付けます。 たとえば、変形します 1.jpg 〜へ 1.jpg.jazi, 2.png 〜へ 2.png.jazi、 等々。 その後、ランサムウェアは次のような身代金メモを残します。 _readme.txt。 Jazi Ransomware が使用する特定の暗号化アルゴリズムは、検索結果には明示的に記載されていません。 ただし、ランサムウェアは通常、AES (Advanced Encryption Standard) や RSA (Rivest-Shamir-Adleman) などの強力な暗号化アルゴリズムを使用してファイルを暗号化し、復号キーがなければファイルにアクセスできなくなります。 身代金メモは、ファイルが暗号化されていることを被害者に通知し、ファイルを取得するための復号化ツールと一意のキーの購入を提案します。 身代金は 980 ドルですが、被害者が 50 時間以内にサイバー犯罪者に連絡を取った場合は 72% 割引され、金額は 490 ドルに減額されます。 このメモには、支払いがなければデータの復元は不可能であることが警告され、電子メールアドレスが記載されています。 support@freshmail.top & datarestorehelpyou@airmail.cc コミュニケーションのため。

Messec ランサムウェア これはウイルスの一種で、被害者のコンピュータ上のファイルを暗号化してアクセスできなくする悪意のあるソフトウェアです。 Messec の主な目的は、他のランサムウェアと同様、影響を受けたファイルの復号化と引き換えに被害者に身代金を要求することです。 Messec がコンピュータに感染すると、ファイルが暗号化され、 .messec 各ファイル名には拡張子が付けられます。 たとえば、最初に次の名前が付けられたファイルは、 1.jpg 名前が変更されます 1.jpg.messec。 Messec ランサムウェアで使用される特定の暗号化アルゴリズムは、検索結果には明示的に記載されていません。 ただし、ランサムウェアは通常、AES (Advanced Encryption Standard) や RSA (Rivest-Shamir-Adleman) などの強力な暗号化アルゴリズムを使用してファイルを暗号化します。 Messec は、次の名前の身代金メモを作成します。 READ_ME.txt 暗号化されたファイルを含むすべてのディレクトリにあります。 このメモには、被害者にファイルが暗号化されていることと、ファイルを回復するための身代金の支払い方法が記載されています。 攻撃者は、復号化機能の証拠として 100 つのファイルを無料で復号化すると申し出ます。 身代金の金額は 25 ドルで、その後 XNUMX 時間ごとに XNUMX ドルが追加されます。

Jawr は、Djvu ランサムウェア ファミリに属する​​ランサムウェアの一種です。 これは、被害者のコンピュータ上のファイルを暗号化し、アクセスできなくする悪意のあるソフトウェアです。 次に、ランサムウェアは、ファイルを復号化するために、被害者に通常はビットコインで身代金を要求します。 Jawr ランサムウェアがシステムに感染すると、ビデオ、写真、ドキュメントなどのさまざまな種類のファイルが標的になります。 ファイル構造を変更し、 .jawr 各ファイルに拡張子が付けられているため、復号化キーがなければファイルにアクセスできず、使用できなくなります。 Jawr ランサムウェアは、Salsa20 暗号化アルゴリズムを使用してファイルを暗号化します。これは堅牢な暗号化方法であるため、攻撃者と協力せずに復号キーを選択することは、不可能ではないにしても非常に困難です。 Jawr ランサムウェアは、ファイルを暗号化した後、次の名前の身代金メモを残します。 _readme.txt システム上で。 このメモは、被害者にファイルが暗号化されていることを通知し、復号キーを取得するために身代金を支払う方法を説明します。 身代金メモには、指定された期間内に身代金が支払われなかった場合、永久的なデータ損失や身代金の増額の脅迫が含まれることがよくあります。

MuskOff ランサムウェア に基づいた悪意のあるプログラムです。 Chaos ランサムウェア、被害者のコンピュータ上のファイルを暗号化し、復号化に対する支払いを要求します。 これは、VirusTotal プラットフォームに提出された新しいマルウェアの定期検査中に研究者によって発見されました。 MuskOff ランサムウェアは .MuskOff 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、最初に次の名前が付けられたファイルは、 1.jpg 次のように表示されます 1.jpg.MuskOff 暗号化後。 ランサムウェアは通常、AES や RSA などの強力な暗号化アルゴリズムを使用してファイルを暗号化します。 ファイルを暗号化した後、MuskOff Ransomware は次の名前の身代金メモを作成します。 read_it.txt。 メモには、被害者のファイルは暗号化されており、復号化のためにビットコインでの支払いを要求していると記載されています。 サイバー犯罪者は BTC で 1500 米ドルを要求しますが、BTC で記載されている金額 (0.1473766) は、この記事の執筆時点で 5000 米ドルを超える価値があります。