ウイルス

StripedFly は、高度に洗練されたクロスプラットフォームのマルウェア プラットフォームであり、1 年間で XNUMX 万を超える Windows および Linux システムに感染しました。 このウイルスは当初、Monero 暗号通貨マイナーとして誤分類されましたが、さらなる調査により、その正体は高度持続的脅威 (APT) マルウェアであることが明らかになりました。 StripedFly は、Windows と Linux システムの両方をターゲットにできるモジュール式フレームワークです。 コマンドアンドコントロール (C&C) サーバーと通信するための Tor ネットワーク トンネルが組み込まれており、更新および配信メカニズムには Bitbucket、GitLab、GitHub などの信頼できるサービスが使用されます。 このマルウェアは、プラグ可能なモジュールを備えたモノリシックなバイナリ実行可能ファイルとして動作し、APT 操作に関連する操作上の多用途性を提供します。 これらのモジュールには、構成ストレージ、アップグレード/アンインストール、リバース プロキシ、その他のコマンド ハンドラー、認証情報ハーベスター、反復可能なタスク、偵察モジュール、SSH 感染者、SMBvXNUMX 感染者、Monero マイニング モジュールが含まれます。 Monero 暗号マイナーの存在は転用の試みであると考えられており、脅威アクターの主な目的はデータの盗難と他のモジュールによって促進されるシステムの悪用です。

Jarjets はランサムウェアの一種で、金額が支払われるまでコンピュータ システムまたはファイルへのアクセスをブロックするように設計された悪意のあるソフトウェアです。 これは、VirusTotal サイトへの新しいファイルの送信に関する定期的な調査中に発見されました。 Jarjets ランサムウェアがシステムに感染すると、ファイルが暗号化され、ファイル名が変更されます。 元のタイトルには .Jarjets 拡大。 たとえば、次のような名前のファイル 1.jpg 次のように表示されます 1.jpg.Jarjets, 2.png as 2.png.Jarjets、 等々。 Jarjets が使用する特定の暗号化アルゴリズムは検索結果には明示的に記載されていませんが、ランサムウェアは通常、対称暗号化と非対称暗号化を組み合わせた複雑な暗号化方式を使用します。 暗号化プロセスが完了すると、Jarjets ランサムウェアは次のタイトルの身代金メモを作成します。 Jarjets_ReadMe.txt。 このテキスト ファイルは、ファイルが暗号化されていることを被害者に通知し、サイバー犯罪者に連絡するよう促します。

BlackDream ランサムウェア は、被害者のコンピュータ上のデータを暗号化し、復号化に対する支払いを要求するマルウェアの一種です。 これは、VirusTotal に提出された新しいマルウェアを調査しているときに研究者によって発見されました。 ランサムウェアは、一意の ID、サイバー犯罪者の電子メール アドレス、および .BlackDream 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、最初に名前が付けられたファイルは、 1.jpg 次のように表示されます 1.jpg.[G7H9L6ZA].[Blackdream01@zohomail.eu].BlackDream。 暗号化プロセスが完了すると、次のタイトルの身代金メモが発行されます。 ReadME-Decrypt.txt 落とされる。 BlackDream ランサムウェアは、不特定のファイル暗号化方式を使用します。 このメモは、ファイルが破損していないだけでなく暗号化されているということを被害者に安心させるものです。 攻撃者以外の場所で回復の支援を求める（つまり、サードパーティのツールやサービスを使用する）と、データが復号できなくなる可能性があると警告している。 このメモは、正確な金額は特定されていないものの、復号化にはビットコイン暗号通貨で身代金を支払う必要があることを示唆しています。

Lumar Stealer これは、C プログラミング言語で書かれた軽量のスティーラー タイプのマルウェアです。 インターネット Cookie、保存されたパスワード、暗号通貨ウォレットなどの情報を盗むように設計されています。 Lumar は、2023 年 XNUMX 月にハッカー フォーラムで宣伝されていることが最初に注目されました。このマルウェアはシステムに侵入し、デバイス名、CPU、RAM、キーボード レイアウトなどの関連デバイス データの収集を開始します。 主にブラウザに保存されている情報をターゲットにし、インターネット Cookie とログイン資格情報 (ユーザー名、ID、電子メール アドレス、パスワード、パスフレーズなど) を抽出します。 また、Telegram Messenger セッションもターゲットにし、暗号通貨ウォレットに関連する情報を収集します。 Lumar にはグラバー機能があり、被害者のデスクトップからファイルをダウンロードできます。 対象となる形式には、DOC、TXT、XLS、RDP、JPG などがあります。 コンピュータが Lumar Stealer に感染している疑いがある場合は、信頼できるウイルス対策ソフトウェアを使用して定期的にシステム スキャンを実行し、検出された脅威や問題を削除することを強くお勧めします。

Zput は、Djvu ランサムウェア ファミリに属する​​ランサムウェアの一種です。 これは、ファイルを暗号化し、復号化するために身代金を要求するように設計された悪意のあるプログラムです。 Zput ランサムウェアは、ビデオ、写真、ドキュメントなど、さまざまな種類のファイルを標的とします。 ファイル構造を変更し、 .zput 各ファイルに拡張子が付けられているため、復号化しないとアクセスできなくなり、使用できなくなります。 たとえば、最初に名前が付けられたファイルは、 1.jpg のように見える 1.jpg.zput, 2.png、など 2.png.zput、など。 Zput Ransomware は、Salsa20 暗号化アルゴリズムを使用して、標的のファイルの内容をスクランブルします。 この堅牢な暗号化方法により、攻撃者と協力せずに復号キーを選択することは、不可能ではないにしても、非常に困難になります。 ファイルを暗号化した後、Zput ランサムウェアは次のタイトルの身代金メモを投下します。 _readme.txt。 このメモは、データが暗号化されており、ロックされたファイルを回復するには攻撃者の要求に応じる必要があること、つまり復号化キー/ソフトウェアを入手するために身代金を支払う必要があることを被害者に通知します。

Zpww ランサムウェア STOP/Djvu ファミリに属する​​マルウェアの一種です。 その主な目的は、被害者のファイルを暗号化し、復号化するための身代金を要求することで、被害者から金銭を脅し取ることです。 身代金は通常 490 ドルから 980 ドルの範囲で、ビットコインで支払われます。 侵入に成功すると、Zpww Ransomware は各フォルダーをスキャンして、暗号化できるファイルを探します。 次に、ターゲット ファイルのコピーを作成し、オリジナルを削除してコピーを暗号化し、削除されたオリジナルの代わりにコピーを残します。 暗号化されたファイルには特定の拡張子が追加されます .zpww。 このランサムウェアは Salsa20 暗号化アルゴリズムを使用しており、これは最強の方法ではありませんが、それでも圧倒的な数の復号化キーを提供します。 暗号化プロセスの後、Zpww Ransomware は次の名前の身代金メモを作成します。 _readme.txt 暗号化されたファイルが置かれているフォルダーにあります。

Zpas これは、STOP/DJVU ランサムウェア ファミリに属する​​ファイル暗号化ランサムウェア感染です。 ファイルを暗号化することで、文書、画像、ビデオなどのデータへのアクセスを制限します。 .zpas 拡大。 次に、ランサムウェアは、データへのアクセスと引き換えに、通常はビットコイン暗号通貨の形で「身代金」を要求し、被害者から金銭を強要しようとします。 コンピューターが Zpas ランサムウェアに感染すると、システムをスキャンして画像、ビデオ、生産性に関する重要なドキュメントやファイル (.doc、.docx、.xls、.pdf など) を探します。 これらのファイルが検出されると、ランサムウェアはファイルを暗号化し、拡張子を変更してアクセスできなくします。 Zpas ランサムウェアは、「ハッキング」が不可能な強力な暗号である Salsa20 を使用します。 Zpas ランサムウェアがコンピュータ上のファイルを暗号化すると、次の名前の身代金メモが表示されます。 _readme.txt デスクトップ上。 身代金メモには、support@fishmail.top および datarestorehelp@airmail.cc の電子メール アドレスを介してこのランサムウェアの作成者に連絡する方法が記載されています。 このランサムウェアの被害者は、これらのマルウェア開発者に連絡するよう求められます。 要求される身代金は490ドルから980ドル（ビットコイン）の範囲です。

Halo ランサムウェア データを暗号化し、復号化のために身代金を要求するように設計されたマルウェアの一種です。 を追加します。 .halo 暗号化されたファイルのファイル名に拡張子を付けます。 たとえば、最初に次のタイトルが付けられたファイルは、 1.jpg 次のように表示されます 1.jpg.halo。 ファイルを暗号化した後、Halo Ransomware は次の名前の身代金を要求するメッセージを作成します。 !_INFO.txt。 メモには、被害者のファイルは暗号化されており、身代金を支払わなければ復元できないと記載されている。 このメモでは、システムのシャットダウン、ファイル名の変更、手動による復号化の試行、またはサードパーティの回復ツールの使用を行わないよう警告しています。これらの操作を行うと、データが復号化できなくなる可能性があります。 Halo Ransomware が使用する具体的なファイル暗号化アルゴリズムは不明です。 ただし、ランサムウェア プログラムは通常、対称または非対称暗号アルゴリズムを使用してファイルを暗号化します。