ウイルス

Black Hunt 2.0 ランサムウェア 悪名高き人物の後継者である Black Hunt ランサムウェア、データを暗号化し、復号化するために身代金を要求するマルウェアの一種。 Kronos ランサムウェア ファミリに属します。 を追加します。 .Hunt2 拡張子を暗号化ファイルに追加し、という名前の身代金メモを作成します。 #BlackHunt_ReadMe.txt 暗号化されたファイルを含む各ディレクトリにあります。 また、Windows の起動前にメッセージが表示され、デスクトップの壁紙が変更され、ポップアップ (#BlackHunt_ReadMe.hta) が表示されます。 身代金メモでは、暗号化されたファイルの名前を変更したり、サードパーティの復号ツールを使用したり、仲介サービスに援助を求めたりしないよう警告している。 ファイル名変更テンプレートには犯罪者の電子メールも含まれているため、ファイル sample.jpg になります sample.jpg.[random-16-digit-alphanumerical-sequence].[dectokyo@onionmail.org].Hunt2。 Black Hunt 2.0 Ransomware を削除するには、感染したデバイスをネットワークから隔離し、特定のマルウェアを特定します。 信頼できるウイルス対策ソフトウェアを使用して、定期的にシステム スキャンを実行し、検出された脅威/問題を削除します。 Spyhunter 5 などの強力なマルウェア対策スキャナーを使用して、Black Hunt 2.0 ウイルスを削除できるかどうかを確認することもできます。

Kizu ランサムウェア.kizu ファイル ウイルスとしても知られるこのウイルスは、被害者のコンピュータ上のファイルを暗号化し、復号化キーと引き換えに支払いを要求するマルウェアの一種です。 それはの最新の亜種です STOP/Djvu ランサムウェアは、Windows のあらゆるバージョンに攻撃を加える可能性があります。 マルウェアがシステムに感染すると、という名前の身代金メモを投下します。 _readme.txt 暗号化されたファイルを含む各ディレクトリにあります。 この身代金メモは、ファイルが暗号化されていることを被害者に通知し、復号キーを取得するための条件の概要を説明するものです。 Kizu の背後にある攻撃者は、ロックされたファイルへのアクセスを回復することと引き換えに、被害者に身代金の支払いを要求します。 Kizu ランサムウェアは、被害者のファイルを Salsa20 暗号化で暗号化し、 .kizu 影響を受けるすべてのファイルのファイル名に拡張子を付けます。 ビデオ、写真、ドキュメントなど、さまざまな種類のファイルが対象となります。

Cactus ランサムウェア は、画像、ドキュメント、Excel 表、音楽、ビデオなどを含む、コンピューター上のすべてのデータを暗号化するマルウェアの一種です。 独自の追加を行います .CTS1 すべてのファイルに拡張子を付け、という身代金メモを残します。 cAcTuS.readme.txt 暗号化されたファイルが各フォルダーに保存されます。 たとえば、次のような名前の画像 photo.jpg 名前がに変更されます photo.jpg.CTS1。 Cactus はファイルを XNUMX 回暗号化し、各プロセスの後に新しい拡張子を追加します (.CTS1.CTS7) クイック モードと通常モードの両方で実行した場合。 Cactus Ransomware は、VPN アプライアンスの既知の脆弱性を悪用して、標的のネットワークへの初期アクセスを取得します。 ネットワークに入ると、Cactus 攻撃者は、新しいユーザー アカウントを作成し、カスタム スクリプトを利用して、スケジュールされたタスクを通じてランサムウェア暗号化プログラムの展開と爆発を自動化する前に、到達可能なエンドポイントに加えてローカルおよびネットワークのユーザー アカウントを列挙しようとします。 暗号化中に、Cactus は OpenSSL のエンベロープ実装を使用して、被害者のファイルを AES および RSA で暗号化し、ファイルに拡張子を追加します。 cts\d.

Kiqu ランサムウェア ファイルを暗号化し、復号化と引き換えに身代金を要求するマルウェアの一種です。 これは STOP/DJVU ランサムウェア ファミリに属しており、Salsa20 暗号化アルゴリズムを使用しています。 このウイルスは通常、人気のあるアプリの「無料」バージョン、チート エンジン、Windows アクティベーター、keygen などの疑わしいプログラムを通じて配布されます。 Kiqu ランサムウェアは、 .kiqu ファイルの暗号化された各コピーに拡張子を付けます。 Kiqu Ransomware は、という名前のテキスト ファイルを生成します。 _readme.txt それには身代金メモが含まれています。 身代金メモには、ビットコインで 490 ドルまたは 980 ドルの支払いが要求され、サイバー犯罪者に連絡するための電子メール アドレスが記載されています。 このような身代金メモのサンプルを以下に示します。

SophosEncrypt は、有名なサイバーセキュリティ プロバイダーである Sophos を装って、その本当の正体と意図を隠している新しいサービスとしてのランサムウェア (RaaS) です。 ランサムウェアは、複雑な暗号化アルゴリズムを使用して感染したシステム上のファイルを暗号化し、感染したシステム上のデータを役に立たなくします。 写真、ドキュメント、ビデオ、データベース、アーカイブなどの一般的に使用されるデータに影響します。 ランサムウェアは、一意のマシン識別子、セットアップ中に入力された電子メール アドレス、およびサフィックスを追加します。 .sophos すべてのファイルを暗号化します。 サイバーセキュリティ研究者は、ランサムウェア暗号化プログラムが Rust で書かれており、 C:\Users\Dubinin 木箱のパス。 ただし、ランサムウェアがどのように促進され配布されているのかはまだ不明です。 最新のランサムウェアのほとんどは、RSA-2048 や AES-128 などの強力な暗号化方式を使用しているため、復号化キーを持っていない限りファイルを取り戻すことは不可能です。 SophosEncrypt がどの暗号化方式を使用するかはまだ不明です。 ランサムウェアは身代金メモ (information.hta) を暗号化されたファイルが含まれるすべてのフォルダーに対して適用し、影響を受けるデバイスの壁紙を置き換えて、システム全体のデータ暗号化を示すメッセージをソフォスのロゴで表示します。

Mitu ランサムウェア は、被害者のコンピュータ上のファイルを暗号化して使用できなくするマルウェアの一種です。 Mitu は、強力な AES-256 暗号化キー アルゴリズムを使用して、感染したコンピュータ システムのファイルを暗号化する有害なファイル暗号化ウイルスです。 他のランサムウェアと同様に、Mitu Virus も機密データを乗っ取り、被害者に身代金を要求します。 オンライン広告、ソーシャルメディア、電子メールなどで便利なアプリとして販売されています。 Mitu ランサムウェア攻撃は、コンピュータ ユーザーがプログラムをダウンロードしてインストールすると開始されます。 まず、リモート サーバーに接続して、さらに悪意のあるファイルをダウンロードします。 さらに、暗号化プロセスを維持するために設定された遠隔のコンピューターからの指示と秘密キーを待ちます。 Mitu ランサムウェアがファイルに感染すると、独特のセキュリティが追加されます。 .mitu 接尾辞を付けると、特定の復号キーがなければアクセスできなくなり、使用できなくなります。 暗号化プロセスが完了すると、Mitu は次のタイトルの身代金メモを作成します。 _readme.txt.

Miza ランサムウェア これは、感染したコンピュータ上のファイルを暗号化し、その復号化に対して支払い (通常は暗号通貨) を要求する危険なウイルスです。 これは Djvu ランサムウェア ファミリの一部であり、広範囲に分布し、感染率が高いことで知られています。 ウイルスは、 .miza 元のファイル名に拡張子を付けます。 たとえば、ファイル photo.jpg に変わります photo.jpg.miza このランサムウェア攻撃の後。 ファイルの変換が成功すると、身代金メモが発行されます _readme.txt 侵害されたすべてのフォルダーにドロップされます。 Miza ランサムウェアは、Salsa20 と呼ばれる強力な暗号化アルゴリズムを使用して、被害者のファイルを暗号化します。 暗号化プロセスはほとんど解読できないため、復号化キーがなければファイルを回復するのは困難です。 Miza ランサムウェアで採用されている暗号化技術は、その有効性にとって重要な要素です。 ただし、暗号化プロセスの検出は、RAM や CPU の使用率が時折急増するなど、最小限で気づかれないことが多いため、困難な場合があります。

DEADbyDAWN ファイルを暗号化し、ランダムな文字列に置き換えて独自の拡張子を追加することでファイル名を変更するランサムウェアの一種です。 ランサムウェアは、次から順にラベル付けされた XNUMX 個のテキスト ファイルをデスクトップにドロップします。 README0.txt 〜へ README50.txt。 これらの各ファイルには同一の身代金メモが含まれています。 DEADbyDAWN の異なるサンプルでは、​​ファイル名に異なる拡張子が付加されることに注意することが重要です。 DEADbyDAWN は、ファイル名をランダムな文字列に置き換え、独自の拡張子 (.OGUtdoNRE）。 DEADbyDAWN の異なるサンプルでは、​​ファイル名に異なる拡張子が追加される場合があります。 DEADbyDAWN は暗号化を使用してファイルにアクセスできないようにします。 DEADbyDAWN で使用される暗号化方式は特定されていないか、まだ不明です。 身代金メモのサンプルが下のテキスト ボックスに表示されます。