ウイルス

このウイルスの以前の多くのバージョンと同じように、 Nerz ランサムウェア 最近開発された悪意のあるプログラムです STOP（Djvu） データ暗号化を実行するランサムウェア ファミリ。 ウイルスがコンピュータに侵入すると、すべての個人データが強力な暗号化アルゴリズムで覆われ、アクセスできなくなります。 残念ながら、PC に特別なマルウェア対策ソフトウェアがインストールされていない限り、ランサムウェアによるデータのブロックを防ぐことは不可能です。 存在しない場合、ディスクに保存されているファイルは制限され、アクセスできなくなります。 暗号化プロセスが完了すると、すべてのファイルが次のように変更されます。 1.pdf.nerz 他のファイル名も同様です。 このバージョンのSTOPランサムウェアは .nerz 暗号化されたデータを強調表示する拡張子。 次に、ランサムウェアがシステムに侵入し、すべての機密データをロックするとすぐに、身代金メモ (_readme.txt).

Hiddenランサムウェアの変形です。 Voidcrypt ランサムウェア ファミリは、データを暗号化し、復号化ツールと引き換えに身代金を要求することで、その極悪非道な活動を実行する悪意のあるプログラムです。 暗号化プロセスの一環として、影響を受けるすべてのファイルの名前変更プロセスが実行され、特定のパターンが採用されます。 新しいファイル名には、元のファイル名、サイバー犯罪者の電子メール アドレス、被害者に割り当てられた一意の ID、および .hidden 拡大。 たとえば、次のような名前のファイル 1.pdf のようなものに変換されます 1.pdf.[Wannadecryption@gmail.com][random-sequence].Hidden 暗号化後。 ファイルの名前変更に加えて、ランサムウェアは身代金メッセージを次の場所に投下します。 !INFO.HTA 侵害されたフォルダー内のファイル。

Werz ランサムウェア （としても知られている STOP ランサムウェア) は破滅的なウイルスであり、その動作原理は強力なファイル暗号化と金銭の恐喝に基づいています。 このマルウェアには 700 以上のバージョンがあり、いくつかの大きな変更と多数の小さな変更が加えられています。 最近のものでは、暗号化されていることを示すために、影響を受けるファイルにランダムな 4 文字の拡張子が追加されます。 Werz は 2023 年 256 月末に出現しました。最初から、Werz ランサムウェアは AES-XNUMX (CFB モード) 暗号化アルゴリズムを使用していました。 正確な拡張子に応じて、多少異なりますが、同様の削除および復号化方法があります。 現在研究中のバリエーションでは、 .werz 拡張機能。 その前任者のように、それは呼ばれる身代金メモを作成します _readme.txt、以下はそのようなテキストファイルの例です。

DarkRace ランサムウェア、セキュリティ研究者によって発見されました S!Ri、コンピュータ システムと機密データのセキュリティに重大な脅威をもたらします。 この記事では、DarkRace の仕組み、ファイルへの影響、被害者への影響について詳しく説明します。 このランサムウェアの性質を理解することで、ユーザーはそのような悪意のある攻撃から身を守ることができます。 DarkRace は、感染したシステム上のファイルを暗号化し、ユーザーがアクセスできなくする一種のランサムウェアです。 このマルウェアは独自の拡張子を追加します。 .1352FF327 ファイル名を変更し、という名前のテキスト ファイルの形式で身代金メモを残します。 Readme.1352FF327.txt。 感染すると、被害者は自分のデータが盗まれて暗号化されたことを知らされ、身代金の要求が満たされない場合は機密情報を TOR Web サイトに公開すると脅迫されます。

Weqp によって開発された最近のランサムウェア感染です STOP/Djvu このマルウェア グループは、2023 年 XNUMX 月末に出現しました。このグループの背後にいる開発者は、ユーザーのデータを暗号化し、回復のために金銭を支払うように脅迫するために、非常によく似た感染を多数リリースしました。 マルウェアは主に対称暗号化アルゴリズムと非対称暗号化アルゴリズムを組み合わせて使用​​して、被害者のファイルを暗号化します。 STOP/Djvu で採用されている特定の暗号化アルゴリズムは、マルウェアがいくつかの亜種やアップデートを受けるにつれて、時間の経過とともに進化してきました。 ただし、STOP/Djvu で使用される最も一般的に観察される暗号化アルゴリズムは、非対称暗号化の RSA アルゴリズムです。 Weqp Ransomware は、以前に開発された他のバージョンとほとんど変わりません。 あらゆる種類の重要なファイルを暗号化し、ファイルの外観を変更します。 .weqp 拡大。 説明のために、次のようなファイル 1.pdf 〜に変わります 1.pdf.weqp ウイルスの影響下でアイコンをリセットします。 この後、というテキストファイル _readme.txt 最終的に、ファイルを復号化する方法を説明するために作成されます。

Weon ランサムウェア によって開発された最新バージョンのXNUMXつです STOP（Djvu） 家族。 このランサムウェアは、2023 年 XNUMX 月末に初めて発見されました。このランサムウェアは、被害者ごとにランダムに生成されたオンライン キーを使用して、さまざまな種類の個人データ (画像、ビデオ、ドキュメントなど) をターゲットにします。 これらが適用され、データが暗号化されると、ユーザーはデータにアクセスして操作できなくなります。 暗号化プロセス中に、すべてのファイルに次のものが割り当てられます。 .weon 拡大。 これは、ファイルの名前が変更され、アイコンがリセットされることを意味します。 たとえば、次のようなファイル 1.pdf に変更されます 1.pdf.weon そして、暗号化の終了時に最初のアイコンが失われます。 次に、STOP (Djvu) ファミリの他の最近のバージョンと同様に、Weon は次の名前のテキスト ノートを作成します。 _readme.txt 復号化命令が含まれています。 どちらをPCにドロップしても、すべて同じ情報が表示されます。

Jigsaw ランサムウェア は、広く普及しているランサムウェア ファミリです。 ランサムウェアは、被害者のコンピュータ上のファイルを暗号化してアクセス不能にし、ファイルの復元に必要な復号キーと引き換えに身代金の支払いを要求するように設計されています。 Jigsaw ランサムウェアは、2016 年 XNUMX 月に初めて発見されて注目を集めました。 映画「ソウ」の象徴的なキャラクターのイメージをロゴとして使用しているため、この名前にちなんで命名されました。 Jigsaw ランサムウェアは Windows ベースのシステムをターゲットとし、悪意のある電子メールの添付ファイル、感染したダウンロード、エクスプロイト キットなどのさまざまな方法を通じて拡散します。 コンピュータが Jigsaw Ransomware に感染すると、ドキュメント、画像、ビデオ、その他の重要なデータを含むシステム上のファイルの暗号化が開始されます。 次に、被害者の画面に身代金メモを表示し、指定された期間内に通常はビットコインでの支払いを要求します。 被害者が指定された時間内に身代金を支払わなかった場合、Jigsaw ランサムウェアは罰として暗号化されたファイルの一部を削除すると脅します。 カウントダウンタイマーも表示され、心理的な緊迫感が加わります。

Alphaware ランサムウェアは悪意のあるソフトウェアであり、高度なアルゴリズムの組み合わせを使用して、被害者の貴重なデータを暗号化します。 ファイルの暗号化に成功すると、このランサムウェアは元の名前である Alphaware をメモで明らかにし、関連するファイル自体には Alphaware.exe というラベルが付けられます。 この陰湿な脅威の背後にいる犯人は、自らをハッカーのアルファ グループであると名乗っています。 彼らの手口は、侵害されたファイルを元の状態に戻すために必要な復号キーと引き換えに、BTC (ビットコイン) で 300 ドルの身代金を要求することです。 Alphaware ランサムウェアは、2023 年 XNUMX 月中旬頃に初めて出現し、主に英語を話すユーザーをターゲットにしていますが、世界中のシステムに感染する可能性があります。 感染したファイルは、命名規則やエンコーディングが変更され、 .Alphaware 拡大。 身代金要求は、という名前のファイルを通じて配信されます。 readme.txt.