ウイルス

FAST ランサムウェア これは、当社の研究チームが VirusTotal Web サイトへの投稿を調査中に最近発見したマルウェアの一種です。 この特定の悪意のあるプログラムはランサムウェアとして分類されており、被害者のコンピュータ上のデータを暗号化し、復号化と引き換えに身代金を要求するように設計されています。 私たちが自分のマシンでランサムウェアをテストしたところ、ファイルが暗号化され、ファイル名が変更されることが観察されました。 元のファイルのタイトルは、サイバー犯罪者の電子メール アドレス、一意の被害者 ID、および .FAST 拡大。 たとえば、次のような名前のファイル sample.pdf 次のように表示されます sample.pdf.EMAIL=[fastdec@tutanota.com]ID=[RANDOM].FAST 暗号化後。 暗号化プロセスの完了後、FAST ランサムウェアは次のタイトルの身代金メモを投下しました。 #FILEENCRYPTED.txt 被害者のデスクトップに。

EXISC これはランサムウェアとして知られるマルウェアの一種であり、調査中に判明しました。 その主な目的は、データを暗号化し、復号化キーと引き換えに支払いを要求することです。 このランサムウェアのサンプルをテスト システムで実行すると、ファイルが暗号化され、 .EXISC 元のファイル名に拡張子を付けます。 たとえば、次のような名前のファイル sample.pdf 次のように表示されます sample.pdf.EXISC。 このランサムウェアは、次のタイトルの身代金メモも作成しました。 Please Contact Us To Restore.txt。 メモに含まれているメッセージに基づいて、EXISC は主に個人のホーム ユーザーではなく大規模な組織をターゲットにしていることが明らかになりました。 身代金の要求に応じた後でも、被害者は約束された復号キーやソフトウェアを受け取らないことがよくあります。 したがって、身代金の支払いはデータの回復を保証するものではなく、犯罪行為を永続させるだけであるため、支払わないことを強くお勧めします。

Vaze ランサムウェア （別名 STOP ランサムウェア or Djvuランサムウェア）は、広範囲にわたるファイル暗号化ウイルス恐喝者です。 これは、高い損害効果と有病率を備えた最も危険なランサムウェアの256つです。 CFBモードでAES-32暗号化アルゴリズムを使用し、すべてのファイルにゼロIVと単一の0バイトキーを使用します。 各ファイルの先頭にある最大500000x5バイト（〜XNUMX Mb）のデータが暗号化されます。 ウイルスが追加します .vaze エンコードされたファイルの拡張子。 感染は重要なファイルに影響を与えます。 これらは、MS Office ドキュメント、OpenOffice、PDF、テキスト ファイル、データベース、写真、音楽、ビデオ、画像ファイル、アーカイブ、アプリケーション ファイルなどです。Djvu Ransomware は、Windows が正しく動作し、ユーザーが次のことを実行できるようにするため、システム ファイルを暗号化しません。インターネットを閲覧し、支払いページにアクセスして身代金を支払います。 Vaze ランサムウェアが作成する _readme.txt 「身代金メモ」と呼ばれるファイルで、支払いと連絡先の詳細を確認するための手順が含まれています。 ウイルスはそれをデスクトップと暗号化されたファイルのあるフォルダに置きます。 開発者は、次の連絡先の詳細を提供します。 support@freshmail.top および datarestorehelp@airmail.cc.

として知られている悲惨なウイルス STOP ランサムウェア特に、最新のバリエーション Vapo ランサムウェア 実際のヒトコロナウイルスのパンデミックのピーク時でも、緩むことはなく、悪意のある活動を続けます。 ハッカーは3〜4日ごとに新しいバリエーションをリリースしますが、それでも感染を防ぎ、回復することは困難です。 最近のバージョンでは拡張機能が変更されており、影響を受けるファイルの最後に追加されています。現在は次のようになっています。 .vapo。 以前のバージョンで利用できる Emsisoft の復号化ツールはありますが、最新のものは通常復号化できません。 侵入、感染、暗号化のプロセスは同じままです。スパムマルバタイジングキャンペーン、ピアツーピアダウンロード、ユーザーの不注意、適切な保護の欠如により、強力な AES-256 アルゴリズムを使用した暗号化後に重大なデータ損失が発生します。 Vapo ランサムウェアは、壊滅的な活動を終えた後、身代金メモと呼ばれるテキスト ファイルを残します。 _readme.txt、そこから私たちが知ることができるのは、復号化のコストは490ドルから980ドルであり、特定の復号化キーなしでは不可能です。

Gatq ランサムウェア 実際、悪名高いサブタイプです STOP ランサムウェア (DjVuランサムウェアこのウイルスは、AES-2017 (CFB モード) 暗号化アルゴリズムを使用します。 この新しいバージョンは 256 年 2023 月中旬に登場し、以下の機能が追加されました .gatq 暗号化されたファイルに拡張子を付けます。 STOP ランサムウェアは、暗号化ウイルスのファミリーに属しており、復号化と引き換えに金銭を要求します。 良いニュースは、Gatq Ransomware の以前のバージョンのほとんどは、と呼ばれる特別なツールを使用して復号化できることです。 STOP Djvu Decryptor (記事内の下にあるダウンロード リンク)、EmsiSoft によって開発されました。 Gatq ランサムウェアは、数十の前身とまったく同じ電子メール、身代金メモのパターン、その他のパラメーターを使用します。 support@freshmail.top および datarestorehelp@airmail.cc。 マルウェアは作成します _readme.txt すべての連絡先情報と説明を含む身代金メモファイル。

Gaze Ransomware によって発行された多くのランサムウェアバージョンのXNUMXつです STOP/Djvu 家族。 この特定のバージョンは、2023 年 XNUMX 月末にリリースされました。古いバージョンと同様に、Gaze Ransomware は PC に保存されたデータを暗号化し、このデータのロックを解除する独自の復号化ソフトウェアに対して暗号通貨の身代金を要求します。 ほとんどの場合、Gaze のようなマルウェアは利用可能なファイルを探索し、最も価値のあるファイルへのアクセスをブロックします。 通常、そのリストは画像、音楽、ビデオ、重要な情報を含む文書で構成されます。 これらのファイルを見つけた後、ファイル暗号化プログラムは、ユーザーが手動で復号化できないように、対象のファイルに強力な暗号化アルゴリズムを書き込みます。 このバージョンのランサムウェアに感染した被害者は、データが変更されたことを確認します。 .gaze 拡大。 これは、次のような侵害されたファイルを意味します 1.pdf 次のようなものに変わります 1.pdf.gaze。 次に、Gaze 開発者はウイルスをセットアップして、 _readme.txt 復号化ガイドラインを特徴とするファイル。

Gapo ランサムウェア またはそれがしばしば呼ばれるように STOP ランサムウェア or Djvuランサムウェア 長い歴史と複数の変更を伴うファイル暗号化ウイルスの大規模なファミリーに属しています。 現在、これは最も普及しているランサムウェアの5つです。 感染の技術的な詳細については詳しく説明しませんが、影響を受けるファイルを復号化してウイルスを削除する簡単な方法と機会について説明します。 最初に知っておくべきことは、うまく処理できる場合がありますが、悪いニュースは、成功する可能性がXNUMX％未満であるということです。 この記事では、追加するバリエーションを観察します .gapo Gapo ランサムウェアは、すべての被害者に対して同様のパターンを使用します。 これは、セキュリティ プログラムを無効にする実行可能ファイルを実行し、ドキュメント、ビデオ、写真、音楽などの貴重なファイルの暗号化プロセスを開始する、トレント Web サイトからの偽の Windows アップデートとして提供されます。 最終的には、身代金メモ (_readme.txt）暗号化されたファイルを含むすべてのフォルダ内のファイル。

Xaro これは、STOP/Djvu ランサムウェアの系譜によって最近開発された新しいファイル暗号化ウイルスの名前です。 このランサムウェアの亜種は 2023 年 XNUMX 月に出現し、このサイバー犯罪者グループがリリースした他のバージョンとほぼ同じ特徴を共有しています。 それをユニークなものにしている唯一のことは、 .xaro 暗号化中に対象ファイルに追加される拡張子。 暗号化されると、ファイルにアクセスできなくなり、次のようになります。 1.pdf.xaro 元のショートカットアイコンなし。 これに続いて、Xaro Ransomware は次のようなテキスト メモを作成します。 _readme.txt 復号化ガイドラインを特集します。 全体として、被害者はデータを回復するために固有の復号キー (およびツール) の代金を支払わなければならないと言われています。 復号化の料金は最初の 490 時間以内に 72 ドルかかり、被害者が所定の期間内に収まらない場合は 980 倍の XNUMX ドルになると言われています。 この要求された支払いを行うには、被害者は詐欺師と (電子メール経由で) 通信を開始し、身代金の支払いに関する詳細な指示を得る必要があります。