ウイルス

予期せずファイルの名前が変更された場合は、 .xatz 名前の最後にが追加され、ファイル自体が開くのを停止しました。これは、コンピュータが次のようなファイル暗号化ウイルスに感染していることを意味します。 Xatz ランサムウェア (STOP ランサムウェア）。 このウイルスは、強力なハイブリッド暗号化システムと一意のキーを使用して、感染したコンピューターにあるすべてのファイルを暗号化します。 暗号化された各ファイルは、新しい拡張子を受け取ります。 .xatz。 このバージョンは、2023 年 XNUMX 月中旬に登場しました。データを暗号化するために、パラサイトは AES アルゴリズムと RSA アルゴリズムを組み合わせて使用​​します。 新しいバージョンはほぼ毎週登場しますが、それらはすべて同じテンプレートに従ってアクティビティを示しています。 新しい拡張子を削除したり、ファイルの名前を完全に変更したりしても、そのコンテンツへのアクセスを復元することはできません。 Xatz ランサムウェアの作成者が持っているキーと復号化ツールのみがファイルを復号化できます。 このウイルスの被害者にとって幸いなことに、無料の復号ツールが作成され、場合によっては影響を受けたファイルの復号に役立ちます。 暗号化後、マルウェアは、身代金の支払い命令 (身代金メモ) を含む特別なテキスト ファイルを配置します。 _readme.txt 各フォルダにあります。

の一部であること Djvu/STOP 家族、 Xash は、データ暗号化をターゲットとした新しいランサムウェア感染です。 このバージョンは、2023 年 XNUMX 月中旬にリリースされました。このタイプの他のマルウェアと同様に、このバージョンの STOP ランサムウェアは独自のマルウェアを追加します。 .xash 暗号化されたファイルの拡張子。 ほとんどの場合、データは従来の方法では復号化できなくなります。 指定された復号化ツールで復号化できるのは、1〜2％の場合のみです。 ただし、このページで提供する手順を使用すると、いくつかの重要なファイルを回復する可能性が高くなります。 説明のために、次のような無実のファイル 1.mp4 〜に変わります 1.pdf.xash、および他のファイルと同様に。 ランサムウェア感染の開発者は金銭的利益を追求します。これが、データを復号化するための有料の指示を提供している理由です。 この情報はテキストノートに記載されています（_readme.txt）暗号化されたファイルを使用して各フォルダに作成されます。

Gatz ランサムウェア は悲惨なウイルスであり、AES暗号化アルゴリズムを使用してユーザーのファイルを暗号化します。 エンコード後、ファイルは次の拡張子を取得します。 .gatz。 このマルウェアは、文書、写真、ビデオ、音楽、電子メールなどの個人データの暗号化を目的としています。 ディープエンコーディングにより、これらのファイルは近づきにくくなり、現在利用可能な復号化ツールはほとんどの場合役に立ちません。 OS が起動するたびに自動的に起動するために、暗号作成者は、コンピュータの電源を入れたときまたは再起動したときに起動するプログラムのリストを定義するエントリを Windows レジストリ キーに作成します。 暗号化に使用するキーを決定するために、Gatz Ransomware はコマンド サーバーとのネットワーク接続を確立しようとします。 ウイルスは、感染したコンピュータに関する情報をサーバーに送信し、サーバーから暗号化キーを受け取ります。 さらに、コマンド サーバーは追加のコマンドとモジュールをウイルスに送信し、被害者のコンピュータで実行される可能性があります。 コマンドサーバーとのデータ交換が成功すると、ウイルスは受け取った暗号化キー（オンラインキー）を使用します。 このキーは感染したコンピュータごとに一意です。 Gatz Ransomware がサーバーとの接続を確立できなかった場合、固定キー (オフライン キー) がファイルの暗号化に使用されます。

Gash ランサムウェア は、AES (Salsa20) アルゴリズムを使用してユーザー ファイルを暗号化する、複雑な暗号化タイプのウイルスです。 このマルウェアの影響を受けたデータは、特別な復号化キーがないと利用できなくなります。 このウイルスは毎週少しずつ変更されており、XNUMX 月末に出現した最新バージョンでは、次の拡張子が追加されています。 .gash。 Gash Ransomware はシステム ファイルには影響しませんが、Windows の「hosts」ファイルを使用して特定のセキュリティ Web サイトへのナビゲーションをブロックする可能性があります。 ユーザーがマルウェア対策ツールや復号化ツールをダウンロードしようとしても、害虫はそれを許可しません。 私たちのサイトから推奨プログラムを簡単にダウンロードし、その使用方法の説明を読むことができます。 ランサムウェアはファイルをコピーします _readme.txt、いわゆる「身代金メモ」をデスクトップと暗号化されたファイルのあるフォルダーに送信します。

Qore は、によって開発および拡散された別のファイル暗号化ツールです。 STOP/Djvu 家族。 STOP/Djvu グループによる古いバージョンの問題のすべての特性と機能をコピーします。 このウイルスは、PC に保存されたデータを暗号化し、このデータを解読する独自の解読ソフトウェアに対して暗号身代金を要求します。 ほとんどの場合、Qore のようなマルウェアは、重要な情報を含む画像、音楽、ビデオ、ドキュメントなどの重要なデータを標的にします。 そのようなファイルを検出した後、ランサムウェア プログラムは一意の暗号を生成し、それらをファイルに上書きして、ユーザーがそれらにアクセスできないようにします。 これとは別に、ランサムウェア感染は新しい拡張子を追加して、暗号化されたデータを強調します。 Qore ランサムウェアの場合、ユーザーは自分のデータが変更されたことを確認できます。 .qore 拡大。 これは、次のような通常のファイルを意味します 1.pdf 見た目がこんな感じになります 1.pdf.qore. この後、Qore の開発者は、というテキスト ノートを作成します。 _readme.txt 復号化命令を説明します。 これらの変更はすべて一瞬で発生するため、暗号化のどの部分が最初に発生したかを追跡することは不可能であることに注意してください。 これは、身代金要求のあるテキストノートの中に書かれているのを見ることができます。

BlackSuit は、Windows と Linux オペレーティング システムの両方でデータの暗号化を標的とするランサムウェア タイプのウイルスです。 この感染の被害者は、身代金が支払われるまでファイルへのアクセスが制限されます。 そうするために、被害者は、 README.BlackSuit.txt テキストメモ。 さらに、このウイルスは、ブロックされたデータを強調表示して、新しい .blacksuit それらへの拡張。 説明のために、次のようなファイル 1.pdf 〜に変わります 1.pdf.blacksuit、元のアイコンがリセットされ、同時にアクセスできなくなります。 の README.BlackSuit.txt ファイルの主張 被害者は、重要なファイルを暗号化して保護されたサーバーにアップロードしたと主張する恐喝者によって攻撃されました。 被害者が攻撃者の要求に従わない限り、財務記録、機密情報、個人ファイル、その他の機密資料などのデータが Web に漏洩する危険にさらされていると言われています。 恐喝者は、あらゆる悪影響を回避し、ある程度の金額を支払えばデータへのアクセスを回復することが可能だと述べています。 攻撃者と連絡を取るために、被害者は提供されている TOR ブラウザ リンクを使用し、さらに詐欺師と協力することが求められます。

Qopz ランサムウェア 悪名高いファイル暗号化型コンピュータ ウイルスで、悪名高い STOP/Djvu. この特定のウイルスは、2023 年 4 月の最初の数日間にリリースされました。その特徴の一部を以下に示します。ファイルの拡張子を XNUMX 文字のコードで変更します。 .qopz; AES-256とRSA-1024暗号化の強力な組み合わせでこれらのファイルを暗号化します。 身代金メモを作成します _readme.txt、作成者は復号化のために 980 ドル/490 ドルの身代金を要求します。 残念ながら、ウイルスがオンライン キーを使用した場合 (暗号化の全プロセスで PC がオンラインであった場合)、完全な復号化は不可能です。 しかし、絶望しないでください。このページに記載されている手順と運が良ければ、データを部分的または完全に復元する可能性がまだあります。 ハッカーは 1 つのファイルを無料で復号化することを申し出ており、この機会を逃さないことをお勧めします。 ファイルには重要な情報が含まれていてはならないと言われていますが、重要なファイル、最も重要なドキュメント、または思い出に残る写真を 1 つ送信してください。 しかし、それは彼らとのすべてのコミュニケーションであるべきです。 ほとんどの場合、攻撃者は応答を停止するだけなので、身代金を支払わないでください。

GAZPROM と呼ばれる別のランサムウェアに基づいて開発されたランサムウェア感染です。 CONTI. このタイプの他のマルウェアと同様に、GAZPROM は個人ファイルの暗号化を標的とし、被害者に復号のために身代金を支払うよう要求します。 暗号化に加えて、ウイルスは復号化命令を含む XNUMX つのファイルを作成します (GAZPROM_DECRYPT.hta および DECRYPT_GAZPROM.html）。 また、暗号化されたデータは、 .GAZPROM 拡大。 その結果、制限付きファイルは次のように見え始めます。 1.pdf.GAZPROM, 1.png.GAZPROMなど。 ロックされたデータを返すために、被害者は Telegram メッセンジャーでサイバー犯罪者に連絡し、データの復号化の代金を支払うように指示されます。 被害者が暗号化から 24 時間以内に通信を確立できなかった場合、価格は上昇すると言われています。 攻撃者は、ブロックされたデータへのアクセスを返すことができることを保証し、それを証明するすべての可能な証拠を提供できます。