ウイルス

Recov VoidCrypt ファミリーの新しいランサムウェアの亜種です。 システムに侵入した後、データの暗号化を実行し (被害者がファイルにアクセスできないようにするため)、被害者に復号化ソフトウェアのキットとファイルのロックを解除するための RSA キーの代金を支払うように指示します。 それを行う方法についての説明は、 Dectryption-guide.txt 身代金メモ。 このランサムウェアが行うもう XNUMX つのことは、暗号化されたファイルに視覚的な変更を割り当てることです。これは、被害者の ID、サイバー犯罪者の電子メール アドレス、および .Recov 拡張子がファイル名に追加されます。 たとえば、最初に名前が付けられたファイル 1.pdf に変更されます 1.pdf.[MJ-TN2069418375](Recoverifiles@gmail.com).Recov または同様に。 サイバー犯罪者は、被害者に電子メールで連絡を取るよう要求します (応答がない場合は、Recoverifiles@gmail.com または Recoverifiles@protonmail.com)。 恐喝者が何を必要としているかは明らかにされていませんが、開発者のみが利用できる復号化ツールと RSA キーに対して一定の料金を支払うよう被害者に要求する可能性があります。

Kadavro Vector は、英語、ロシア語、およびノルウェー語を話すユーザー向けのランサムウェア プログラムです。 このウイルスの目的は、潜在的に重要なデータを暗号化し、その解読のために被害者から金銭を強要することです。 ファイルにアクセスできないようにレンダリングする一方で、マルウェアは .vector_ 対象ファイルの拡張子。 たとえば、最初に名前が付けられたファイル 1.pdf に変更が発生します 1.pdf.vector_ 元のアイコンをリセットします。 暗号化が成功するとすぐに、Kadavro Vector は復号化のガイドラインを含むポップアップ ウィンドウを強制的に開きます。 さらに、デスクトップの壁紙も変更されます。 身代金メモは、暗号化されたデータの損傷につながる可能性があるため、被害者にインターネットとコンピューターの電源を切らないように指示しています。 データを返すには、被害者は 250 ドル相当の仮想通貨 Monero (XMR) を購入し、それをサイバー犯罪者の仮想アドレスに送信する必要があります。 さらに、ユーザーが復号化に支払う時間を示すタイマーもあります。 被害者が割り当てられた時間枠内にそれを行うことができなかった場合、すべてのファイルは高度なアルゴリズムを使用して削除され、将来的には永久に回復できないと言われています. そうすることで、攻撃者は被害者にさらなる圧力をかけ、復号化の要求を満たすように強制しようとします。

Coty ランサムウェア の一部です STOP /DjvuRansomwareファミリー。 マルウェアの元のバージョンが追加されたため、その名前が付けられました .stop （後 .djvu) ファイル拡張子を付け、AES と RSA 暗号化を組み合わせて暗号化し、感染した Windows コンピュータでファイルにアクセスできないようにします。 Coty ランサムウェアは、その名前によると追加されます .coty 拡大。 このバージョンは 2023 年 XNUMX 月末に出現しました。Coty/STOP ランサムウェアが暗号化手順を完了すると、ウイルスは身代金メモを作成して、 _readme.txt ファイル。 詐欺師のメッセージによると、被害者は72時間以内に身代金を支払わなければなりません。 STOPウイルスの作成者は、最初の490日間は980ドル、この期間の後は1ドルを要求しています。 確認を提供するために、ハッカーは3〜XNUMX個の「それほど大きくない」ファイルを無料で復号化するために送信することを許可します。 support@freshmail.top or datarestorehelp@airmail.cc テストのために。

Cooper は、システムに感染して潜在的に重要なファイルを暗号化し、復号化のために金銭を要求するランサムウェア ウイルスです。 安全な暗号化を実行するとともに、 .cooper 影響を受けるファイルの拡張子。 たとえば、最初に名前が付けられたファイル 1.pdf 〜に変わります 1.pdf.cooper 元のアイコンを失います。 この変更後、追加された拡張子を削除しても、ファイルは使用できなくなります。 これらの変更を元に戻すには、復号化の手順が Cooper_Recover.txt ファイル。 サイバー犯罪者は、被害者に電子メールで連絡し、独自の復号化ソフトウェアにお金を払うように促します。 これにアクセスできるのは攻撃者だけであり、暗号化された .cooper ファイルを復号化できるツールは他にないと言われています。 連絡の際、被害者は電子メール メッセージの件名に ID を含めるよう求められます。 残念ながら、暗号化されたファイルのコピーを取得するために使用できるバックアップがない限り、サイバー詐欺師に身代金を支払うことがファイルを取り戻す唯一の方法である可能性があります. 複数のランサムウェア感染は、強力な暗号化アルゴリズムを使用してオンライン キーを生成し、最初の開発者の助けなしでは復号化がほとんど不可能であることを保証します。

Coza 悪名高い STOP/Djvu グループの恐喝者によって開発された新しいランサムウェア サンプルです。 これらのサイバー犯罪者によって公開された他の多くの亜種と同様に、この亜種はほぼ同一の暗号化および恐喝パターンを採用しています。 感染したマシンに落ち着くと、ウイルスはスキャンを開始し、潜在的に重要なデータを暗号化します。 そうすることで、ウイルスは、被害者が攻撃者によって提案された復号化に対して支払うためのより多くのインセンティブを作成することを目指しています. 暗号化に加えて、マルウェアは被害者がロックされたファイルとロックされていないファイルを区別できるようにします。 .coza 拡大。 たとえば、以前に名前が付けられたファイル 1.xlsx 〜に変わります 1.xlsx.coza, 1.pdf 〜へ 1.pdf.coza など、他のターゲット ファイル タイプについても同様です。 暗号化を元に戻すには、被害者は、 _readme.txt テキストメモ。

Pwpdvl は、データの暗号化を実行して被害者から金を巻き上げるように設計されたランサムウェア ウイルスです。 つまり、このマルウェアの影響を受けた人々は、自分のファイルにアクセスして表示できなくなります。 Pwpdvl が潜在的に重要なファイルを暗号化するとき、被害者の ID も割り当てます。 .pwpdvl 最後に延長。 たとえば、次のようなファイル 1.pdf のようなものに変わります 1.pdf.[ID-9ECFA84E].pwpdvl 元のアイコンを休ませます。 被害者に回復のためにお金を払わせるために、ファイル エンクリプターは身代金のテキスト メモ (RESTORE_FILES_INFO.txt)、復号化命令が含まれています。 被害者は、(Bitmessage または qTOX を介して) 詐欺師に連絡し、モネロ (XMR) 暗号通貨で復号化の代金を支払うよう要求されます。 サイバー犯罪者は、支払いを送信する前に、無料の復号化をテストすることも提案します。被害者は 2 つの暗号化ファイル (重要でないファイルと最大 1 MB) を送信し、無料でロックを解除することができます。 これは、恐喝者が復号化能力を証明し、身代金を支払うための特別な自信を与えるために提供する一種の保証です. ただし、サイバー犯罪者を信頼することは常に危険であることに注意してください。 一部のユーザーはだまされ、要求を満たしているにもかかわらず、約束された復号化ツール/キーを受け取りません。 それにもかかわらず、残念ながら、データへのアクセスを安全に復元するために必要な復号化キーを保持しているのは、ランサムウェアの開発者だけです。 サードパーティ ツールまたは Windows シャドウ コピーを使用した独立した復号化は可能ですが、非常にまれなケースとして、ランサムウェアに欠陥が含まれていたり、意図したとおりにデータを暗号化できなかったりすることがあります。

VapeV7 は、感染に成功したシステム全体でデータを暗号化するように設計されたランサムウェア ウイルスです。 そうすることで、ウイルスは、ユーザーが自分のデータにアクセス/表示できないようにし、脅威アクターが復号化のために金銭を要求できるようにします。 暗号化されたファイルは、新しい .VapeV7 拡張子を変更し、元のアイコンを空白にリセットします。 この後、被害者には専用のポップアップ ウィンドウに復号化の指示が表示されます。 データへのアクセスを復元するために、被害者は、サイバー犯罪者の BTC ウォレットに (ポップアップ ウィンドウ内のアドレスを介して) 200 ドルを送金し、取引 ID を電子メールで恐喝者に通知するよう求められます。 BTC ウォレットと連絡先の電子メールは毎秒変化しているため、どのウォレット アドレスと電子メールを使用するかについて多くの不確実性が生じていることに注意してください。 また、表示される BTC ウォレットは実際には正しくないため、まったく存在しません。 このような奇妙な現象は、VapeV7 ランサムウェアにバグがあるか、まだ開発中であることを示している可能性があります。 ただし、このランサムウェアの背後にいるサイバー犯罪者がバグを取り除き、より信頼性の高い復号化ガイドラインで将来の被害者を攻撃することを排除するものではありません. 残念ながら、この事実にもかかわらず、VapeV7 ランサムウェアによって暗号化されたファイルは、手動で復号化できる可能性が低くなります。

Charmant ランサムウェアに分類される悪意のあるプログラムです。 このようなマルウェアは、データへのアクセスを暗号化し、被害者にその解読のためにお金を支払わせるように設計されています。 このランサムウェアの亜種は、システムに保存されたファイルへのアクセスを暗号化すると同時に、 .charmant ブロックされたデータを強調表示する拡張機能。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf 元のアイコンを失います。 暗号化が終了した直後に、 #RECOVERY#.txt 復号化ガイドラインを特徴とするために作成されます。 サイバー犯罪者との連絡を確立し、ロックされたファイルの復号化を要求するために、被害者は電子メールまたは Jabber クライアント (安全なメッセージング サービス) を介して書き込むように指示されます。 サイバー犯罪者との通信に成功した後、被害者は特別なソフトウェアと復号化キーを取得するために、一定の身代金を支払うよう要求される可能性が高くなります。 さらに、このメッセージは、ファイルに変更を加えたり、サードパーティのツールを使用して暗号化を解除しようとしたりしないように警告します。このような操作は、永久的な損傷につながる可能性があるためです。 この情報は、最初は経験の浅いユーザーを怖がらせ、最終的には復号化にお金を払うように設計されているかもしれませんが、実際にはそうです. サイバー犯罪者が保管している適切な復号化キーがなければ、損傷のリスクなしにファイルを完全に復号化することはほとんど不可能です。 この記事を書いている時点では、ロックされたデータを解読できるサードパーティ ツールは知られていません。 まれに、ランサムウェアに欠陥が含まれているか、意図した方法でファイルを暗号化できなかった場合にのみ、一般的な復号化ツールが機能することがあります。