ウイルス

新しいランサムウェア アクティビティに関連するクエリの数は、新しい感染によって毎日増加しています。 今回、ユーザーが扱っているのは Tycx ランサムウェア、によって開発された新しく危険な作品です Djvu/STOP 家族。 この特定のバージョンは、2023 年 XNUMX 月の後半にコンピューターへの感染を開始しました。最近の活動では、強力なアルゴリズムで多くの個人データが暗号化されています。 Tycx ランサムウェアはまだ完全に検査されていませんが、すでに明らかになっていることがいくつかあります。 たとえば、ウイルスはさまざまな種類のデータ (画像、ドキュメント、データベースなど) を再構成し、元の拡張子を次のように変更します。 .tycx。 これは、すべてのタイプのデータが最初の名前を保存することを意味しますが、メインの拡張子を次のようなものに変更します "1.pdf.tycx"。 暗号化プロセスが終了すると、データにアクセスできなくなります。 それを取り戻すために、強奪者は暗号化されたフォルダまたはデスクトップにドロップされた同一のメモの作成をスクリプト化しました。 ノートの名前は通常です _readme.txt、データを回復する方法の詳細な手順が含まれています。

Tywd Ransomware （最新バージョンの STOP or Djvuランサムウェア) は非常に有害で、最も活発な暗号化ウイルスの XNUMX つです。 ID-Ransomware (ランサムウェア識別サービス) に提出されたランサムウェアの半数以上が、STOP ランサムウェアの被害者によって作成されています。 Tywd Ransomware は数年前から出回っていますが、Tywd Ransomware による感染の数は増え続けています。 少し皮肉かもしれませんが、被害者のほとんどは (現時点では) 海賊版ソフトウェアのユーザーです。 現在検討中のウイルスのバージョンは、 .tywd ファイルの拡張子。 悪意のあるプログラムは、テキストファイル（ _readme.txt) が感染した各フォルダーに表示されます。これにより、ユーザーは自分のコンピューターが感染していることを説明し、980 ドルの身代金を支払うまで自分のデータにアクセスできなくなります。 ユーザーが感染後 72 時間以内に支払った場合、身代金は 490 米ドルに減額されます。 この身代金メモの例を以下に示します。

Darj ランサムウェア は、貴重な個人ファイルを標的とする、普及している暗号化ウイルスおよび恐喝プログラムです。 属する STOP/Djvu マルウェア グループ。 感染とデータ エンコーディングの後、ハッカーは身代金の強要を開始します。 ランサムウェアには 600 以上のバージョンがあり、各バージョンは保護を回避するためにわずかに変更されていますが、主なフットプリントは同じままです。 このマルウェアは、CFB モードで AES-256 を使用します。 起動後すぐに、STOP ファミリーの暗号化プログラムの実行可能ファイルが C&C に接続し、被害者の PC の暗号化キーと感染 ID を取得します。 データは単純な HTTP 経由で JSON 形式で送信されます。 C&C が利用できない場合 (PC がインターネットに接続されておらず、サーバー自体が動作していない場合)、暗号化者はハードコードされたキーと ID を使用してオフライン暗号化を実行します。 この場合、身代金を支払うことなくファイルを復号化できます。 STOP Ransomware のバリエーションは、暗号化されたファイルに追加される身代金メモと拡張子によって互いに区別できます。 現在調査中の STOP ランサムウェアの拡張子は次のとおりです。 .darj。 身代金メモファイル _readme.txt テキストボックスと画像の下に表示されます。 以下の記事では、Darj Ransomware を完全に削除する方法と、.darj ファイルを復号化または復元する方法について説明します。

Basn は、さまざまな企業を標的とするランサムウェア感染です。 侵入すると、システムをすばやくスキャンして潜在的に重要なファイル (ドキュメント、データベース、ビデオ、画像など) を探し、それらへのアクセスを暗号化します。 このプロセス中に、ウイルスは独自の .basn ブロックされたデータを強調表示する拡張機能。 たとえば、最初に名前が付けられたファイル 1.xlsx 〜に変わります 1.xlsx.basn アイコンを空白にリセットします。 暗号化が成功すると、ファイル エンクリプターは次の名前のテキスト ファイルもドロップします。 unlock your files.txt 内部に復号化の指示があります。 メモの中で、被害者のデータが暗号化され、サイバー犯罪者のサーバーに抽出されたことが明らかにされています。 暗号化されたデータのブロックを解除し、怪しいリソースや人物へのデータの漏洩を防ぐために、恐喝者は被害者にビットコインまたはモネロの暗号通貨で身代金を支払うよう要求します。 価格は、暗号化されたデータの量と価値に応じて変動する可能性があるため、ノートには開示されていません。 残念ながら、ウイルスが悪用される可能性のある重大な脆弱性を持っていない限り、通常、データへのアクセスを完全かつ安全に解読できるのはサイバー犯罪者だけです。 今のところ、Basn Ransomware によって適用される暗号化を回避できるサードパーティは知られていません。 データ回復に利用できる唯一のオプションは、ランサムウェアの開発者と協力するか、既存のバックアップ コピーからデータを取得することです。 バックアップは、USB ドライブ、外付けハード ドライブ、SSD などの外付けデバイスに保存されているデータのコピーです。 自己回復の唯一の欠点は、攻撃者が実際に収集したデータを公開する可能性があり、実際にそうするつもりである場合、一部の企業の評判を損なう可能性があることです.

Dazx ランサムウェア のバージョンです STOP/Djvu ランサムウェア ファミリー。 これは、被害者のコンピューター上のファイルを暗号化し、復号化キーと引き換えに身代金の支払いを要求するマルウェアの一種です。 Dazx ランサムウェアがコンピューターに感染すると、強力な暗号化アルゴリズムを使用して被害者のファイルを暗号化し、被害者がアクセスできないようにします。 マルウェアは対称暗号化アルゴリズムを使用して、被害者のファイルを暗号化します。 具体的には、Salsa20 ストリーム暗号を使用してデータを暗号化します。 暗号化キーは被害者ごとにランダムに生成され、攻撃者のサーバーに保存されます。 暗号化されたファイルのファイル名には、次のような新しい拡張子が追加されます。 .dazx. Dazx ランサムウェアは、身代金メモ ファイルも作成します。 _readme.txt 暗号化されたファイルを含むすべてのフォルダー。 このファイルには、復号化キーを受け取るために身代金を支払う方法が記載されています。 身代金メモには、サードパーティのソフトウェアを使用してファイルを復号化しようとしないよう被害者に警告するものもあります。

Code は、データの暗号化を実行し、復号化キーと引き換えに金銭をゆすり取るために組織に感染する、新しいランサムウェアの亜種の名前です。 暗号化中に、 .code 拡張機能を実行し、身代金メモ (と呼ばれる) を作成します。 !!!HOW_TO_DECRYPT!!!。txt) ブロックされたデータを復号化する方法について説明します。 暗号化後の感染ファイルは次のようになります - 1.pdf.code, 2.png.codeなど、ウイルスの標的となる他のファイル タイプと同様です。 メモでは、サイバー犯罪者が被害者を説得して、復号化のために身代金を支払わせようとしています。 被害者は TOX メッセンジャーをインストールし、提供された TOX ID を使用して恐喝者に手紙を書く必要があると言われています。 被害者がこれらの要求を満たし、復号化の購入を拒否しない限り、攻撃者は、暗号化されたデータを他の関係者とランダムに共有し始めるか、ダーク Web やその他の怪しいリソースで漏洩/販売すると脅迫します。

Dapo ランサムウェア の変種です STOP/Djvuランサムウェアは、被害者のコンピューター上のファイルを暗号化し、ファイルを復元するための復号化キーと引き換えに身代金の支払いを要求するマルウェアの一種です。 暗号化中に、このマルウェアはファイル拡張子を .dapo. 暗号化プロセスが完了すると、ランサムウェアは被害者のデスクトップと、暗号化されたファイルを含むすべてのフォルダーに身代金メモをドロップします。 メモには、復号化キーを受け取るために身代金を支払う方法が記載されています。 攻撃者は通常、ビットコインなどの暗号通貨での支払いを要求します。 身代金を支払ってもファイルが復号化されるという保証はないことに注意してください。 被害者が身代金を支払っても復号化キーを受け取っていない場合もあれば、攻撃者が提供した復号化キーが無効であることが判明した場合もあります。 Dapo Ransomware が使用する身代金メモのファイル名は、同じ命名規則に従います。 ファイルの名前は _readme.txt. 身代金メモには、復号化キーを受け取るために身代金を支払う方法に関する指示が含まれており、通常、被害者が攻撃者と通信するために使用できる電子メール アドレスが含まれています。

Qarj 悪名高い のテンプレートによって開発および公開された新しいランサムウェアの亜種です。 STOP/Djvu 家族。 この特定の亜種は 2023 年 1 月にリリースされました。ファイル暗号化ウイルスであるため、安全な暗号化アルゴリズムを使用して個人データへのアクセスをブロックします。 つまり、PC に保存されているファイルは、復号化されるまでユーザーによって開かれなくなります。 現在、Qarj によって暗号化されたファイルを復号化できる可能性はほとんどありません。 特定の条件が満たされた場合、復号化できるのは 2 ～ XNUMX% のケースのみです。 一部のデータが復元されるまで、このページのすべての手順を使用してください。 すべてのファイルがロックされていることを示すために、開発者は新しい .qarj 各ファイルの拡張子。 たとえば、次のようなファイルサンプル 1.pdf 〜に変わります 1.pdf.qarj そして最終的にそのアイコンをリセットします。 暗号化のこの部分が終了すると、ウイルスはテキストメモを作成します（_readme.txt）身代金の指示付き。