ウイルス

IDP.Generic は、マルウェア対策ソフトウェアがラベリングのために使用する一般化されたコード名であり、悪意のある可能性のあるアクティビティを隔離します。 IDP.Generic は特定のファイルに関連付けられていません。アンチウイルスによって、この検出コンポーネントに多数の異なるファイルを割り当てることができます。 ほとんどの場合、このような IDP.Generic 検出は誤検知であることが多く、ユーザーに実際の脅威をもたらすことはありません。 誤検知とは、マルウェア対策ソフトウェアが無害または正当なファイルを誤って悪意のあるファイルとして識別し、その操作をブロックしたり、完全に削除したりすることです。 多くのユーザーは、ビデオ ゲームやその他のサードパーティ製ソフトウェアのファイルで誤ったフラグが立てられると報告しています。 通常、IDP.Generic を誤検知として最も多く検出する傾向があるのは、Avast および AVG エンジンです。 この場合、ファイルをウイルス対策ホワイトリストに追加し、関連するプログラムを問題なく使用し続けるだけで十分です。 ただし、このような多くの検出は心配する必要はありませんが、検出されたファイルが実際に悪意のある場合はもちろんあります。 ダウンロードしたソフトウェア/ファイルが完全に正当なものであり、非公式の侵害されたリソースからダウンロードされたものではないことを確認してください。

Qapo ランサムウェア の作成者によって開発および公開された新しいファイル暗号化プログラムです。 STOP/Djvu 家族。 このグループの恐喝者の資格を持つほとんどすべてのバージョンは、被害者から金を巻き上げるために同様の手順を採用しています。 この特定の亜種は 2023 年 XNUMX 月中旬にリリースされました。Qapo が PC に侵入すると、システムのクイック スキャンを実行して機密データを見つけます。 次に、このプロセスが完了すると、悪意のあるプログラムがデータを暗号化します. この間、すべてのファイルは .qapo 拡張子。各ファイル名の最後に表示されます。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.qapo、および同様に。 このような即時の変更を見つけると、データにアクセスできなくなります。 それを解読するために、サイバー犯罪者はテキストメモ (_readme.txt）、暗号化の最後に開きます。 このランサムウェアファミリの最近のバージョンはすべて、メモに同じテキストを使用しています。

Qazx ランサムウェア のためにそう呼ばれます .qazx 影響を受けるファイルに追加され、さまざまな種類の機密データの元の拡張子を変更します。 このバージョンは 2023 年 XNUMX 月中旬に登場しました。実際、技術的には STOP ランサムウェア、AES暗号化アルゴリズムを使用してユーザーのファイルを暗号化します。 このサフィックスは、このマルウェアで使用される何百もの異なる拡張機能のXNUMXつです。 貴重なデータを失ったということですか？ 必ずしも。 あなたがあなたのファイルを完全にまたは部分的に回復することを可能にする特定の方法があります。 また、と呼ばれる無料の復号化ユーティリティがあります STOP Djvu Decryptor から EmsiSoft、これは常に更新されており、何百種類ものこのウイルスを解読できます。 その悲惨な活動を終えた後、Qazx Ransomware は作成します _readme.txt ファイル (身代金メモ) で、暗号化の事実、身代金の額、および支払い条件についてユーザーに通知します。

ファイルを開くことができず、それらが持っている場合 .craa ファイル名の最後に拡張子が追加されています。これは、PCが感染していることを意味します。 Craa ランサムウェア、の一部 STOP/Djvuランサムウェア 家族。 このマルウェアは2017年以来被害者を苦しめ、すでに歴史上最も普及しているランサムウェアタイプのウイルスになっています。 さまざまな配布方法を使用して、3日に数千台のコンピューターに感染します。 対称または非対称暗号化アルゴリズムの複雑な組み合わせを使用しており、Windows復元ポイント、Windowsの以前のバージョンのファイル、シャドウコピーを削除し、基本的にXNUMXつの回復の可能性のみを残します。 XNUMXつ目は身代金を支払うことですが、悪意のある人物が復号化キーを返送するという保証はまったくありません。 XNUMX番目の可能性はほとんどありませんが、試す価値があります–Emsisoftの特別な復号化ツールを使用します。 STOP Djvu Decryptor。 これは、次の段落で説明するいくつかの条件下でのみ機能します。 XNUMXつ目は、ファイル回復プログラムを使用することです。これは、ランサムウェア感染の問題の回避策として機能することがよくあります。 身代金メモファイルを見てみましょう（_readme.txt）、ウイルスがデスクトップと暗号化されたファイルのあるフォルダに配置すること。

Esxi (ESXiArgs) ランサムウェア の脆弱性を悪用して組織を標的とする悪意のある感染です。 VMwareのESXiの - 組織内のさまざまなプロセスを管理および最適化するために使用される仮想マシン ツール。 セキュリティ レポートは、サイバー犯罪者が VMware ESXi の既知の脆弱性を悪用してサーバーにアクセスし、標的のシステムに ESXiArgs ランサムウェアを展開していることを示しています。 完了すると、ウイルスは仮想マシン上にある次の拡張子を持つファイルの暗号化を探し始めます。 .vmdk, .vmx, .vmxf, .vmsd, .vmsn, .vswp, .vmss, .nvram, .vmem. 暗号化されたファイルごとに、ランサムウェアは別のファイルも作成します。 .ESXiArgs or .args 内部にメタデータを含む拡張子 (将来の復号化に必要になる可能性があります)。

の後継者であること Djvuランサムウェア, Coba は、個人データを標的とするランサムウェア タイプのウイルスです。 このタイプの他のマルウェアと同様に、Coba はデータ暗号化を実行して、被害者に身代金を要求します。 Coba によって攻撃されたすべてのファイル (写真、データベース、ドキュメントなどを含む) は、アクセスが制限され、視覚的にも変更されます。 たとえば、次のようなファイル 1.pdf 外観をに変更します 1.pdf.coba 暗号化の最後に。 このランサムウェアの亜種の開発者は、 .coba システムに保存されている各ターゲットファイルの拡張子。 データ拡張機能を操作した後に次に行うことは、身代金メモを作成します（_readme.txt）復号化命令が含まれています。 ユーザーがそれを開くと、サイバー犯罪者によって書かれたテキストが表示されます。 このテキストは、暗号化されたデータを返す方法に関する情報を提供します。

SkullLocker 新しいランサムウェアの亜種です。 調査によると、これは別の破壊的で有名な感染である Chaos Ransomware に基づいて開発されたものです。 侵入に成功すると、SkullLocker はファイルへのアクセスを暗号化し、独自の .skull 拡張子を付け、身代金メモを作成します (read_it.txt) ポーランド語で書かれた復号化の説明付き。 以下は、メモに示された全文とその英語への翻訳です。 全体として、サイバー犯罪者はユーザーが 72 時間以内に支払いを行うことを要求します。そうしないと、データが永久に失われます。 ユーザーは、添付の TOR リンクを介して、支払いと回収の詳細をよく理解するよう求められます。 さらに、手動でファイルを復元しようとすると、ファイルに永続的な損傷が生じる可能性があるため、このメモではファイルを手動で復元しようとしないことをお勧めします。

Coaq ランサムウェア のサブタイプです STOP ランサムウェア （または DJVUランサムウェア) であり、このウイルス ファミリーのすべての特徴を備えています。 マルウェアは、AES 暗号化アルゴリズムで暗号化することにより、被害者のコンピューター上のデータへのアクセスをブロックします。 STOP ランサムウェアは、最も長く存続しているランサムウェアの 2017 つです。 最初の感染は XNUMX 年 XNUMX 月に登録されました。このようなサフィックスを持つ Coaq ランサムウェアは、さらに別の世代であり、 .coaq 暗号化されたファイルの拡張子。 暗号化に続いて、マルウェアは身代金メモファイルを作成します。 _readme.txt デスクトップおよびエンコードされたファイルのあるフォルダー。 このファイルでは、ハッカーは電子メールなどの復号化と連絡先の詳細に関する情報を提供します。 support@freshmail.top & datarestorehelp@airmail.cc.