ウイルス

の新しいインスタンス STOP ランサムウェア (DjVuランサムウェア) 世界中のユーザーのファイルに損害を与え続けています。 STOP/Djvu Ransomware は、2017 年から活動している特定のタイプのランサムウェアです。これは、被害者のファイルを暗号化し、復号化キーと引き換えに支払いを要求するファイル暗号化マルウェアの一種です。 このクリプト ウイルスは、複雑な AES 暗号化アルゴリズムを使用して、ユーザーのデータへのアクセスをブロックし、490 ドルまたは 980 ドルの身代金を要求します。 2022 年 XNUMX 月に登場した拡張機能の新しいバリエーションの XNUMX つは、次のとおりです。 .cosw。 対応するランサムウェアの名前が付けられました Cosw ランサムウェア. このウイルスは、暗号化されたファイルの末尾にそのようなサフィックスを追加します。 ファイルにこのような終わりがあり、アクセスできない場合は、PC が STOP ランサムウェアに感染していることを意味します。 マルウェアの開発者は、ウイルスを技術的にわずかに変更します。

Goba ランサムウェア、これは実際には次世代です STOP ランサムウェア このウイルスは、ドキュメント、写真、データベース、音楽など、ユーザーの重要なファイルを AES 暗号化で暗号化し、追加します。 .goba 影響を受けるファイルの拡張子。 このランサムウェアは、前述のマルウェアの以前のバージョンとほぼ同じであり、同じ作成者に属し、同じ電子メールアドレスを使用します（support@freshmail.top & datarestorehelp@airmail.cc) と同じビットコイン ウォレット。 完全な復号化はほとんど不可能ですが、この記事の手順を使用して部分的にデータを復元することができます. ウイルスが終了した後、作成します _readme.txt デスクトップ上および影響を受けるファイルを含むフォルダー内の身代金メモを含むファイル。

ファイルが突然変更された場合 .wannasmile 拡張子 (たとえば、 1.pdf.wannasmile）、ポップアップ ウィンドウに身代金を要求するメッセージが表示されるようになった場合は、対処している可能性があります。 WannaSmile ランサムウェア. これを正当化する十分な理由はありませんが、WannaSmile は、2017 年に (イランの開発者によって) 別の同じ名前のランサムウェアの新しいバージョンである可能性があります。 .WSmile 拡大。 一般に、このようなマルウェアは通常、(暗号化を実行することによって) データにアクセスできないようにし、被害者から復号化のために金銭を強要します。

によって開発された Djvu 家族、 Goaq ランサムウェア は、個人データの大規模な暗号化を実行する悪意のあるプログラムです。 保存されたファイルを厳重にロックするために、一般的でありながら強力なアルゴリズムを使用します。 したがって、これにより、ユーザーは手動で復号化できなくなります。 ユーザーが自分でファイルを回復できないことを知っているサイバー犯罪者は、ツールを使用して一定の金額でデータを復号化することを申し出ます。 と呼ばれるテキストメモ内に表示される詳細 _readme.txtこれは、Goaq が新しい拡張子をデータに割り当てた後に作成されます。 具体的には、 .goaq 暗号化されたファイルが次のようになるように拡張子 1.pdf.goaq。 このような変更が行われるとすぐに、ユーザーは自分のデータにアクセスできなくなります。

この記事には、 Gosw ランサムウェア のバージョン STOP ランサムウェア 追加します .gosw 暗号化されたファイルに拡張機能を追加し、デスクトップ上および影響を受けるファイルを含むフォルダーに身代金メモ ファイルを作成します。 残念ながら、このランサムウェアの暗号化アルゴリズムは現在のところ破ることができませんが、ファイルを復元できる可能性はわずかですが、このテキストで説明しています。 Gosw ランサムウェアは、米国、カナダ、スペイン、メキシコ、トルコ、エジプト、ブラジル、チリ、エクアドル、ベネズエラ、ドイツ、ポーランド、ハンガリー、インドネシア、タイで積極的に配布されています。 このバリエーションは、2023 年 XNUMX 月の初めに初めて登場し、以前の数十のバリエーションとほぼ同じです。 ランサムウェア ウイルスは依然として AES 暗号化アルゴリズムを使用しており、復号化のためにビットコインでの身代金を要求しています。

Alice ランサムウェア ユーザーの個人データを暗号化し、復号化のために金銭を要求するように設計された悪意のあるプログラムです。 安全なアルゴリズムを使用してファイルへのアクセスを暗号化する一方で、ファイル エンクリプターは、 .alice 暗号化されたデータへの拡張。 たとえば、次のようなファイル 1.pdf に変わる可能性が高い 1.pdf.alice 元のアイコンをリセットします。 多くのランサムウェア感染は、暗号化されたファイルを区別し、ユーザーに変更を気付かせるために、独自の拡張子を割り当てます。 ファイルの返却方法については、 How To Restore Your Files.txt 暗号化が成功した後に作成されるテキスト ファイル。 このテキスト メモには、ロシア語で書かれたガイドラインが含まれており、この暗号化ツールが主にロシア語を話すユーザーを対象としていることを示しています。 Alice は、身代金メモのテキストがわずかに異なる XNUMX つの亜種で配布されていることが確認されていることは注目に値します。

STOP ランサムウェア 暗号化技術に基づく粘り強いウイルス、2017年から2023年の疫病であり、 Qotr ランサムウェア それの最近のバージョンです。 ランサムウェアは、AES 暗号化アルゴリズムを使用して重要なファイルをエンコードし、解読のためにビットコインで身代金を強要します。 このマルウェアは主に西側諸国を対象としていますが、世界の他の地域でも何千もの感染が検出されています。 Qotr Ransomware は同じパターンを使用しますが、異なる拡張子を追加してファイルを変更します。 私たちが今日観察するバージョンは追加します .qotr 拡大。 クリプト ウイルスは、ユーザーの貴重なデータ (写真、ビデオ、ドキュメント) に影響を与え、潜在的に重要なファイルを人質に取ってしまいます。 同時に、Windows システム ファイルはそのまま保持されます。 最近のバージョンはすべて、身代金メモ ファイルを使用していました。 _readme.txt、およびこのバリエーションも例外ではありません。 同じ連絡先の詳細を使用しているため、すべてのサンプルは同じ作成者に属しています。 support@freshmail.top & datarestorehelp@airmail.cc.

Qoqa ランサムウェア （これはSTOP / Djvu Ransomwareの大規模なファミリーの一部です）は不快なウイルスであり、AES暗号化アルゴリズムを使用してコンピューター上のファイルを暗号化し、ファイルを使用不可にし、いわゆる「復号化機能」と引き換えにお金を要求します。 特に、最新バージョンのSTOPランサムウェアで処理されたファイルは、次のように区別できます。 .qoqa 拡張機能。 分析の結果、「クラック」またはアドウェアがロードされた暗号化インストーラーは、任意の名前でインストールされていることがわかりました。 %LocalAppData%\ フォルダ。 実行されると、そこにXNUMXつの実行可能ファイルがロードされます。 1.exe, 2.exe, 3.exe & updatewin.exe。 XNUMXつ目はWindowsDefenderを無力化する役割を果たし、XNUMXつ目は情報セキュリティサイトへのアクセスをブロックする役割を果たします。 マルウェアが起動すると、Windows用の更新プログラムのインストールについて説明する偽のメッセージが画面に表示されます。 実際、現時点では、コンピューター上のほとんどすべてのユーザーファイルが暗号化されています。 暗号化されたドキュメントを含む各フォルダに、テキストファイル（_readme.txt) が表示され、攻撃者がウイルスの動作を説明しています。 彼らは、復号化のために身代金を支払うことを申し出て、サードパーティのプログラムを使用しないように促しました。これにより、すべてのドキュメントが削除される可能性があるためです。