ウイルス

Roghe は、被害者の個人データを標的とするランサムウェア ウイルスです。 マルウェアが標的のシステムに感染すると、潜在的に重要なファイルの暗号化を開始し、復号化キーが取得されるまでそれらのファイルにアクセスできなくなります。 暗号化プロセス中に、Roghe Ransomware は .enc 感染ファイルの拡張子。 たとえば、次のようなファイル 1.pdf になります 1.pdf.enc 影響を受ける他のファイルについても同様です。 すべてのファイルが暗号化されると、ウイルスはデスクトップの壁紙を変更し、復号化のガイドラインを示すポップアップ ウィンドウを強制的に開きます。 新しく割り当てられた壁紙に表示されるテキストは、ユーザーが感染したことを知らせ、開いたポップアップ ウィンドウの指示に従うよう促します。 さらに、マルウェアに関する詳細情報につながる QR コードも備えています。 「Roghe Decryptor」ウィンドウは、被害者がファイルへのアクセスのロックを解除するためにキーを取得して貼り付けるのに 15 分かかることを示しています。そうしないと、暗号化されたファイルは完全に削除されます。 また、20 分以内にオペレーティング システムにアクセスできなくなり、実質的にロック状態になるとも書かれています。

のニューウェーブ STOP ランサムウェア 感染は続く Qowd Ransomware、それは追加します .qowd 拡張機能。 STOP ランサムウェアは 2018 年に初めて検出されて以来、最も普及しているタイプのランサムウェアの 2023 つに進化しました。 これらの「.qowd」拡張子は、XNUMX 年 XNUMX 月末に暗号化されたファイルに追加されます。このトリッキーなウイルスは、AES 暗号化アルゴリズムを使用して、ユーザーの重要な情報をエンコードします。 原則として、Qowd ランサムウェアは写真、ビデオ、およびドキュメント (人々が重要視するデータ) を攻撃します。 マルウェアの開発者は身代金を要求し、見返りに復号化キーを提供すると約束します。 失われたデータの完全な復号化は、オフラインの暗号化キーが使用された場合は少数のケースで可能です。それ以外の場合は、ページの手順を使用して暗号化されたファイルを回復します。 ランサムウェアは、身代金メモ (_readme.txt) 攻撃について被害者に通知し、復号化キーと引き換えにビットコインまたはその他の暗号通貨での支払いを要求します。

Iotr ランサムウェア （時々呼ばれる STOP ランサムウェア or DjVuランサムウェア) は、2017 年 256 月に初めて出現した、広く普及した暗号化ウイルスです。それ以来、多くの技術的および設計上の変更が行われ、数世代のマルウェアが変更されました。 ランサムウェアは、AES-2023 (CFB モード) 暗号化アルゴリズムを使用してユーザーのファイルをエンコードし、この最後のバージョン (XNUMX 年 XNUMX 月末に登場) の後に追加します .iotr 拡張機能。 暗号化後、ウィルスはテキストファイルを作成します _readme.txtこれは「身代金メモ」と呼ばれ、ハッカーが身代金の金額、連絡先情報、支払い方法を開示します。 ファイル拡張子が .iotr の STOP ランサムウェアは、次の電子メールを使用します。 support@freshmail.top & datarestorehelp@airmail.cc、その前任者の数十と同じように。

Kangaroo は、Apocalypse、Fabiansomware、Esmeralda などの以前のファイル暗号化ツールの背後にある開発者によってリリースされたランサムウェア感染です。 このファイル暗号化ツールは 2021 年に活発に出回っていましたが、最近でも一部のユーザーが侵入する可能性があります。 このカテゴリのマルウェアの目的は、潜在的に重要なデータを暗号化し、被害者から解読するために金銭を強要することです。 他の一般的なランサムウェア感染の中で Kangaroo を際立たせている特徴は、Windows ログイン画面に入る前に身代金メッセージを表示するようにレジストリ値を構成することです。 システムにログインした直後に、同じ身代金メッセージを含む偽の画面も表示しますが、今回はロックを解除するためのパスワードを挿入するための専用フィールドが表示されます。 暗号化中、Kangaroo は .crypted_file 拡張子を付け、テキストメモの形式で同一の身代金メッセージを作成します。 このようなテキストメモは、暗号化された各ファイルに追加で作成され、暗号化後のファイルの名前に基づいて名前が付けられます (ここのように) 1.pdf.crypted_file.Instructions_Data_Recovery.txt).

Ioqa ランサムウェア （別名 STOP ランサムウェア or Djvuランサムウェア) は、AES-256 暗号化アルゴリズムを使用してファイルを暗号化し、追加する非常に危険なウイルスです。 .ioqa 影響を受けるファイルの拡張子。 感染には主に、写真、ドキュメント、データベース、電子メール、ビデオなどの重要で貴重なファイルが含まれます。Ioqa ランサムウェアは、Windows の動作を許可するためにシステム ファイルに触れないため、ユーザーは身代金を支払うことができます。 マルウェア サーバーが利用できない場合 (コンピューターがインターネットに接続されておらず、リモート ハッカーのサーバーが機能していない場合)、暗号化ツールはハードコードされたキーと識別子を使用して、オフライン暗号化を実行します。 この場合、身代金を支払うことなくファイルを復号化できます。 Ioqa ランサムウェアが作成する _readme.txt 身代金メッセージと連絡先の詳細を含むファイル。デスクトップと暗号化されたファイルのあるフォルダーにあります。 開発者には、次の電子メールで連絡できます。 support@freshmail.top & datarestorehelp@airmail.cc.

Mikel ランサムウェア は、個人データを暗号化し、復号化のために金銭を強要するように設計された悪意のある感染です。 また、Proxima という名前の別のファイル暗号化プログラムの新しい亜種としても識別されます。 暗号化中、Mikel Ransomware は .mikel 拡張子を変更して強調表示します。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.mikel 元のアイコンをリセットします。 暗号化されたファイルから割り当てられた拡張子を削除しても、そのファイルへのアクセスは返されないことに注意してください。 暗号化によりデータは永久にロックされ、ロックを解除するには復号化キーが必要になります。 暗号化が完了すると、ウイルスは Mikel_Help.txt 復号化に関する指示が記載されたテキストメモ。

STOP ランサムウェア は高度な暗号化ウイルスであり、Salsa20アルゴリズムを使用して、写真、ビデオ、ドキュメントなどの機密性の高い個人データをエンコードします。 最新バージョン （Iowd ランサムウェア）、2023 年 XNUMX 月中旬に登場、追加 .iowd ファイルに拡張子が付けられ、読み取り不能になります。 現在、このファミリーには約 600 人以上の代表者が含まれており、影響を受けるユーザーの総数は XNUMX 万人に近づいています。 攻撃のほとんどは、ヨーロッパと南アメリカ、インド、および東南アジアで行われています。 この脅威は、米国、オーストラリア、南アフリカにも影響を与えました。 Iowd ウイルスは、GandCrab、Dharma、およびその他のランサムウェア トロイの木馬ほど知られていませんが、検出された攻撃の半分以上を占めるのは今年です。 さらに、次の格付け参加者である前述の Dharma は、この指標で XNUMX 倍以上遅れています。 STOP ランサムウェアの蔓延に重要な役割を果たしているのは、その多様性です。最も活発な時期には、専門家は毎日 XNUMX つまたは XNUMX つの新しいバージョンを発見し、それぞれが数千人の犠牲者を出しました。

Crackonosh は、クラックされたソフトウェア インストーラー内で密かに配布されるトロイの木馬の名前です。 インストールが成功すると、その目的は XMRIG マイナーを挿入し、攻撃者のために Monero 暗号通貨のマイニングを開始することです。 現在のところ、統計によると、このマイナーはサイバー犯罪者が約 XNUMX 万ドル相当の Monero をマイニングするのに役立っています。 トロイの木馬が悪意のある仕事を行う方法について一言: クラックされたソフトウェアのインストーラーが起動された後、インストーラーとスクリプトを標的のシステムに配置し、Windows レジストリ設定を変更してハイバネーション モードをオフにし、セーフで Crackonosh をアクティブにします。次回のシステム起動時のモード。 このようにして、トロイの木馬は Windows Update と Windows Defender を非アクティブ化し、サードパーティのウイルス対策プログラム (Avast、Bitdefender、Kaspersky、McAfee、Norton など) をアンインストールして、検出およびブロックされる可能性を減らします。 その存在を隠すために、システム ログ ファイルを消去し、 serviceinstaller.msi ファイル、および maintenance.vbs ファイル。 その結果、感染したシステムによっては、前述のファイルの問題を示すエラー メッセージが表示される場合があります。 さらに、Crackonosh は Windows Update サービスを停止し、Windows セキュリティ アイコンを偽の緑色のシステム トレイ アイコンに置き換えることもあります。 注意を引き、システムに問題があると思われる主な症状は、通常、PC パフォーマンスの低下と遅延、CPU/GPU/RAM 使用率の増加、過熱、予期しないクラッシュ、およびその他の関連する問題です。 したがって、これらの症状のいずれかが存在する場合は、必ず以下のガイドを読み、コンピューターから潜在的なクリプトマイニング トロイの木馬を排除してください。