ウイルス

Bazek ランサムウェアに固有のすべての特徴を備えたウイルス感染です。 簡単に言えば、データへのアクセスを (AES-256 アルゴリズムを使用して) 暗号化し、特別な復号化キーを取得するために被害者にサイバー犯罪者に連絡するように求めます。 暗号化中に、ウイルスは新しい .bazek 対象の各ファイルの拡張子。 説明すると、次の名前のファイル 1.pdf 〜に変わります 1.pdf.bazek 元のアイコンも失われます。 コンピューターを攻撃した Bazek ランサムウェアのバージョンに応じて、次のいずれかのテキスト メモが作成されます。 README.txt または、同様の復号化手順を含むポップアップ ウィンドウを表示します。

サリバンとしても知られる、 RansomBoggs は、データを暗号化し、後で復号化するために支払いを要求するように設計されたランサムウェア感染です。 最近の調査によると、このウイルスはウクライナに配置されたさまざまな組織に対して多数の攻撃を行っていることが示されています。 暗号化中、RansomBoggs は対象となるすべてのファイルの名前を .chsch 拡大。 たとえば、元のタイトルが 1.pdf 〜に変わります 1.pdf.chsch となり、アクセスできなくなります。 これに続いて、ランサムウェアは独自のメモ (SullivanDecryptsYourFiles.txt）復号化命令付き。

SEX3 ランサムウェアに分類されるコンピュータウイルスです。 また、別のファイル暗号化ツールの新しいバージョンであることが発見されました。 SATANA ランサムウェア。 このタイプのソフトウェアは、潜在的に価値のあるデータを暗号化し、ファイルの所有者に復号化のためにお金を支払うよう要求するために開発されています。 暗号化を実行している間、SEX3 ランサムウェアは標的のファイルを変更するようにプログラムされています。 .SEX3 拡大。 これは、成功した暗号化の上にブロックされたデータを強調表示するための単なる視覚的な変更です。 この後、ウイルスはデスクトップの壁紙を変更し、「」というテキスト メモも作成します。 !satana!.txt ファイルへのアクセスのロックを解除する方法についての簡単な説明が含まれています。

Onelock Medusa ランサムウェア ファミリーによって開発されたランサムウェア感染です。 その目的は、潜在的に重要なデータへのアクセスを (RSA および AES 暗号化アルゴリズムを使用して) 暗号化し、被害者から金銭を強要して完全な復号化を行うことです。 ファイルにアクセスできないようにレンダリングしている間、ウイルスは新しい .onelock 拡張子、次のようなファイルになります 1.pdf への変更 1.pdf.onelock 元のアイコンをリセットします。 感染の標的となる他のファイルにも同じパターンが適用されます。 正常に完了すると、Onelock は how_to_back_files.html ファイルに復号化の指示が含まれています。 全体として、被害者のデータを解読できるのはランサムウェアの開発者だけだと言われています。 このため、被害者は、Tor Browser のチャット リンク (または電子メール) を使用してサイバー犯罪者に連絡し、指定された金額の身代金を支払うように指示されます。

Alpha865qqz は、Maoloa ランサムウェア ファミリーに属する新しいファイル暗号化ツールです。 このマルウェアに関する調査の実行中に、Alpha865qqz が別の感染のいくつかの特徴を模倣していることが発見されました。 GlobeImposter. たとえば、暗号化中に、 .Globeimposter-Alpha865qqz 対象ファイルの拡張子。 説明する、 1.pdf 〜に変わります 1.pdf.Globeimposter-Alpha865qqz, 1.png 〜へ 1.png.Globeimposter-Alpha865qqzなど。 暗号化プロセスが完了すると、Alpha865qqz は実行可能ファイルを作成します。 HOW TO BACK YOUR FILES.exe 復号化の指示が記載されています。 Alpha865qqz の他のいくつかのバージョンは、 HOW TO BACK YOUR FILES.txt 代わりにテキスト ファイルを作成し、ファイルの元のアイコンも変更しました。

Faust Phobos マルウェア グループによって開発された新しいランサムウェアの亜種です。 その目的は、潜在的に重要なデータの一部を暗号化し、被害者にその解読のためにお金を支払わせることです。 暗号化に加えて、ウイルスはファイルの表示方法も変更します。たとえば、元々名前が付けられていたファイル 1.pdf 次のようなものに変わります 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust 暗号化後に元のアイコンをリセットします。 ランサムウェアが追加するこの新しい文字列は、一意の被害者の ID、サイバー犯罪者の電子メール アドレス、および .faust 拡大。 暗号化が正常に完了すると、ファウスト ランサムウェアはポップアップ ウィンドウ (info.hta) とテキスト ファイル (info.txt) には、復号化のガイドラインが含まれています。

Cypher は、Android デバイスを制御し、多くの悪意のあるアクションを実行するためにサイバー犯罪者によって推進されているリモート管理トロイの木馬 (RAT) です。 Android デバイスをハッキングすると、攻撃者は目的を達成するためにほぼデバイス全体を管理できるようになります。 Cypher は公開トロイの木馬でもあり、開発者の Web サイトでサブスクリプション プランの形で誰でも購入できます。 Cypher の背後にいるサイバー犯罪者がアクセスできる特別な機能の 2 つは、いわゆるクリップボード ハイジャッカーです。 暗号ウォレットのコピーされたアドレスを、トロイの木馬の所有者が所有するアドレスに置き換えるように設計されています。 つまり、トロイの木馬がスマートフォン上にある間に被害者が仮想通貨取引を実行すると、サイバー犯罪者はコピーされたアドレスを密かに置き換え、代わりに自分のウォレットに支払いを受け取ることができます。 これとは別に、Cypher RAT には、このようなマルウェアに典型的な機能が他にも多数あります。 たとえば、スマートフォンの壁紙を変更したり、通話や SMS を管理したり、さまざまなアプリを強制的に開いたり、画面を操作したり、キーボード ストロークを記憶したり、スクリーンショットを撮ったり、マイクを使用して着信音声を録音したり、デバイスの位置を分析したり、追加のソフトウェアをダウンロードしたり、XNUMX を読んだりすることができます。 -認証コードの要素化、ログイン ウィンドウの模倣、およびサイバー犯罪者に任意の方法で利益をもたらすことを目的としたその他の機能。

AXLocker は、個人データ (ドキュメント、写真、データベースなど) を暗号化し、被害者にその復号化のために金銭を支払うよう要求するランサムウェア ウイルスです。 通常、暗号化されたデータの名前を (新しい拡張子を追加して) 変更する他のランサムウェア感染とは異なり、AXLocker はファイルを元の外観のままにします。 それにもかかわらず、被害者は自分のデータにアクセスできず、ウイルスはポップアップ ウィンドウを表示して、復号化関連の要求と要求を満たすために割り当てられた時間を表示します。