ウイルス

ソジュス ランサムウェア感染の名前です。 それはに属します Makopランサムウェア さまざまなファイル暗号化ツールを設計するファミリ。 Sojuszはデータへのアクセスをブロックし、その復号化にお金を要求します。 調査によると、ランダムな文字列を割り当てることで暗号化されたファイルが強調表示され、 ustedesfil@safeswiss.com メールアドレス、および .sojusz 拡大。 Sojuszの最新バージョンは、次の拡張機能を使用していました。 .bec, .nigra, .likeoldboobs, 。[ビリー・ヘリントン]。ガチムチ、これは次のようなファイルを意味します 1.pdf に変更されます 1.pdf.[fd4702551a].[ustedesfil@safeswiss.com].sojusz アクセスできなくなります。 すべてのターゲットファイルがこのように暗号化された後、ウイルスはというテキストファイルを作成します -----README_WARNING-----.txt （後のバージョンも作成されました： !!!HOW_TO_DECRYPT!!!。txt, 馬.txt, README_WARNING_.txt & ＃HOW_TO_DECRYPT＃.txt 身代金メモ）。

ごく最近、ハッカーはシステムにマルウェアが侵入するのを助ける新しいWindowsの脆弱性を発見しました。 このエクスプロイトは本質的にMSDT（Microsoft Support Diagnostic Tool）に関連しており、PowerShellコンソールを介してコマンドを展開することでサイバー犯罪者がさまざまなアクションを実行できるようにします。 そのため、Follinaと呼ばれ、このトラッカーコードCVE-2022-30190が割り当てられました。 この問題を調査した評判の良い専門家によると、ユーザーが悪意のあるWordファイルを開くと、エクスプロイトは成功することになります。 攻撃者は、Wordのリモートテンプレート機能を使用して、リモートWebサーバーからHTMLファイルを要求します。 これに続いて、攻撃者はPowerShellコマンドの実行にアクセスしてマルウェアをインストールし、システムに保存されたデータを操作し、その他の悪意のあるアクションを実行します。 このエクスプロイトは、ウイルス対策保護の影響も受けず、すべての安全プロトコルを無視し、感染が検出されずに侵入することを許可します。 マイクロソフトはエクスプロイトソリューションに取り組んでおり、できるだけ早く修正アップデートを公開することを約束しています。 したがって、システムに新しいアップデートがないか常に確認し、最終的にインストールすることをお勧めします。 その前に、Microsoftが提案する公式の解決方法をご案内します。 この方法は、MSDT URLプロトコルを無効にすることです。これにより、更新が表示されるまで、さらなるリスクが悪用されるのを防ぐことができます。

別のウイルスと間違われることがよくありますが、Googleカレンダーのイベントをスパムするメッセージは、実際にはAndroidデバイスで実行されている可能性のある悪意のある/不要なアプリに関連しています。 多くの被害者は、メッセージは通常カレンダー全体に表示され、ユーザーに欺瞞的なリンクをクリックするように説得しようとしていると不満を漏らしています。 不要なアプリケーションがインストールされた後、現時点でスパムが発生しているユーザーは、Googleカレンダーの予定を変更する権限などの特定の機能へのアクセスを許可されている可能性があります。 したがって、リンクは、マルウェアやその他の種類の感染をインストールするように設計された外部Webサイトにつながる可能性があります。 実際、彼らが主張する情報（「重大なウイルスが検出された」、「ウイルスの警告」、「デバイスをクリアする」など）は偽物である可能性が高く、現実とは何の関係もありません。 これを修正し、カレンダーがこのようなスパムメッセージで乱雑になるのを防ぐには、問題の原因となっているアプリケーションを見つけて削除し、カレンダーをリセットして不要なイベントをクリーンアップすることが重要です。

またとして知られています R.ランサムウェア, ロズベ は、システムに保存されたデータを暗号化して被害者を脅迫し、その回復にお金を払わせるランサムウェア感染です。 暗号化中に、XNUMXつの記号で構成されるランダムな文字を割り当てることにより、ブロックされたデータを強調表示します。 たとえば、次のようなファイル 1.pdf に変更される可能性があります 1.pdf.1ytu, 1.png 〜へ 1.png.7ufr、など。 Rozbeh Ransomwareのどのバージョンがシステムを攻撃したかによっては、データを回復する方法を説明する手順がテキストノートに表示される場合があります。 read_it.txt, readme.txt、または別のポップアップウィンドウでさえ。 Rozbeh詐欺師によって開発された最新の身代金感染が呼ばれていることも注目に値します クワックス0r。 他のバージョンとは異なり、暗号化されたデータの名前を変更せず、コマンドプロンプトに復号化のガイドラインも表示します。 一般に、上記のすべての身代金メモには、被害者に身代金を支払うように案内する同じパターンが含まれています-Discordを介して、または場合によっては電子メールでマルウェア作成者に連絡し、サイバー犯罪者の暗号アドレスに1ビットコイン（現在約$ 29,000）を送信します。 支払いが行われた後、強奪者は暗号化されたデータのロックを解除するために必要なキーと一緒にファイル復号化機能を送信することを約束します。 残念ながら、ほとんどの場合、サイバー犯罪者がファイルにアクセスできないようにするために使用する暗号化方法は複雑であり、手動による復号化はほぼ不可能です。 以下のチュートリアルでいくつかのサードパーティ製の機器を使用して試してみることができますが、それらが実際に機能することを保証することはできません。

ザグレウス は、ファイルを暗号化し、被害者から暗号通貨で金額を押し出すランサムウェア感染の名前です。 暗号化中に、ウイルスはファイルの外観を変更します .ザレウス 拡大。 言い換えれば、次のようなファイルの場合 1.pdf 感染の影響を受けてしまうと、次のように変更されます 1.pdf.ZareuS 元のアイコンもリセットします。 その後、被害者に復号化プロセスを案内するために、サイバー犯罪者は次のようなテキストファイルを作成します。 HELP_DECRYPT_YOUR_FILES.txt データにアクセスできなくなった各フォルダに移動します。 強力なRSAアルゴリズムを使用して暗号化が行われたとのことです。 したがって、犠牲者は特別な復号化キーを購入するように指示されます。これは980ドルの費用がかかり、その金額はサイバー犯罪者の暗号アドレスに送信される必要があります。 その後、被害者はlock-ransom@protonmail.com（攻撃者から提供された電子メールアドレス）に書面で支払いが完了したことを通知する必要があります。 被害者に身代金の支払いを促すための追加の手段として、強奪者は1つのファイルを無料で復号化することを提案しています。 被害者はそれを実行し、完全にロック解除されたXNUMXつのファイルを受信して​​、復号化が実際に機能することを確認できます。 これを言うのは残念ですが、ZareuS Ransomwareによって暗号化されたファイルは、サイバー犯罪者の助けなしに復号化することはほとんど不可能です。 これは、ランサムウェアにバグがある場合、欠陥が含まれている場合、またはサードパーティの復号化を軽減するその他の欠点がある場合にのみ発生する可能性があります。 データを取り戻すためのより適切で保証された方法は、バックアップコピーを使用してデータを回復することです。 感染していない外部ストレージでそのようなものが利用できる場合は、暗号化されたファイルをそれらで簡単に置き換えることができます。

ロキロック 身代金感染の名前です。 ターゲットシステムへのインストールが成功すると、重要なファイルが暗号化され、被害者が復号化のためにお金を払うように脅迫されます。 また、LokiLokがChaosと呼ばれる別のランサムウェアウイルスに基づいて開発されていることも発見しました。 暗号化が行われると、被害者はデータの変化を確認できます。 .LokiLok 拡大。 説明のために、 1.pdf ほとんどがに変わります 1.pdf.LokiLok 元のアイコンをリセットします。 この後、被害者は自分のデータにアクセスできなくなり、 read_me.txt ファイル。 ウイルスはまた、デフォルトの壁紙を新しい画像に置き換えます。 サイバー犯罪者は、被害者に特別な復号化ツールを購入してもらいたいと考えています。 これを行うには、被害者は添付の電子メールアドレス（tutanota101214@tutanota.com）を使用して強奪者に連絡する必要があります。 必要なソフトウェアを購入する前に、2つの小さなファイルを送信することも提案されています。サイバー犯罪者は、復号化して復号化機能を証明するためにそれらを送り返すことを約束します。 さらに、メッセージは、データの不可逆的な破壊につながる可能性があるため、外部の回復方法を使用しようとしないように指示します。 ランサムウェア開発者による保証が何であれ、それらを信頼することは常に推奨されるわけではありません。 多くの人が被害者をだまし、送金した後も復号化ソフトウェアを送信しません。

ランサムウェアを支払う つまり、ユーザーが自分のデータにアクセスできないようにするファイル暗号化ツールです。 最近の調査では、このウイルスは、として知られているランサムウェア開発者のグループに属していることが確認されました Xorist。 このタイプの他の感染と同様に、ウイルスは暗号化されたすべてのファイルを 。支払い 拡大。 説明のために、 1.pdf 〜に変わります 1.pdf.Pay 元のアイコンもリセットします。 暗号化を完了した後、Pay Ransomwareはポップアップウィンドウを表示し、「 HOW TO DECRYPT FILES.txt。 どちらにも、ファイルへのアクセスを返す方法に関する同じ情報が含まれています。 被害者はサイバー犯罪者のビットコインアドレスに50ドルを支払うことでファイルへのアクセスを回復できると言われています。 完了後、被害者はqToxクライアントを介して強奪者に連絡し、復号化コードを受け取る必要があります。 また、正しいコードの入力に5回失敗すると、データが元に戻せなくなるという警告もあります。 これに続いて、詐欺師は被害者が上記のことをしている間、より注意するように勧めます。 さらに、ウイルス対策のようなサードパーティのソフトウェアは役に立たないとも言われていますが、それ以上のデータの復号化を防ぐだけです。 残念ながら、メッセージで概説されていることは真実である可能性があります。一部のサイバー犯罪者は、ブロックされたデータを手動で復号化しようとする試みに対する保護を設定しています。 このような場合、ファイルを復元する必要がある場合の唯一のオプションは、必要な身代金を支払うか、外部ストレージからの独自のバックアップコピーを使用して損失を補うことです。

クリプトビット システムに保存されたファイルを暗号化してアクセスできなくなり、被害者にデータの復号化に400EURを支払うよう要求します。 したがって、このように動作する感染はランサムウェアとして分類されます。 暗号化中に、CryptBITは新しい拡張機能を追加してブロックされたデータを強調表示します（.cryptbit）。 言い換えれば、次のようなファイル 1.pdf 〜に変わります 1.pdf.cryptbit 元のアイコンもリセットします。 ランサムウェアによって暗号化された他のファイルタイプでも同じ変更が発生します。 ウイルスはまた、デスクトップの壁紙を変更し、という名前のテキストファイルを作成します CryptBIT-restore-files.txt 暗号化された各フォルダに。 このファイルは、被害者にデータを復号化する方法を指示します。 メモには、すべてのファイルが暗号化されて外部サーバーにアップロードされたというテキストが表示されます。 したがって、被害者はデータを回復できますが、接続された暗号アドレスに400EUR（ビットコイン）を送信する必要があると言われています。 サイバー犯罪者はまた、被害者の電子メールアドレスを含めるように求めます。このアドレスに、必要なファイル復号化機能を送信することを約束します。 残念ながら、被害者がそれをどのように行うべきかは不明です。 暗号通貨の転送を実行している間、電子メールなどの追加情報を含めることは（常にではないにしても）不可能なことがよくあります。 したがって、このような技術的な誤解は、CryptBITランサムウェアの背後にいるサイバー犯罪者を信頼することに対してすでに強い理由を与えています。 このランサムウェアがパイロットバージョンにすぎない可能性もあり、サイバー犯罪者は将来、更新されたランサムウェアを配布する予定です。 それが何であれ、身代金を支払うことは常に推奨されていません。