ウイルス

タイタンクリプト ランサムウェアタイプの感染症です。 システムに保存されたデータを暗号化し、被害者に20ズウォティ（約4,5ドル）の少額の身代金を支払うよう要求します。 暗号化中に、新しいものが追加されます .titancrypt 暗号化された各ファイルにアクセスできなくなります。 たとえば、以前は次のようにタイトルが付けられたファイル 1.png 〜に変わります 1.png.titancrypt 元のアイコンを失います。 要求されたお金の支払い方法に関する説明は、内部にあります。 ___RECOVER__FILES__。titancrypt.txt -デスクトップを含む暗号化されたデータとともに各フォルダに挿入されたテキストファイル。 これに加えて、暗号化されたファイルの数を示すポップアップウィンドウが表示されます。 このタイプの他の感染とは異なり、Titancrypt Ransomwareの背後にいる恐らく洗練された脅威アクターは、被害者が何をすべきかについて短く明確な指示を書いています。 彼の不和（titanware＃1405）を介して彼に連絡し、PaySafeCardを介して20ズウォティを送ると言われています。 ランサムウェアの開発者はこれについて詳しく説明していませんが、身代金を支払うことは論理的にデータの完全な復号化につながるはずです。 多くのランサムウェア感染（これとは異なり）は、数百ドルから数千ドルの範囲の身代金を要求します。 したがって、Titancrypt Ransomwareの被害を受けたユーザーは、4,5ドルは多くの人にとって大金ではないため、いくらか幸運に恵まれました。 バックアップコピーが利用可能でない限り、この金額を支払い、データを復号化することができます。 暗号化されたファイルを外部ストレージにバックアップしている場合は、身代金の支払いを無視して、ウイルスを削除した後にバックアップから回復することができます。

GUCCI いわゆるランサムウェア感染の名前です Phobos 家族。 それが行うことは、システムに保存されたデータの暗号化と、ファイルの復号化にお金を払うことを要求することです。 被害者は、新しいファイルの外観によってファイルがロックされていることを理解できます。 たとえば、次のようなファイル 1.xlsx 〜へ 1.xlsx.id[9ECFA84E-3208].[tox].GUCCI。 新しいファイル名内の文字は、各被害者に割り当てられたIDによって異なる場合があります。 GUCCIランサムウェアもXNUMXつのテキストファイルを作成します- info.txt & info.hta どちらも、データへのアクセスを返す方法を説明しています。 サイバー犯罪者は、被害者が彼らと交渉することによって彼らのデータを解読できると言います。 言い換えれば、制限されたデータへのアクセスのロックを解除する特別な復号化ツールを購入することです。 価格は秘密にされていますが、被害者はTOXメッセンジャーを介して詐欺師に連絡するように案内されます。 この後、被害者は何をすべきか、そしてツールを購入する方法（ビットコインで）についてのさらなる指示を得るでしょう。 これに加えて、開発者は1つの無料ファイル復号化のオファーを提供します。 被害者は、価値のない暗号化されたファイルを送信し、完全に操作可能なファイルを無料で受け取ることができます。 残念ながら、支払い要求を満たしているにもかかわらず、他のランサムウェアバリアントの被害者の中には、だまされて、約束された復号化がまったく行われなかったと報告した人もいます。

ブラックバスタ は、一般ユーザー（金融会社、民間企業など）ではなく企業を対象としたランサムウェア感染の名前です。 したがって、高レベルの暗号化標準を使用して、ネットワークに保存されているデータを暗号化し、アクセスできなくなります。 このウイルスに感染した被害者は、次のようにデータが変化するのを目にするでしょう- 1.pdf 〜へ 1.pdf.basta, 1.xlsx 〜へ 1.xlsx.basta、および他の暗号化されたデータなど。 この後、BlackBastaはというテキストノートを作成します readme.txt、データを回復する方法についての説明を提供します。 デフォルトのデスクトップの壁紙もウイルスに置き換えられます。 メモに記載されているように、被害者は添付のTorリンクにアクセスし、会社IDを使用してチャットにログインすることで復号化プロセスを開始できます。 さらに進んで、サイバー犯罪者は、プロセスを開発する方法について必要な情報と指示を与えます。 Black Basta Ransomwareに感染したと報告した被害者の中には、サイバー犯罪者が復号化に2万ドルを支払う必要があることを示した人もいます。 この合計は、感染した企業の規模と収集された情報の価値によって変動する可能性が高いことに注意してください。 言及されたすべてに加えて、被害者が取引の成功に向けて交渉したり、意図的に申し出を断ったりしない場合、収集されたすべてのデータは最終的にオンラインで公開される可能性があると脅迫します。 感染の大きな危険性は、データを失うことではなく、ビジネスの評判を失うリスクがあることです。

セレナ 主にビジネスネットワークを標的とする破壊的なランサムウェア感染です。 ネットワークに保存されたデータを暗号化し、被害者にその返還のために金銭的な身代金を支払うよう要求します。 暗号化中に、Selenaは元のファイルの表示方法を変更します。アクセス可能なファイルは、一意に生成された被害者のID、サイバー犯罪者の電子メールアドレス、および 。セレナ 拡大。 説明のために、最初は次のようにタイトルが付けられたファイル 1.xlsx 〜に変わります id[q2TQAj3U].[Selena@onionmail.org].1.xlsx.selena アイコンを空白にリセットします。 このプロセスが終了すると、ランサムウェアは次の名前のファイルを作成します セレナ.txt、ファイルを回復する方法を説明するテキストノートです。 サイバー犯罪者と直接交渉する以外に、制限されたデータを復号化する方法はないと言われています。 さらに詳しい情報を入手するには、被害者は次のいずれかの電子メールアドレス（selena@onionmail.orgまたはselena@cyberfear.com）に書き込み、タイトルに個人IDを記載するように案内されます。 データへのアクセスのロックを解除する必要なデコーダーと秘密鍵を取得するために、被害者はそれに対して（ビットコインで）お金を支払う必要があります。 価格は不明のままであり、詐欺師に連絡した後にのみ個別に計算される可能性があります。 さらに、サイバー犯罪者は被害者に、貴重な情報を含まない2つのファイル（5MB未満）を送信し、無料で復号化することを提案しています。 このオファーは、実際にデータを復号化できることを証明する手段として機能します。 残念ながら、サイバー犯罪者の助けを借りずにファイルを復号化するオプションは存在しない可能性があります。

ピピカキ フォーラムで被害者から報告された最近の壊滅的なランサムウェア感染です。 このタイプのマルウェアはクリプトウイルスとも呼ばれ、システムに保存されたデータを暗号化し、被害者を脅迫してその返還にお金を払うように設計されています。 Pipikakiは、被害者のIDを使用して、ターゲットファイルの名前をまったく同じように変更します。 。@PIPIKAKI 暗号化中の拡張。 たとえば、以前に名前が付けられたファイル 1.pdf 〜に変わります 2.pdf.[8A56562E].@PIPIKAKI または同様に被害者のIDに応じて。 次に、制限されたファイルを返す方法の説明が、という名前のファイル内に表示されます。 私たちはあなたのDATA.txtを回復することができます。 身代金メモは、ユーザーが開発者に連絡し（Skype、ICQライブチャット、またはpipikaki@onionmail.org電子メールを介して）、データの返却について交渉するようにガイドします。 原則として、多くのサイバー犯罪者は被害者に一定額の金銭的身代金を支払うように求めます（ほとんどの場合、暗号通貨で）。 また、詐欺師が要求する内容に違反すると、すべての機密データが公開されると言われています。 彼らは、暗号化されたマシン/ネットワークから収集された重要なビジネス関連情報（クライアントのデータ、請求書、年次報告書など）を漏洩すると脅迫しています。

軸 ランサムウェアウイルスです。 このタイプの感染は、ユーザーが個人データにアクセスできないようにすることを目的としています。 これは、いわゆる暗号化プロセスを介して行われ、通常、被害者を脅迫してデータの返却にお金を払わせようとします。 システムへの攻撃に成功した後、Axxesは対象のファイルを暗号化し、 .axes 拡大。 説明のために、次のような通常のファイル 1.png 〜に変わります 1.png.axxes アイコンもリセットします。 残りのデータも同じパターンに基づいて名前が変更されます。 次に、ウイルスは復号化命令を含むXNUMXつのファイルを作成します（RESTORE_FILES_INFO.hta & RESTORE_FILES_INFO.txt）。 サイバー犯罪者は、ビジネスおよび従業員に関連するすべてのデータが暗号化され、外部サーバーにアップロードされていると述べています。 被害者が開発者との協力を拒否した場合、開発者は、専門的なリソースに関する被害者のデータを公開する権利を保有していると主張します。 これを回避するために、被害者は添付のWebサイトアドレスでTor Browserを開き、詐欺師に連絡して復号化の料金を支払うように案内されます。 タマネギのページには、他の企業がすでにウイルスに感染しているものなど、いくつかのタブも表示されます。 残念ながら、今のところ、Axxesファイルを完全に復号化する無料の手段はありません。 さらに、サイバー犯罪者ですべての目的を切り詰めることは、収集したデータを漏らすように彼らを確実に動機付けるでしょう。

最近、という名前のマルウェア研究者によって発見されました ペトロヴィッチ, ゴナコープ システムに保存されたデータを暗号化できるランサムウェア感染です。 調査によると、一部のデータも削除され、ランダムで無意味なファイルに置き換えられます。 。対処 拡大。 一方、GonnaCopeによって暗号化されたファイルは、外観が変更されず、まったく同じままですが、アクセスできなくなります。 暗号化されたファイルにアクセスできるようにするために、ウイルスの背後にいる詐欺師は、被害者をガイドして、に添付されている暗号アドレスへの100ドルの転送（ビットコイン）を完了させます。 ReadMe.txt ノート。 さらに、ほぼ同じ情報を含むcmdウィンドウも表示されます。 送金後、ランサムウェアの開発者は、データを返すための復号化キーを被害者に提供することを約束します。 サイバー犯罪者が信頼できるかどうかは、不確実性がないわけではありません。 一般に、詐欺はあなたをだまし、最後に約束された復号化ツールを送信できないため、評判が悪くなります。 いずれにせよ、現時点であなたのデータを解読する能力を持っているのは彼らだけです。 被害者は、外部デバイスで利用可能なバックアップコピーがある場合にのみ、身代金の支払いを回避できます。 このようにして、暗号化されて使用できなくなったファイルを回復するために使用できます。 必要な身代金の支払いに賛成せず、使用するバックアップがない場合でも、サードパーティのツールを使用することができます。状況によっては、サードパーティのツールが役立つ可能性があります。

PARKER は、ユーザーのデータを暗号化し、被害者から金銭を強要するように設計されたランサムウェアプログラムの名前です。 これは、他のXNUMXつの壊滅的なファイル暗号化ツールを開発したサイバー犯罪者の製品である可能性があります。 ゾーン & マティラン。 それらのように、PARKERは同じものを作成します RESTORE_FILES_INFO.txt 暗号化されたデータを回復する方法に関するテキストノート。 暗号化中に、ウイルスは次のパターンでさまざまな種類の潜在的に重要なファイルを変更します-から 1.pdf 〜へ 1.pdf.PARKER システムに保存されている他のファイルなど。 その結果、この変更により、サイバー犯罪者から購入する必要のある特別な復号化ツールがないとファイルを使用できなくなります。 被害者が書面による連絡先アドレスを介して脅威アクターに連絡し、3日以内に必要な金銭的身代金を支払わない限り、後者は収集されたデータを公的リソースに漏らすと脅迫します。 これは、競合他社やその他の不正な人物によって悪用される可能性のある個人情報を暴くリスクを伴います。 サイバー犯罪者との協力は常に推奨されていませんが、完全なデータ復号化を提供し、機密情報を公開しないことをある程度保証できるのは、サイバー犯罪者だけかもしれません。 残念ながら、少なくとも無料でデータを復号化できるサードパーティのツールはありません。 利用可能な最善の実行可能なオプションは、感染していないデバイス（USBフラッシュカード、他のPC、クラウドなど）に保存されているバックアップを介して暗号化されたファイルを回復することです。