ウイルス

ワスプロッカー 強力な暗号化アルゴリズムを使用して個人データを暗号化する、非常に破壊的なウイルス感染です。 これは、ユーザーがサイバー犯罪者の助けなしにデータを返すことができないようにするためです。 残念ながら、サイバー犯罪者は被害者に耐えられないほど高い0.5BTCを支払うよう要求しています。 WaspLockerによって攻撃されたユーザーは、この情報を「 files.txtを復元する方法 ブロックされたファイルを回復する方法の説明が記載された別のポップアップウィンドウ。 さらに、WaspLockerの開発者は、新しい拡張機能を追加することでデータの暗号化を強調しています（.locked or .0.locked）およびファイルのアイコンをリセットします。 たとえば、次のようなファイル 1.pdf に変更されます 1.pdf.locked or 1.pdf.0.locked システムに感染したWaspLockerのバージョンによって異なります。

KMA47​​XNUMX 個人データを暗号化し、その返還のためにお金を要求するという唯一の目的のために開発されました。 このようなウイルスは、高リスクのランサムウェア感染のカテゴリに分類されます。 データ暗号化のプロセスは、新しいものを追加することから始まります .encrypt ブロックされたファイルの最後に拡張子があり、 read_me.txt -ファイルを回復する方法の説明を説明する身代金メモ。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.encrypt アイコンをリセットします。 KMA47は犠牲者の壁紙も変更します。 このメモには、ウイルスにハッキングされて完全なデータ暗号化が行われたと書かれています。 それを修正するために、被害者は電子メール通信を使用してサイバー犯罪者に連絡するように案内されます（manager@mailtemp.ch or helprestoremanager@airmail.cc）そして最終的に100ドルの身代金を支払います。 送金後、ランサムウェア開発者はデータのロックを解除するために秘密鍵と特別な復号化ソフトウェアを送信する必要があります。 データを完全に復号化できるのはサイバー犯罪者だけかもしれませんが、身代金を支払っても、最終的にデータを取得できるとは限りません。 残念ながら、強力なアルゴリズムとキーのオンラインストレージにより、手動で復号化する可能性も低くなります。 バックアップコピーが利用可能でない限り、サードパーティの復号化機能を使用して試してみることができます。 安全なクラウドまたは物理ストレージにスペアファイルを保存している場合は、それらをコピーして戻し、身代金を支払わないようにします。

イーアイ は、暗号化暗号を使用してデータ暗号化を実行し、被害者のアクセスを制限する危険なウイルスです。 このようなタイプの感染はランサムウェアに分類され、被害者を解読のために送金することを目的としています。 PCに保存されているファイルが暗号化されていることを示すために、ウイルスは独自のファイルを割り当てます .ええ 暗号化されたサンプルごとに一意に生成されたランダムな記号の文字列による拡張。 たとえば、次のようなファイル 1.pdf に変更に直面します 1.pdf._9kS79wzVPITFK7aqOYOceNkL7HXF2abMSeeTutfPGP_I8Rqxs2yWeo0.eeyee または他の記号と同様に。 暗号化されたファイルはアクセスがブロックされ、アイコンも空白にリセットされます。 暗号化のほぼ直後に、Eeyeeは 6pZZ_HOW_TO_DECRYPT.txt 身代金の指示を含むテキストメモ。 このメモは、被害者に変更について通知し、復旧プロセスをガイドすることを目的としています。 サイバー犯罪者は、ファイルを返却し、侵害されたデータの漏洩を防ぐために、特別な復号化ソフトウェアを購入することが必須であると述べています。 被害者は、TorBrowserのタマネギリンクを使用して詐欺師に連絡するように指示されます。 これらの手順を完了すると、被害者は開発者と連絡を取り、ツールの購入に関する詳細を学びます。 このメモには、データを変更したり、サードパーティ（FBI、警察、復旧会社など）に支援を求めたりしないようにアドバイスするメッセージも含まれています。

あなたが支払う必要があります ランサムウェアに分類されるウイルスの一種です。 それは個人ファイルを暗号化し、それらの返還のためにお金を要求することによって機能します。 このプロセス中に、ランサムウェアは .あなたは支払う必要があります ブロックされたすべてのデータの拡張。 たとえば、次のようなファイル 1.pdf に変更されます 1.pdf.youneedtopay 元のアイコンをリセットします。 これらの変更を追加した後、ウイルスはというテキストメモを作成します READ_THIS.txt これは、復号化の指示を説明するためのものです。 デスクトップの壁紙も変更されます。 そこにあるコンテンツを詳しく見てみましょう。

管理者ロッカー は、2021年XNUMX月に拡散を開始したランサムウェアウイルスの名前です。AES+ RSAアルゴリズムの組み合わせを使用して、保存されたデータに安全な暗号化暗号を書き込みます。 これは、ファイルのアクセスとその外観に影響します。 Admin Lockerは、ブロックされたすべてのデータに次の拡張機能のいずれかを追加します- .admin1, .admin2, .admin3, .1admin, .2adminまたは .3admin。 それらのどれがあなたに適用されたかは関係ありません。 彼らの唯一の機能は、ファイルが暗号化されていることを示し、被害者にそれを見せることです。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.1admin （または他の拡張機能）そしてアクセスできなくなります。 暗号化が完了した後、Admin Lockerは、テキストノート（!!! Recovery File.txt）およびTORリンクを介してアクセスできるWebページでデータを回復する方法を説明します。

ありえない は、AES-256アルゴリズムを使用してすべての重要なデータを暗号化するランサムウェア感染です。 また、ブロックされたデータの名前をランダムに生成された記号に変更し、 。ありえない 拡大。 説明のために、次のようなファイル 1.pdf 〜に変わります 611hbRZBWdCCTALKlx.noway 暗号化が成功すると、元のアイコンが失われます。 原則として、ランサムウェアで暗号化されたファイルの大部分は、サイバー犯罪者の助けなしに復号化することはできません。 それにもかかわらず、Noway Ransomwareは、Emisoftツールを使用して無料で公式に復号化できる数少ないもののXNUMXつです。 以下のガイドでさらにダウンロードできます。 最初にウイルスを削除する必要があるため、復号化プロセスを急がないようにすることをお勧めします（このチュートリアルでもガイドされています）。 個人データに対して暗号化を実行することに加えて、Nowayはと呼ばれるテキストノートを発行します ファイルInstraction.txtのロックを解除します。 このメモは、ランサムウェア開発者の助けを借りてデータを回復する方法を示しています。 詐欺師は身代金を支払うことを決定するために72時間を与えます。 被害者がこの所定の支払い期限を超えた場合、詐欺師はあなたのデータに永久にアクセスできなくなると主張します。 Emisoftの開発者が暗号を解読し、被害者がNowayのファイルを無料で復号化できるように支援したため、これは真実ではありません。

RLワナ-XD PCに保存されている重要なデータを暗号化するランサムウェア感染です。 それを強調するために、ウイルスはそれ自身を宣伝します .XD-99 影響を受けるすべてのファイル名の拡張子。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.XD-99 元のアイコンをリセットします。 その結果、被害者はファイルにアクセスしてそのコンテンツを閲覧することができなくなります。 これらの影響を元に戻すために、RL Wana-XDの開発者は、被害者にテキストノート内の特別な復号化手順を読むように提案します（Readme.txt）。 テキストノートは短く、しかも具体的です。開発者は、データを返す唯一の方法は、独自の復号化ソフトウェアとキーを購入することだと主張しています。 これを行うために、犠牲者は詐欺師に連絡するように案内されます ワナ-XD@bk.ru or RL000@protonmail.ch メールアドレス。 残念ながら、RL Wana-XD Ransomwareがデータを暗号化するために使用するキーは安全であり、オンラインモードで保存されることがよくあります。 これは、サードパーティのツールを使用した手動の復号化では、成果が得られないか、データの一部のみをデコードできる可能性が高いことを意味します。 個人IDがt1で終わっていない限り、サードパーティによる復号化が役立つ可能性は低くなります。 同時に、サイバー犯罪者への支払いは、被害者をだまし、約束された復号化を送信しない可能性があるため、常にリスクと関連しています。

Razerの は、被害者にその返還のためにお金を払うように要求するデータの暗号化を実行するランサムウェア感染の名前です。 このウイルスに感染したユーザーは、ファイル名がランダムな文字列、サイバー犯罪者の電子メールアドレス（razer1115@goat.si）、及び .razer 最後に拡張子。 たとえば、 1.pdf これらの変更を経たものは次のようになります 1.pdf.[42990E91].[razer1115@goat.si].razer アイコンを空白にリセットします。 データを復号化するために、ウイルス開発者は、 readme-warning.txt テキストメモ。 被害者は電子メールのXNUMXつを使用して詐欺に連絡する必要があると言われています（razer1115@goat.si, pecunia0318@tutanota.comまたは pecunia0318@goat.si）そしてビットコインで身代金を支払います。 被害者に信頼できることを納得させるために、サイバー犯罪者は、被害者が単純な拡張子（最大2MB）の1つのファイルを送信し、それらを復号化して無料で受信できる、いわゆる保証オプションを提供します。 多くのランサムウェア作成者は、このトリックを使用して、被害者に身代金を支払い、連絡を取り合うよう促します。 開発者の要求に応えないようにし、代わりにバックアップを使用してデータを回復することを強くお勧めします。