ウイルス

ありえない は、AES-256アルゴリズムを使用してすべての重要なデータを暗号化するランサムウェア感染です。 また、ブロックされたデータの名前をランダムに生成された記号に変更し、 。ありえない 拡大。 説明のために、次のようなファイル 1.pdf 〜に変わります 611hbRZBWdCCTALKlx.noway 暗号化が成功すると、元のアイコンが失われます。 原則として、ランサムウェアで暗号化されたファイルの大部分は、サイバー犯罪者の助けなしに復号化することはできません。 それにもかかわらず、Noway Ransomwareは、Emisoftツールを使用して無料で公式に復号化できる数少ないもののXNUMXつです。 以下のガイドでさらにダウンロードできます。 最初にウイルスを削除する必要があるため、復号化プロセスを急がないようにすることをお勧めします（このチュートリアルでもガイドされています）。 個人データに対して暗号化を実行することに加えて、Nowayはと呼ばれるテキストノートを発行します ファイルInstraction.txtのロックを解除します。 このメモは、ランサムウェア開発者の助けを借りてデータを回復する方法を示しています。 詐欺師は身代金を支払うことを決定するために72時間を与えます。 被害者がこの所定の支払い期限を超えた場合、詐欺師はあなたのデータに永久にアクセスできなくなると主張します。 Emisoftの開発者が暗号を解読し、被害者がNowayのファイルを無料で復号化できるように支援したため、これは真実ではありません。

RLワナ-XD PCに保存されている重要なデータを暗号化するランサムウェア感染です。 それを強調するために、ウイルスはそれ自身を宣伝します .XD-99 影響を受けるすべてのファイル名の拡張子。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.XD-99 元のアイコンをリセットします。 その結果、被害者はファイルにアクセスしてそのコンテンツを閲覧することができなくなります。 これらの影響を元に戻すために、RL Wana-XDの開発者は、被害者にテキストノート内の特別な復号化手順を読むように提案します（Readme.txt）。 テキストノートは短く、しかも具体的です。開発者は、データを返す唯一の方法は、独自の復号化ソフトウェアとキーを購入することだと主張しています。 これを行うために、犠牲者は詐欺師に連絡するように案内されます ワナ-XD@bk.ru or RL000@protonmail.ch メールアドレス。 残念ながら、RL Wana-XD Ransomwareがデータを暗号化するために使用するキーは安全であり、オンラインモードで保存されることがよくあります。 これは、サードパーティのツールを使用した手動の復号化では、成果が得られないか、データの一部のみをデコードできる可能性が高いことを意味します。 個人IDがt1で終わっていない限り、サードパーティによる復号化が役立つ可能性は低くなります。 同時に、サイバー犯罪者への支払いは、被害者をだまし、約束された復号化を送信しない可能性があるため、常にリスクと関連しています。

Razerの は、被害者にその返還のためにお金を払うように要求するデータの暗号化を実行するランサムウェア感染の名前です。 このウイルスに感染したユーザーは、ファイル名がランダムな文字列、サイバー犯罪者の電子メールアドレス（razer1115@goat.si）、及び .razer 最後に拡張子。 たとえば、 1.pdf これらの変更を経たものは次のようになります 1.pdf.[42990E91].[razer1115@goat.si].razer アイコンを空白にリセットします。 データを復号化するために、ウイルス開発者は、 readme-warning.txt テキストメモ。 被害者は電子メールのXNUMXつを使用して詐欺に連絡する必要があると言われています（razer1115@goat.si, pecunia0318@tutanota.comまたは pecunia0318@goat.si）そしてビットコインで身代金を支払います。 被害者に信頼できることを納得させるために、サイバー犯罪者は、被害者が単純な拡張子（最大2MB）の1つのファイルを送信し、それらを復号化して無料で受信できる、いわゆる保証オプションを提供します。 多くのランサムウェア作成者は、このトリックを使用して、被害者に身代金を支払い、連絡を取り合うよう促します。 開発者の要求に応えないようにし、代わりにバックアップを使用してデータを回復することを強くお勧めします。

という名前のマルウェア研究者によって発見されました S!Ri, スルト は、さまざまな種類の個人データを暗号化するために開発されたランサムウェアプログラムです。 ウイルス攻撃中に影響を受けた音楽、写真、ドキュメントなどの人気のあるファイルを見るのは常に一般的です。 Surtrは、サイバー犯罪者の電子メール（DecryptMyData@mailfence.com）と .SURT ブロックされたすべてのデータの名前を変更する拡張機能。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.[DecryptMyData@mailfence.com].SURT 元のアイコンを空白にリセットします。 同じ変更が、暗号化を通過した他のデータにも適用されます。 さらに、暗号化が成功するとXNUMXつのファイルが作成されます。 SURTR_README.txt & SURTR_README.hta ポップアップウィンドウを開くことを意味します。 これらのファイルは両方とも、被害者にランサムウェアの指示を提供するために使用されます。 以下でそれらの内容を詳しく見ることができます：

の一部であること だるまランサムウェアファミリー, Dr は、データへのアクセスをブロックし、被害者に返還のためにお金を払うように要求する別のファイル暗号化装置です。 暗号化が有効になるとすぐに、システムに保存されているすべてのファイルが、被害者の一意のID、開発者の電子メールアドレス、および .dr 拡大。 のような影響を受けたサンプル 1.pdf このようなものに変身します 1.pdf.id-1E857D00.[dr.decrypt@aol.com].dr、など、他の種類の暗号化データを使用します。 唯一の可変情報は被害者のIDであるため、感染したユーザーごとに異なる可能性があります。 暗号化が成功すると、ウイルスは次のようなテキストメモを作成します FILES ENCRYPTED.txt。 また、メモと同じ身代金の指示を含むポップアップウィンドウを強制的に開きます。 被害者には、電子メール通信を介して強奪者に連絡するように指示が与えられます。 それらの電子メールアドレスは、ブロックされたデータに追加された新しい拡張機能の内部にも表示されます。 開発者が12時間以内に応答しない場合、被害者はメモに記載されている別の電子メールに書き込む必要があります。 さらに、ランサムウェア博士の背後にいる詐欺師は、ファイルの名前を変更したり、サードパーティのツールを使用してファイルを復号化したりしないように被害者に警告しています。 また、データの復号化にいくらの被害者が支払うべきかについての情報もありません。これは、詐欺に連絡しているときにわかるためです。

ファイルが暗号化され、 .wincrypto 拡張、そしてあなたはの犠牲者になる可能性があります WinCryptoランサムウェア。 これは、PCまたはネットワークに保存されている重要なデータへのアクセスをブロックするリスクの高い感染症です。 暗号化後、「1.pdf」、「1.mp4」、「1.png」などの潜在的に価値のある拡張子を持つファイルは、アイコンを空白にリセットし、新しい拡張子が割り当てられます。 説明する、 1.pdf 〜に変わります 1.pdf.wincrypto, 1.mp4 〜へ 1.mp4.wincrypto、"1.png"から 1.png.wincrypto など、他のファイルタイプでも同様です。 暗号化のこの部分が完了すると、ウイルスは次のようなテキストファイルを発行します。 WINCRYPTO.txt をお読みください 身代金の指示を保存します。 同じ手順が、自動的に開かれるポップアップウィンドウ内にも表示されます。 ポップウィンドウとメモの両方のテキストは、すべてのドキュメント、写真、データベース、およびその他の重要なデータが強力に暗号化されていることを示しています。 これを元に戻してファイルへのアクセスを回復するために、被害者は秘密鍵と特別な復号化ソフトウェアを購入するように案内されます。 支払いは、TORブラウザをダウンロードし、リンクを介して開発者に連絡した後に実行する必要があります。 その後、被害者はさらなる指示を得るために会話に参加します。 残念ながら、現在、WinCrypto Ransomwareによって侵害されたデータを100％保証して復号化できるサードパーティツールはありません。

アーキテク は、重要なデータへのアクセスをロックすることでデータを攻撃するランサムウェアプログラムです。 したがって、ウイルスは被害者に、いわゆる身代金を支払って独自の復号化ソフトウェアを入手し、割り当てられた妨害を解除するように要求します。 感染したユーザーは、ファイルが次のように変更されていることも確認できます。 .architek 拡大。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.architek 元のアイコンをリセットします。 ランサムウェアは、というテキストノートも作成します files.txtを復号化する方法 復号化の手順を説明します。 このメモには、セキュリティが不十分なため、ユーザーのネットワークが暗号化されていると記載されています。 ファイルへのアクセスを返すために、被害者は開発者に連絡する必要があります。 強奪者によって書かれた推定価格はありませんが、復号化の価格は、被害者が特定のTORリンクを介して連絡する速度に依存すると言われています。 記載されている手順に従うことを拒否した場合、サイバー犯罪者は、データに関心を持っている可能性のある第三者とデータを共有すると脅迫します。 彼らがあなたのデータを解読できることを保証するために、強奪者はいくつかのファイルを送ることを提案します。 彼らはそれらを無料で解読し、信頼できることを証明します。 残念ながら、サイバー犯罪者は被害者をだまし、復号化ツールを送信しない傾向があるため、これが常に当てはまるとは限りません。 それにもかかわらず、サイバー犯罪者の助けなしにデータ全体を完全に復号化することは不可能かもしれません。

STOP/Djvu は、世界中の多くのユーザーをターゲットとする最も人気があり、破壊的なランサムウェアファミリーのXNUMXつです。 これは、定期的に新しいランサムウェアバージョンを作成および発行する経験豊富な開発者によって運営されています。 このタイプの他のマルウェアと同様に、STOP / Djvuは強力な暗号化アルゴリズムを使用し、カスタム拡張機能を割り当ててデータへのアクセスを制限します。 この後、ユーザーは安全な暗号でブロックされているため、ファイルを開くことができなくなります。 ウイルスを受け取った後、落ち込んで精神的に落ち込んでいる間、サイバー犯罪者はファイル保存ソリューションを提供します-データへのアクセスを返す特別な復号化ソフトウェアを購入します。 暗号化の最後に作成されるメモ（.txt、HTML、またはポップアップウィンドウ）内に身代金の指示が表示されます。 犠牲者はしばしば開発者に連絡し、BTCまたは他の暗号通貨で推定金額を送るように指示されます。 ただし、多くの人がそれを避けて、無料または少なくとも低価格でファイルを回復したいと望んでいることは明らかです。 これがまさに今日お話しすることです。 STOP / Djvuによってブロックされたファイルを復号化または復元するために適用する必要があるすべての必要な手順については、以下のガイドに従ってください。