ウイルス

RansomHub ランサムウェア これは、ファイル暗号化ウイルスのカテゴリに分類される悪意のあるソフトウェアの一種です。コンピュータ システムに侵入し、ファイルを暗号化し、復号キーの身代金を要求するように設計されています。ファイルを暗号化して支払いを要求する従来のランサムウェアとは異なり、RansomHub に関連する RansomHouse は、脆弱性を利用してネットワークに侵入し、データを盗み、必ずしも暗号化を使用せずに被害者に支払いを強要することに焦点を当てています。 RansomHub ランサムウェアは、.toxcrypt、.magic、.SUPERCRYPT、.CTBL、.CTB2、.locky、またはランダムな文字で構成される 6 ～ 7 の長さの拡張子など、暗号化されたファイルにさまざまなファイル拡張子を追加する場合があります。 RansomHub で使用される具体的な暗号化アルゴリズムについては詳しく説明されていませんが、ランサムウェアは通常、AES や RSA などの強力な暗号化方式を採用して、不正な復号化を防ぎます。 RansomHub は、身代金の支払い方法とファイルの回復方法について被害者向けに説明した身代金メモを作成します。一般的な身代金メモのファイル名には次のものがあります。 README_{ランダムな文字列}.txt、その他さまざまです。身代金メモの場所は通常、暗号化されたファイルのディレクトリ内にあります。

BlackLegion ランサムウェア は、被害者のコンピュータ上のファイルを暗号化してアクセス不能にし、復号キーの身代金を要求するように設計された悪意のあるソフトウェアの一種です。 BlackLegion をコンピュータにインストールすると、ファイルが暗号化され、ファイル名に固有の拡張子が追加されます。 BlackLegion Ransomware で暗号化されたファイルには、ランダムな 8 文字の後に被害者の電子メールと .BlackLegion 拡大。 たとえば、次のような名前のファイル photo.jpg に名前が変更される可能性があります photo.jpg.[random-numbers].[Blackdream01@zohomail.eu].BlackLegion 暗号化後。 BlackLegion は、通常は次の名前のテキスト ファイルの形式で身代金要求を作成します。 DecryptNote.txt またはその変形。このメモには、通常は暗号通貨で身代金を支払う方法に関する指示が含まれており、攻撃者が被害者のファイルを復元できる証拠として XNUMX つのファイルを無料で復号化することを提案する場合があります。

WantToCry ランサムウェア これは暗号化ウイルスの一種で、被害者のコンピュータ上のファイルを暗号化し、復号化キーの身代金を要求するマルウェアのサブセットです。この特定のクリプタは NAS デバイスをターゲットとしています。 WantToCry ランサムウェアは、 .want_to_cry 暗号化するファイルに拡張子を付けます。これにより、どのファイルが侵害され、復号化キーがなければアクセスできないかが明確にマークされます。 WantToCry が使用する具体的な暗号化方法は、提供されたソースには詳しく記載されていませんが、ランサムウェアは通常、AES (Advanced Encryption Standard) や RSA (Rivest-Shamir-Adleman) などの強力な暗号化アルゴリズムを使用してファイルをロックし、固有の復号キーがなければファイルにアクセスできなくなります。 。これはファイルをロックし、被害者にデータへのアクセスを取り戻すための支払いを強要する暗号ウイルスです。WantToCry は、次の名前の身代金メモを作成します。 !want_to_cry.txt それは被害者のコンピュータに残っています。このメモは、被害者にデータが暗号化されていることを通知し、300 ドルに設定されている身代金の支払い方法について説明します。被害者には、qTOX をダウンロードしてインストールし、プロファイルを作成し、qTOX チャット経由でサイバー犯罪者に連絡して支払いを手配するよう指示されます。

Mallox Ransomware「TargetCompany」または「Fargo」としても知られるこのソフトウェアは、被害者のコンピュータ上のファイルを暗号化し、復号化キーの身代金を要求する悪意のあるソフトウェアです。 2021 年半ばから活動を開始しており、Ransomware-as-a-Service (RaaS) モデルに基づいて運営されており、地下フォーラムや市場を利用してアフィリエイトを募集し、そのサービスを宣伝しています。 Mallox は、ChaCha20 暗号化アルゴリズムを使用してファイルを暗号化し、暗号化されたファイルに次のようなさまざまなファイル拡張子を追加します。 .mallox, .mallab, .ma1x0、.malox、.malloxx、.maloxx など。場合によっては、被害者の名前を内線番号として使用することもあります。ランサムウェアは身代金メモ (HOW TO RESTORE FILES.txt) を被害者のドライブ上のすべてのディレクトリに保存し、感染の説明と攻撃者の連絡先情報を提供します。このメモでは、被害者に対し、復号化ツールの支払い指示を受け取るために攻撃者の電子メール アドレスに個人 ID を送信するよう指示しています。

Press Ransomware これは、クリプト ランサムウェアのカテゴリに分類されるマルウェアの一種で、感染したコンピュータ上のデータを暗号化し、ユーザーがファイルにアクセスできないようにするように設計されています。その後、攻撃者は、被害者が暗号化されたファイルに再びアクセスできるようにする復号キーと引き換えに身代金の支払いを要求します。ファイルを暗号化した後、Ransomware を押すと追加されます。 .press, .dwarf or .spfre ファイル名に拡張子を付けると、ファイルを簡単に識別できるようになります。たとえば、最初に次の名前が付けられたファイルは、 1.jpg 名前が変更されます 1.jpg.press 暗号化後。 Press Ransomware が使用する特定の暗号化アルゴリズムは、提供された検索結果には詳しく記載されていませんが、このようなマルウェアは、不正な復号化を防ぐために AES や RSA などの堅牢な暗号化方式を使用するのが一般的です。暗号化プロセスが完了すると、Press Ransomware は次の名前の身代金メモを投下します。 RECOVERY NFO.txt 被害者のコンピュータ上で。このメモは、ファイルが暗号化され、機密データが流出したことを被害者に知らせます。攻撃者は、身代金が支払われない場合、盗んだコンテンツをオンラインで販売または漏洩すると脅迫しています。このメモは、被害者に、ファイルを復号化できる証拠として、無料で復号化してもらうために、いくつかの暗号化されたファイルを攻撃者に送信する機会も提供します。

DiskStation Security Ransomware これは、バックアップや個人ファイルなどの大量のデータの保存によく使用される Synology NAS (Network Attached Storage) デバイスを特にターゲットとするマルウェアの一種です。このランサムウェアの主な目的は、他のランサムウェアと同様に、感染したシステム上のファイルを暗号化し、復号キーと引き換えに被害者に身代金を要求することです。 DiskStation Security Ransomware のターゲットとなるファイル拡張子は、提供される検索結果には詳細に表示されません。ただし、ランサムウェアは通常、幅広い種類のファイル、特に重要なドキュメント、画像、ビデオ、データベースに関連するファイルをターゲットにします。使用される暗号化方式も特定されていませんが、堅牢性の点からランサムウェアでは AES (Advanced Encryption Standard) が一般的に採用されています。暗号化後、ランサムウェアはファイルにランダムな拡張子を追加します。ファイルの暗号化が成功すると、ランサムウェアは通常、身代金メモ (!!Read Me!!.txt) デスクトップ上または影響を受けるディレクトリ内にあります。このメモには、被害者に対する身代金の支払い方法に関する指示が含まれており、多くの場合、要求が満たされない場合はデータの破壊または漏洩の脅威が含まれています。

RCRU64 ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、復号化キーの身代金を要求するマルウェアの一種です。これは主に、フィッシング攻撃、悪意のあるソフトウェアのダウンロード、特に脆弱なリモート デスクトップ プロトコル (RDP) パスワードによる脆弱性の悪用による電子メールの添付ファイルを通じて広がります。 RCRU64 は、被害者の ID、電子メール アドレス、および特定の拡張子を追加して、暗号化されたファイルの名前を変更します。 RCRU64 に関連する既知の拡張機能には次のものがあります。 .HM8 このランサムウェアは、強力な暗号化アルゴリズムを使用して、感染したコンピュータ上のファイルをロックします。暗号化方法に関する具体的な詳細は、ランサムウェアは通常、対称 (AES など) 暗号化と非対称 (RSA など) 暗号化を組み合わせてファイルを保護し、キーなしでの復号化をほぼ不可能にします。 Restore_Your_Files.txt & ReadMe.hta、ファイルが暗号化されていることを被害者に通知し、支払いの指示を提供します。注意事項では、ファイルを単独で復号化しようとしないように警告し、支払いが行われる前に証拠としていくつかのファイルを復号化することを提案しています。

Proton ランサムウェア感染です。このウイルスの目的は、潜在的に重要なデータの暗号化を実行し、完全な復号化に対して金銭を要求することです。その際、Proton はファイルを視覚的に変更します。影響を受けるファイルは取得されます。 kigatsu@tutanota.com メールアドレス、被害者ID、 .Proton or .kigatsu 暗号化されたファイルの拡張子。 たとえば、次のようなファイル 1.pdf 次のようになります 1.jpg.[kigatsu@tutanota.com][719149DF].kigatsu. この変更の後、被害者は、どのような変更が加えられても、ファイルにアクセスできなくなります。 この後、ウイルスは README.txt テキストメモ。復号化の手順が含まれています。被害者のデータは（AESおよびECCアルゴリズムを使用して）暗号化され、サイバー犯罪者によって盗まれたと言われている。 「盗まれた」という言葉は、暗号化されたデータがサイバー犯罪者のサーバーにコピーされており、身代金が支払われない限りいつでも悪用される可能性があることを示唆している可能性があります。攻撃者は、被害者に電報や電子メールで連絡し、復号化サービスを購入するよう勧めます。さらに、被害者は 1 つのファイル (XNUMXMB 未満) を送信して無料で復号化することもできます。このようにして、サイバー犯罪者は自分たちの信頼性と、ブロックされたデータへのアクセスを戻す能力を実証します。身代金メッセージの最後で、恐喝者は、ランサムウェア開発者の助けを借りずにファイルを復号化しようとするリスクについて、いくつかの警告を述べています。