ウイルス

ギジェブ は、データ暗号化を実行して被害者から金銭を強要するランサムウェアウイルスです。 これはKeq4pランサムウェアと非常によく似ています。つまり、同じマルウェアファミリーに由来する可能性があります。 と同じように ケク4p、Gyjeb Ransomwareは、無意味な記号のランダムな文字列を独自の記号とともに割り当てます .gyjeb 拡大。 説明のために、「1.pdf」のようなファイルはその外観を次のように変更します 1.pdf.wKkIx8yQ03RCwLLXT41R9CxyHdGsu_T02yFnRHcpcLj_xxr1h8pEl480.gyjeb 元のアイコンをリセットします。 すべてのファイルがこのように編集された後、ウイルスは次のようなテキストメモを作成します nTLA_HOW_TO_DECRYPT.txt これには復号化の指示が伴います。 以下のスクリーンショットで、このメモに慣れることができます。

ケク4p は、暗号化アルゴリズムを使用して個人データを暗号化するランサムウェア感染です。 これらのアルゴリズムは、データを復号化する試みから強力なデータ保護を保証します。 ランサムウェアによって攻撃されるファイルは通常、写真、ビデオ、音楽、ドキュメント、および何らかの価値を伴う可能性のあるその他の種類のデータです。 ほとんどのファイル暗号化機能は、独自の拡張子を割り当てることにより、影響を受けるすべてのファイルを変更します。 Keq4pはまったく同じことを行いますが、ランダムな記号の文字列も付加します。 たとえば、次のようなファイル 1.pdf 次のようなものに変わります 1.pdfT112tM5obZYOoP4QFkev4kSFA1OPjfHsqNza12hxEMj_uCNVPRWni8s0.keq4p または類似。 割り当てられた文字列は完全にランダムであり、実際の目的はありません。 視覚的な変更に加えて、Keq4pは暗号化プロセスを終了します。 zB6F_HOW_TO_DECRYPT.txt、身代金の指示を含むテキストファイル。 次のスクリーンショットで、内容を詳しく見ることができます。

ハイドラ は、徹底的な暗号化を実行することでユーザーのデータにアクセスできなくなるランサムウェア感染です。 データにアクセスできないことに加えて、ユーザーは視覚的な変化にも気付く可能性があります。 Hydraは、サイバー犯罪者の電子メールアドレス、各被害者に割り当てられたランダムに生成されたID、および .ヒドラ 最後に拡張子。 説明のために、次のようなファイル 1.pdf 外観をに変更します [HydaHelp1@tutanota.com][ID=C279F237]1.pdf.HYDRA 元のアイコンを空白にリセットします。 すべてのファイルが暗号化されるとすぐに、ウイルスは被害者に回復プロセスを案内するための身代金の指示を促進します。 これは内部にあります ＃FILESENCRYPTED.txt 暗号化後に作成されるテキストメモ。 Hydraの開発者は、被害者は添付の電子メールアドレスに書き込むことでファイルを復元できると述べています（HydaHelp1@tutanota.com or HydraHelp1@protonmail.com）。 この後、サイバー犯罪者はファイルの復号化を購入するためのさらなる指示を与える必要があります。

デルタプラス は、暗号化アルゴリズムを使用して個人データを暗号化するランサムウェアタイプのウイルスです。 サイバー犯罪者自身が保有する特別な復号化ツールなしでは解読が難しい強力な暗号を割り当てます。 これらのツールを購入するには、被害者はBTCで6,000米ドル相当を暗号アドレスに送信する必要があります。 感染後3,000時間以内に支払いを完了した場合、復号化の価格も72米ドルに引き下げられる可能性があります。 この情報はすべて、と呼ばれるテキストノート内に開示されています Files.txtの復元にご協力ください、ファイルの暗号化が行われるとすぐに作成されます。 DeltaPlusは 。デルタ 影響を受けるすべてのファイルの拡張子。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.delta 元のアイコンを失います。 これらの変更後、ユーザーは必要な身代金を支払うまでファイルにアクセスできなくなります。

Tomas Meskauskasによって発見されたKoxicは、PCに保存されたデータを暗号化することによって動作するランサムウェア感染であると判断されています。 つまり、写真、ビデオ、音楽、ドキュメントなどのファイルの大部分は、ユーザーがそれらにアクセスできないようにするためにウイルスによってブロックされます。 暗号化されたすべてのファイルも新しくなります .KOXIC or .KOXIC_PLCAW 拡張機能。 これは、次のような暗号化されたファイルを意味します 1.pdf 〜に変わります 1.pdf.KOXIC or 1.pdf.KOXIC_PLCAW。 同じパターンが、ランサムウェアによって暗号化された残りのデータに適用されます。 暗号化を行った後、ウイルスは身代金の指示を説明するテキストメモを作成します。 これらの指示では、被害者は次の方法で開発者に連絡する必要があると述べています koxic@cock.li or koxic@protonmail.com 個人IDが記載された電子メール。 このIDは身代金メモに添付されています。 そのようなものが表示されない場合は、システムに侵入したKoxic Ransomwareの一部のバージョンがまだ開発中であり、テストされている可能性があります。

ポルノの 個人データの暗号化を狙ったランサムウェア感染に分類されます。 写真、ドキュメント、音楽、ビデオなどのファイルは、PornRansomwareによる暗号化の範囲内にある可能性が最も高いです。 暗号化されたファイルを通常のファイルと区別するために、開発者は .ポルノ 侵害された各サンプルの拡張。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.porn 元のアイコンをリセットします。 この後、ウイルスはデータを回復するためにいわゆる身代金を要求し始めます。 この情報は、注目のポップアップウィンドウまたはテキストノートで確認できます。 RECUPERAR__。porn.txt。 このメモとポップアップウィンドウ内に、サイバー犯罪者は復号化したファイルの数を表示します。 割り当てられた暗号を消去するために、ポルノ開発者は被害者に、添付された暗号アドレスに1 BTCを送信し、後でトランザクションIDを電子メールで送信するように依頼します。 残念ながら、1 BTC（42,000 USD）の価格を支払う余裕のある被害者は多くありません。

ブラックバイト デバイスに保存されているファイルを暗号化するデータロッカーの名前です。 このようなマルウェアは、データの回復のために被害者から金銭を奪うため、ランサムウェアとして知られています。 BlackByteは新しく、ほとんど観察されていませんが、他の感染とは異なる十分な詳細があります。 それらのXNUMXつは .blackbyte 暗号化された各ファイルに追加される拡張子。 たとえば、 1.pdf 拡張子をに変更します 1.pdf.blackbyte 元のアイコンをリセットします。 利用可能なすべてのデータを暗号化した後の次のステップは、身代金メモの作成です。 BlackByteは BlackByte_restoremyfiles.hta ファイル。リカバリの詳細が表示されます。 その中で、被害者は電子メールでサイバー犯罪者に連絡するように指示されています。 このアクションは、ファイル復号化機能の購入方法に関する詳細な指示を受け取るために必須です。 この復号化機能は一意であり、サイバー犯罪者のみが保持します。 身代金の価格は人によって異なり、数百ドルに達します。 身代金を支払うことは、常にあなたのお金を無料で失うリスクがあることを覚えておいてください。 多くの強奪者は犠牲者をだまし、要求されたお金を受け取った後でも解読手段を送らない傾向があります。 残念ながら、BlackByteファイルの100％の復号化を保証できるサードパーティの復号化機能はありません。

ラニオン は、ランサムウェア感染を開発および拡散するマルウェアグループです。 その最近のバージョンはR44sと呼ばれ、強力な暗号化アルゴリズムを使用してデータを暗号化し、その償還にお金を要求します。 被害者は、ファイルが視覚的な手段で暗号化されていることに気付くことができます。 2017年XNUMX月に発見されたRanionランサムウェアの最初のバージョンが使用されました 身代金 拡大。 今、ウイルスは平野を割り当てます .r44s すべての侵害された部分への拡張。 暗号化が成功した後のファイルの外観の簡単な例を次に示します- 1.pdf.r44s, 1.jpg.r44s, 1.xls.r44s、など、元のファイル名によって異なります。 この暗号化プロセスが終了した直後に、R44sは次の名前のHTMLファイルを作成します README_TO_DECRYPT_FILES.html.