ウイルス

という名前のマルウェア研究者によって発見されました S!Ri, Artemis PewPewランサムウェアファミリーに属しています。 このファミリの背後にある詐欺は、データ暗号化を実行する多くのリスクの高い感染を広めています。 Artemisは、マルチレイヤー暗号化アルゴリズムを使用してほとんどの保存データへのアクセスを遮断するファイル暗号化の最新のバリアントです。 これらのアルゴリズムはデータを完全に暗号化するため、ユーザーはデータを開くことができません。 さらに、Artemisによってロックオフされた暗号化ファイルは、視覚的な手段でも変更されます。 たとえば、次のようなファイル 1.pdf 次のようなものに変わります 1.pdf.id-victim's_ID.[khalate@tutanota.com].artemis 元のアイコンをリセットします。 この文字列は、被害者のIDで構成されています。 khalate@tutanota.com メールアドレス、および .アルテミス 最後に拡張子。 次に、暗号化が終了するとすぐに、Artemisは info-decrypt.hta 画面全体に表示されます。 マルウェアの最近のバージョンは ReadMe-[victim's_ID] .txt 身代金メモの名前と使用 。究極 & .999 拡張機能（1.pdf.id[victim's_ID].[UltimateHelp@techmail.info].ultimate および1.pdf.id[victim's_ID]。[restoredisscus@gmail.com].999）。

おはようございます ランサムウェアに分類される悪意のあるプログラムです。 その主な目標は、データが強力な暗号で暗号化されている被害者からお金を稼ぐことです。 通常、被害者は、GoodMorningが侵害されたファイルに新しい複雑な拡張子を割り当てた後、感染に気付くことになります（ 。おはよう, .ロック済み or 。本物） 例えば、 1.pdf システムに保存されている他のファイルはこのパターンに変更されます 1.pdf.Id(045AEBC75) Send Email(Goood.Morning@mailfence.com).GoodMorning or .Id = D8CXXXXX Email = John.Muller@mailfence.com .LOCKED。 拡張機能内のIDは、被害者ごとに固有であるため、個別に異なります。 次に、すべてのファイルが暗号化されて視覚的に変更されると、ウイルスはいずれかと呼ばれるテキストノートを作成します おはよう.txt, ReadIt.txt or ReadMe.txt。 これは、データを回復する方法に関するより広範な指示を説明することを目的としています。

パガー は、Windowsシステムに感染して個人データを暗号化するランサムウェアプログラムです。 保存されたファイルの構成に影響を与え、ファイルに完全にアクセスできなくなります。 これは、暗号化のためにファイルを開こうとする試みが拒否されることを意味します。 構成の変更に加えて、Pagar Ransomwareは、視覚的な手段によってもデータを変更します。 .pagar40br @ gmail.com 暗号化されている各ファイルの拡張子。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.pagar40br@gmail.com 元のアイコンを空白にリセットします。 すべてのファイルが暗号化された後、Pagarはと呼ばれる身代金メモを作成します 緊急通知.txt、データを回復する方法を説明します。 ランサムウェアの開発者は簡潔で、接続されたウォレットに72BTCを送信するのに0.035時間あると言っています。 支払いが完了したら、被害者はpagar40br@gmail.com経由で開発者に連絡し、自分のウォレットアドレスと一意のID（メモに記載）を添付する必要があります。 残念ながら、Pagar開発者が信頼できるかどうかについての情報はありません。

カオス は人気のあるランサムウェアファミリーであり、多数のマルウェアバージョンを拡散しています。 感染すると、システムに保存されているほとんどのファイルが再調整され、アクセスできなくなります。 これは、データのブロックを解除することと引き換えに、被害者からいわゆる身代金を強要するためにサイバー犯罪者によって行われます。 現在、Chaosによって伝播される最も人気のあるバージョンは、Axiom、Teddy、Encrypted、およびAstraLockerRansomwareの4つです。 4つすべてが、データへのアクセスをブロックしながら、独自の拡張子を割り当てます。 たとえば、次のようなファイル 1.pdf に変更される可能性があります 1.pdf.axiom, 1.pdf.teddy, 1.pdf.encryptedまたは 1.pdf.astralocker ネットワークを攻撃したバージョンによって異なります。 当初、ChaosはRyuk .Net Ransomwareと呼ばれていましたが、その後アップグレードされ、新しい名前で普及し始めました。 さらに、Ryuk.NetはAES + RSAアルゴリズムを使用した暗号化のみを模倣しましたが、実際にはBase64コーディングを使用してファイルの構造を損傷していました。 除外されていないので、新しいバージョンでも同じことが直面する可能性があります。 Chaosのバージョンが暗号化されたファイルにランダムな文字の文字列を追加するのを見ることができます-のように 1.pdf.us00, 1.pdf.wf1d、など。 暗号化（または偽の暗号化）が終了するとすぐに、ウイルスはデータを回復する方法を説明したテキストメモを作成します。 さまざまなバージョンで作成された各テキストノートの名前と内容は次のとおりです（README.txt, read_it.txt, READ_ME_NOW.txt.

東日 ファイルの拡張子を変更してすべて暗号化するランサムウェアプログラムの略です。 .tohnichi 侵害された各部分に割り当てられた新しい拡張機能の名前です。 これは、暗号化されたすべてのファイルが次のように表示されることを意味します 1.pdf.tohnichi プロセスの最後に。 Tohnichiが持ってきたパズルの最後のピースは files.txtを復号化する方法、復号化手順を説明するためにマルウェアによって作成されたテキストファイル。 まず第一に、あなたのネットワークがハッキングされたと述べられており、それにより、強奪者があなたのデータを暗号化することができました。 次に、サイバー犯罪者は、データの安全で完全な復号化を実行できるのは自分たちだけだと言います。 このため、被害者はTorブラウザリンクを使用して通信を確立し、復号化ソフトウェアの料金を支払うよう求められます。 価格は秘密にされており、開発者に連絡する速さによって異なります。 支払いを完了した後、開発者はデータを取り戻すために独自の復号化ツールを送信することを約束します。 それに加えて、ランサムウェアの開発者は、身代金を無料で支払う前に、いくつかのファイル（貴重な情報を含まない）を復号化できると述べています。 これは確かに良い提案ですが、個人ベースでサイバー犯罪者を信頼するにはまだ不十分です。

Zeppelin によって発見されました グルージャRS、これはコンピュータに感染し、ユーザーのデータを暗号化する悪意のある部分です。 そのようなプログラムは通常、ファイルをロックした絶望的なユーザーにお金を稼ぐように設計されています。 いつものように、暗号化により、ファイルの拡張子が大幅に変更されます。XNUMX進数システムを使用して、ファイルの名前が次のように変更されます。 1.mp4.126-A9A-0E9。 実際、ウイルスはランダムな値を生成する可能性があるため、拡張子は記号によって異なる場合があります。 暗号化が完了すると、Zepellinはというテキストファイルを作成します !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT デスクトップ上。 このメモでは、身代金の乱用であなたを怒らせ、彼らに連絡して特定の鍵を購入するように呼びかけています。 残念ながら、現時点では、データを無料で復号化できる実証済みの方法はありません。 そうする唯一の方法は、彼らの指示に従うことであり、これは大きなリスクです。 決定はあなたの肩にかかっていますが、以下のガイドでZeppelinRansomwareを削除することをお勧めします。

モスン データを暗号化した後、被害者に金銭を要求するランサムウェア感染に分類されます。 通常、このような感染は、写真、ビデオ、ドキュメント、データベースなど、被害者にとって価値のあるすべての潜在的に重要なファイルを攻撃します。 暗号化は、侵害された各部分に割り当てられた新しい拡張機能によって発見できます。 たとえば、 1.pdf 〜に変わります 1.pdf.MOSN 暗号化の最後に。 このパターンに従った他のデータでも同じことがわかります。 次に、この直後に、MOSNは、短い身代金の概要を表示する画面全体に広がる新しい壁紙をインストールします。 被害者は次の方法で開発者に連絡する必要があると述べています walter1964@mail2tor.com 電子メールアドレスとデータ償還のためのビットコインで300ドルを支払います。 さらに、MOSNランサムウェアはというテキストファイルを作成します INFORMATION_READ_ME.txt これは同じことを説明していますが、暗号化されたファイルの数と、強奪者に連絡する際に添付する必要のある一意のIDについても言及しています。

神性、Matafaka、およびArmyは、Xoristとして知られる開発グループによってリリースされたXNUMXつのランサムウェア感染です。 システムが正常に感染すると、ウイルスによって保存されているファイルのほとんどに名前が変更されます。 PCを攻撃したバージョンに応じて、次のような画像、ビデオ、音楽、またはドキュメントファイル 1.pdf 〜に変わります 1.pdf.divinity, 1.pdf.matafakaまたは 1.pdf.army。 各ファイルが視覚的に変更された後、上記のバージョンでは、ポップアップウィンドウまたはメモ帳ファイルにテキストメッセージが表示されます（HOW TO DECRYPT FILES.txt）。 テキストはバージョンごとに異なります。 説明のために、MatafakaとArmyは、データの復号化に関する情報をほとんど示していません。 彼らはあなたのPCがハッキングされていると述べていますが、データを復元するための情報や支払い指示はありません。 その理由は、これらのバージョンがまだ開発およびテスト中であるためかもしれません。 本格的な指示がすでにウェブ上で流通している完全なバージョンがあることを除外しません。 身代金を支払うための連絡先の詳細が記載されているリストの中で、神性は唯一のバージョンです。 このため、ユーザーはTwitterの@lulzedTelegramまたは@dissimilateにダイレクトメッセージを書くように求められます。 Xorist Ransomwareファミリは、XORおよびTEAアルゴリズムを使用して個人データを暗号化することに注意してください。 このような暗号で暗号化されたデータは、サイバー犯罪者の関与なしに復号化できる可能性は低くなります。 それにもかかわらず、詐欺的な人物の要求に応えないように明確にアドバイスされています。