ウイルス

ケフェルセン は、データの強力な暗号化を標的とするランサムウェアタイプのウイルスです。 これは、ブロックされたファイルを復号化するために、被害者を引きずっていわゆる身代金を支払うことを目的としています。 ファイルが暗号化された後、回復プロセスに関するすべての手順が明らかになります。 Keversenウイルスは、さまざまな個人データ（写真、ビデオ、ドキュメント、データベースなど）の名前を .ケヴァーセン 拡大。 説明のために、次のようなファイル 1.pdf 〜に変わります 1.pdf.keversen 暗号化直後。 これらはすべて一瞬で発生するため、特別なランサムウェア対策プログラムをインストールしない限り、これを防ぐ方法はありません。 次に、感染のこの段階が終了した直後に、KeversenRansomwareは次の作成に移動します ！= READMY = !. txt 注意してください、それはあなたのデータを取り戻す方法についていくつかの言葉を流します。

インファ は、システムに保存されているさまざまな種類の個人データを暗号化するランサムウェア感染の例です。 このプロセスが正式に終了すると、被害者は自分のデータにアクセスできなくなります。 Infa Ransomwareは、XNUMXつの一般的な拡張子を割り当てます（.infa）すべての侵害されたファイルに。 これは、次のようなファイルを意味します 1.pdf に変更されます 1.pdf.infa または、元の名前に応じて同様に。 すべてのファイルの名前が変更された直後に、ウイルスは次のようなテキストメモを強制します readnow.txt デスクトップにドロップします。 これには、データを回復する方法に関する一般的な情報が含まれています。 メモに記載されているように、写真、ビデオ、ドキュメント、その他の形式のファイルは暗号化されています。 追加された暗号を消去するには、被害者はサイバー犯罪者に連絡することが望まれます（ stevegabriel2000@gmail.com）そして特別な復号化キーを購入します。 価格は0.0022BTCに等しく、これはこの記事を書いている時間の約95ドルです。 また、ファイルの復号化に2日が割り当てられていることにも言及されています。 時間内に支払いを完了しない限り、ファイルはシステムから消去されます。 復号化を支払うことを選択するのはあなた自身の決定次第です。

MedusaLocker は、多数のマルウェア感染を拡散させる最大のランサムウェアアグリゲーターのXNUMXつです。 他のランサムウェアプログラムと同様に、このウイルスはPCに保存されたデータを暗号化し、復号化ソフトウェアと引き換えに金銭的な身代金を要求することを目的としています。 .krlock, .L54, .ever101 MedusaLockerRansomwareによって公開された最新バージョンです。 これらは、侵害された各部分に割り当てられた拡張機能でもあります。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.krlock, 1.pdf.L54または 1.ever101 システムをハッキングしたバージョンによって異なります。 どのバージョンがネットワークを攻撃したかについて、実際の違いはありません。 それらはすべて、AESアルゴリズムとRSAアルゴリズムの組み合わせを使用して、データ上に安全な暗号を書き込みます。 変化する唯一の側面は、暗号化が行われた後に作成される身代金のテキストメモです。 内容は異なる場合がありますが、それでも多く含まれています-感染した被害者への同じメッセージは少なくなります。 名前の付いた身代金メモに直面する可能性があります 回復_指示.html, HOW_TO_RECOVER_DATA.html、または同様のブラウザページにつながります。

悪意に満ちた はランサムウェアタイプのウイルスであり、保存されているデータのほとんどをロックし、それを取り戻すためにいわゆる身代金を要求します。 このプロセスは、AES-256アルゴリズムの助けを借りてマルウェアによって適用される暗号化暗号があるため、ファイル暗号化として知られています。 Venomousは、構成レベルでファイルを暗号化するだけでなく、視覚的にファイルを変更します。 元のファイル名、被害者のID、および .有毒 侵害されたデータの名前を変更する拡張機能。 たとえば、「1.pdf」のようなファイルは次のように表示されます。 1.pdf.FB5MMSJUD2WP.venomous 暗号化の最後に。 この直後、Venomousは次のテキストファイルの作成に移ります。 ファイルについてごめんなさい.txt 復号化命令を格納します。 このメモには、システムに保持されているすべてのデータが強力なアルゴリズムに感染していることが記載されています。 また、暗号化されたファイルの名前を変更したり編集したりしないでください。ファイルが破損する可能性があります。 データの確実で破損のない回復を確実にするために、被害者はサイバー犯罪者によって保存された復号化キーを購入するように提案されます。 このため、ユーザーはTelegramアプリを介して@venomous_supportに個人IDを送信するか、を使用して強奪者に連絡する必要があります venomous.files@tutanota.com 電子メールアドレス。 その上、身代金を支払う前に無料の復号化をテストすることも提案されています。 これを行うために、被害者はメモに添付されたTorリンクを開き、暗号化されたデータのサンプルを1つアップロードするように案内されます。

の一部であること Dharma Ransomware 家族、 ダーマTOR は、個人データに対して暗号化を実行する別の悪意のあるプログラムです。 この行為を行うことにより、開発者は被害者にいわゆる身代金の支払いを強制します。 システムに感染しているDharma-Torの最初の兆候は、新しいファイル拡張子に反映されます。 サイバー犯罪者は、被害者の個人ID、連絡先アドレス、および .TOR 各ファイルの末尾までの拡張子。 例えば、 1.pdf または、システムに保存されている他のファイルは、 1.pdf.id-C279F237.[todecrypt@disroot.org].TOR、または同様のもの。 すべてのデータが正常に変更されるとすぐに、Dharma-TORはポップアップウィンドウとというテキストファイルを備えています。 FILES ENCRYPTED.txt、デスクトップにドロップされます。 ポップアップウィンドウとテキストノートはどちらも、回復プロセスを通じて被害者に指示することを目的としています。 ユーザーは、内線番号に記載されている個人IDを記載した電子メールで開発者に連絡する必要があると言われています。 応答がない場合、被害者はメモに添付されている別の電子メールアドレスを選択するように案内されます。 サイバー犯罪者との接触が成功した後、ユーザーはデータの復号化を購入するための支払い指示を受け取る可能性があります。

に感染したユーザー Makopランサムウェア データが通常のアクセスからブロックされ、視覚的な手段で変更されたことがわかります。 Makop開発者が被害者に広めるために使用するさまざまなバージョンがあります。 それらの唯一の本当の違いは、さまざまな拡張子と電子メールアドレスにあります（。ヒンドゥー教, ガミジン, .dev0など）暗号化されたファイルの名前を変更するために使用されます。 残りは、テンプレートによる以前のMakopバージョンの純粋な複製として説明できます。 このウイルスがPCに定着すると、利用可能なほとんどすべてのデータに、システムに侵入したバージョンに応じて、一意の被害者ID、連絡先の電子メール、およびランダムな内線番号が割り当てられます。 たとえば、次のようなファイル 1.pdf このようなものに変更されます 1.pdf.[9B83AE23].[hinduism0720@tutanota.com].hinduism、または同様に.gamigin、.dev0、.makopなどの他の拡張子を使用します。 暗号化のこの部分が終了するとすぐに、ウイルスは次のようなテキストメモをドロップします。 readme-warning.txt 侵害されたデータを含む各フォルダに。 このメモには、リカバリの詳細を説明するいくつかのQ＆A項目がリストされています。 ユーザーは、データを復元する唯一の方法があると言われています-ビットコインでの復号化の費用を支払います。 支払い指示は、電子メールで連絡をとった後にのみ取得されます（Hinduism0720@tutanota.com, gamigin0612@tutanota.com, xdatarecovery@msgsafe.io、または他のアドレス）。 同様に、内線番号、連絡先アドレスも、人によって異なる方程式の一部です。

グーラグ はランサムウェア感染であり、保存されているすべてのデータが、有料のリカバリ身代金を要求するための通常のアクセスから切り離されます。 このランサムウェアバージョンに感染している高収益企業を目にする可能性が高くなります。 サイバー犯罪者は .crptd 暗号化された各ファイルの拡張子。 たとえば、次のようなデータ 1.xls 〜に変わります 1.xls.crptd 元のアイコンをリセットします。 暗号化のこの段階に続いて、被害者は、と呼ばれるテキストノート内に提示された復号化の指示に遭遇します How To Restore Your Files.txt。 このメモは、データに関する苦痛を伴う情報の世界を明らかにします。 当初、サイバー犯罪者は600ギガバイトの重要なデータが匿名サーバーにアップロードされたと述べています。 次に、被害者はいくつかの脅迫電話で殴られています-ドメイン全体と会社の連絡先に対するDDoS（分散型サービス拒否）攻撃。 それが発生してデータ全体が失われるのを防ぐために、被害者は電子メール通信を使用して強奪者に連絡する義務があります（Gooolag46@protonmail.com or 広東@mailfence.com）。 開発者が警察やサイバー当局に関連する何かを疑う場合、回復プロセスが影響を受けます。

Kikiriki PCに保存されているデータへのアクセスを分離するランサムウェア感染です。 すべての重要なファイルは、最終的に暗号化され、視覚的な手段によって変更されます。 Kikiriki開発者は新しいを追加します キキリキ 被害者のIDと一緒に拡張子。 説明のために、次のようなファイル 1.pdf に変更される可能性があります 1.pdf.kikiriki.19A-052-6D8 同様に。 この直後、ウイルスはというテキストファイルを作成します !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT。 ランサムウェアの開発者は、身代金を支払う以外にデータを復号化する方法はないと述べています。 復号化の価格は今後の交渉でまだ決定されていませんが、被害者はビットコインで行う必要があることをすでに通知されています。 さらに支払い方法を学ぶために、被害者はqTOXまたはJabberプラットフォームを介して強奪者に連絡するように求められます。 また、無料のデータ復号化を試すように求められます。 被害者は、データベース（最大2MBのサイズ）を除いて、.jpg、.xls、.doc、または同様の形式の2つのブロックされたファイルを自由に送信できます。 これは、復号化能力を証明し、被害者の信頼を高めるはずです。 それにもかかわらず、身代金を受け取った後でも、多くのサイバー犯罪者が犠牲者をだますのを見るのはよくあることです。 したがって、身代金の支払いは、マルウェアに感染した人が考慮すべきリスクに満ちています。