ウイルス

Zeppelin によって発見されました グルージャRS、これはコンピュータに感染し、ユーザーのデータを暗号化する悪意のある部分です。 そのようなプログラムは通常、ファイルをロックした絶望的なユーザーにお金を稼ぐように設計されています。 いつものように、暗号化により、ファイルの拡張子が大幅に変更されます。XNUMX進数システムを使用して、ファイルの名前が次のように変更されます。 1.mp4.126-A9A-0E9。 実際、ウイルスはランダムな値を生成する可能性があるため、拡張子は記号によって異なる場合があります。 暗号化が完了すると、Zepellinはというテキストファイルを作成します !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT デスクトップ上。 このメモでは、身代金の乱用であなたを怒らせ、彼らに連絡して特定の鍵を購入するように呼びかけています。 残念ながら、現時点では、データを無料で復号化できる実証済みの方法はありません。 そうする唯一の方法は、彼らの指示に従うことであり、これは大きなリスクです。 決定はあなたの肩にかかっていますが、以下のガイドでZeppelinRansomwareを削除することをお勧めします。

モスン データを暗号化した後、被害者に金銭を要求するランサムウェア感染に分類されます。 通常、このような感染は、写真、ビデオ、ドキュメント、データベースなど、被害者にとって価値のあるすべての潜在的に重要なファイルを攻撃します。 暗号化は、侵害された各部分に割り当てられた新しい拡張機能によって発見できます。 たとえば、 1.pdf 〜に変わります 1.pdf.MOSN 暗号化の最後に。 このパターンに従った他のデータでも同じことがわかります。 次に、この直後に、MOSNは、短い身代金の概要を表示する画面全体に広がる新しい壁紙をインストールします。 被害者は次の方法で開発者に連絡する必要があると述べています walter1964@mail2tor.com 電子メールアドレスとデータ償還のためのビットコインで300ドルを支払います。 さらに、MOSNランサムウェアはというテキストファイルを作成します INFORMATION_READ_ME.txt これは同じことを説明していますが、暗号化されたファイルの数と、強奪者に連絡する際に添付する必要のある一意のIDについても言及しています。

神性、Matafaka、およびArmyは、Xoristとして知られる開発グループによってリリースされたXNUMXつのランサムウェア感染です。 システムが正常に感染すると、ウイルスによって保存されているファイルのほとんどに名前が変更されます。 PCを攻撃したバージョンに応じて、次のような画像、ビデオ、音楽、またはドキュメントファイル 1.pdf 〜に変わります 1.pdf.divinity, 1.pdf.matafakaまたは 1.pdf.army。 各ファイルが視覚的に変更された後、上記のバージョンでは、ポップアップウィンドウまたはメモ帳ファイルにテキストメッセージが表示されます（HOW TO DECRYPT FILES.txt）。 テキストはバージョンごとに異なります。 説明のために、MatafakaとArmyは、データの復号化に関する情報をほとんど示していません。 彼らはあなたのPCがハッキングされていると述べていますが、データを復元するための情報や支払い指示はありません。 その理由は、これらのバージョンがまだ開発およびテスト中であるためかもしれません。 本格的な指示がすでにウェブ上で流通している完全なバージョンがあることを除外しません。 身代金を支払うための連絡先の詳細が記載されているリストの中で、神性は唯一のバージョンです。 このため、ユーザーはTwitterの@lulzedTelegramまたは@dissimilateにダイレクトメッセージを書くように求められます。 Xorist Ransomwareファミリは、XORおよびTEAアルゴリズムを使用して個人データを暗号化することに注意してください。 このような暗号で暗号化されたデータは、サイバー犯罪者の関与なしに復号化できる可能性は低くなります。 それにもかかわらず、詐欺的な人物の要求に応えないように明確にアドバイスされています。

ヘルコ 悪意のあるランサムウェアプログラムとして分類されます。 このようなタイプのマルウェアは、PCに保存されている重要なデータを検索し、暗号化アルゴリズムを使用してそのデータへのアクセスをブロックします。 Herrco開発者の主なターゲットは、ファイルの復号化に支払うのに十分なお金を稼ぐと思われるビジネスオーナーを中心にしています。 Herrco Ransomwareの背後にいるExtortionistsは、すべての関連データを変更するためにソフトウェアをセットアップしました。 .ヘルコ 拡大。 たとえば、 1.pdf 外観をに変更します 1.pdf.herrco 暗号化の最後に。 したがって、そのような変更の後には、 files.txtを復号化する方法。 これは、復号化を詳細に説明するためのテキストファイルです。 感染したネットワーク上のデータを回復する唯一の方法は、開発者に連絡して、いわゆる身代金を支払うことであると言われています。 価格は秘密にされており、サイバー犯罪者に連絡する速さによって異なります。 サイバー犯罪者との会話を開始するために、被害者はTorリンクを開き、身代金メモの上に記載されている個人IDを入力するように求められます。 そうする前に、無料の復号化のために貴重な情報を含まないいくつかのファイルを送信することも提案されています。

コンピューターが私たちの生活の中で確固たる地位を築いて以来、データの損失は最も深刻な問題のXNUMXつになっています。 貴重なデータを失うことは、必死に引き戻そうとしている間、多くの神経を犠牲にすることがあります。 不注意でファイルを削除したり、複数の方法でデバイスに感染する可能性のあるマルウェアの介入により、データが失われる可能性があります。 幸いなことに、データの回復の試みは役に立たず、難しいように思われるかもしれませんが、Windowsには、ほとんどの場合、ユーザーがファイルを取り戻すことができるさまざまな組み込み機能が用意されています。 Windowsは巧妙に設計されており、PCに保存されている各データのいわゆるシャドウコピーを保持します。 OneDriveオプションが有効になっている場合は、バックアップからファイルを取得する可能性もあります。 もちろん、セカンダリユーティリティを介して削除を処理した場合、これらの種類のソフトウェアは主にすべてのデータトレースのクリアに重点を置いているため、データを取り戻すことができない可能性が高くなります。 まれに、それらの一部が以前の削除セッションを復元し、意図しないデータのメルトダウンを防ぐことができます。 この記事では、嘆かわしいデータを回復するのに役立つと思われる組み込みオプションと追加オプションの両方について学習します。

ケフェルセン は、データの強力な暗号化を標的とするランサムウェアタイプのウイルスです。 これは、ブロックされたファイルを復号化するために、被害者を引きずっていわゆる身代金を支払うことを目的としています。 ファイルが暗号化された後、回復プロセスに関するすべての手順が明らかになります。 Keversenウイルスは、さまざまな個人データ（写真、ビデオ、ドキュメント、データベースなど）の名前を .ケヴァーセン 拡大。 説明のために、次のようなファイル 1.pdf 〜に変わります 1.pdf.keversen 暗号化直後。 これらはすべて一瞬で発生するため、特別なランサムウェア対策プログラムをインストールしない限り、これを防ぐ方法はありません。 次に、感染のこの段階が終了した直後に、KeversenRansomwareは次の作成に移動します ！= READMY = !. txt 注意してください、それはあなたのデータを取り戻す方法についていくつかの言葉を流します。

インファ は、システムに保存されているさまざまな種類の個人データを暗号化するランサムウェア感染の例です。 このプロセスが正式に終了すると、被害者は自分のデータにアクセスできなくなります。 Infa Ransomwareは、XNUMXつの一般的な拡張子を割り当てます（.infa）すべての侵害されたファイルに。 これは、次のようなファイルを意味します 1.pdf に変更されます 1.pdf.infa または、元の名前に応じて同様に。 すべてのファイルの名前が変更された直後に、ウイルスは次のようなテキストメモを強制します readnow.txt デスクトップにドロップします。 これには、データを回復する方法に関する一般的な情報が含まれています。 メモに記載されているように、写真、ビデオ、ドキュメント、その他の形式のファイルは暗号化されています。 追加された暗号を消去するには、被害者はサイバー犯罪者に連絡することが望まれます（ stevegabriel2000@gmail.com）そして特別な復号化キーを購入します。 価格は0.0022BTCに等しく、これはこの記事を書いている時間の約95ドルです。 また、ファイルの復号化に2日が割り当てられていることにも言及されています。 時間内に支払いを完了しない限り、ファイルはシステムから消去されます。 復号化を支払うことを選択するのはあなた自身の決定次第です。

MedusaLocker は、多数のマルウェア感染を拡散させる最大のランサムウェアアグリゲーターのXNUMXつです。 他のランサムウェアプログラムと同様に、このウイルスはPCに保存されたデータを暗号化し、復号化ソフトウェアと引き換えに金銭的な身代金を要求することを目的としています。 .krlock, .L54, .ever101 MedusaLockerRansomwareによって公開された最新バージョンです。 これらは、侵害された各部分に割り当てられた拡張機能でもあります。 たとえば、次のようなファイル 1.pdf 〜に変わります 1.pdf.krlock, 1.pdf.L54または 1.ever101 システムをハッキングしたバージョンによって異なります。 どのバージョンがネットワークを攻撃したかについて、実際の違いはありません。 それらはすべて、AESアルゴリズムとRSAアルゴリズムの組み合わせを使用して、データ上に安全な暗号を書き込みます。 変化する唯一の側面は、暗号化が行われた後に作成される身代金のテキストメモです。 内容は異なる場合がありますが、それでも多く含まれています-感染した被害者への同じメッセージは少なくなります。 名前の付いた身代金メモに直面する可能性があります 回復_指示.html, HOW_TO_RECOVER_DATA.html、または同様のブラウザページにつながります。