ウイルス

グーラグ はランサムウェア感染であり、保存されているすべてのデータが、有料のリカバリ身代金を要求するための通常のアクセスから切り離されます。 このランサムウェアバージョンに感染している高収益企業を目にする可能性が高くなります。 サイバー犯罪者は .crptd 暗号化された各ファイルの拡張子。 たとえば、次のようなデータ 1.xls 〜に変わります 1.xls.crptd 元のアイコンをリセットします。 暗号化のこの段階に続いて、被害者は、と呼ばれるテキストノート内に提示された復号化の指示に遭遇します How To Restore Your Files.txt。 このメモは、データに関する苦痛を伴う情報の世界を明らかにします。 当初、サイバー犯罪者は600ギガバイトの重要なデータが匿名サーバーにアップロードされたと述べています。 次に、被害者はいくつかの脅迫電話で殴られています-ドメイン全体と会社の連絡先に対するDDoS（分散型サービス拒否）攻撃。 それが発生してデータ全体が失われるのを防ぐために、被害者は電子メール通信を使用して強奪者に連絡する義務があります（Gooolag46@protonmail.com or 広東@mailfence.com）。 開発者が警察やサイバー当局に関連する何かを疑う場合、回復プロセスが影響を受けます。

Kikiriki PCに保存されているデータへのアクセスを分離するランサムウェア感染です。 すべての重要なファイルは、最終的に暗号化され、視覚的な手段によって変更されます。 Kikiriki開発者は新しいを追加します キキリキ 被害者のIDと一緒に拡張子。 説明のために、次のようなファイル 1.pdf に変更される可能性があります 1.pdf.kikiriki.19A-052-6D8 同様に。 この直後、ウイルスはというテキストファイルを作成します !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT。 ランサムウェアの開発者は、身代金を支払う以外にデータを復号化する方法はないと述べています。 復号化の価格は今後の交渉でまだ決定されていませんが、被害者はビットコインで行う必要があることをすでに通知されています。 さらに支払い方法を学ぶために、被害者はqTOXまたはJabberプラットフォームを介して強奪者に連絡するように求められます。 また、無料のデータ復号化を試すように求められます。 被害者は、データベース（最大2MBのサイズ）を除いて、.jpg、.xls、.doc、または同様の形式の2つのブロックされたファイルを自由に送信できます。 これは、復号化能力を証明し、被害者の信頼を高めるはずです。 それにもかかわらず、身代金を受け取った後でも、多くのサイバー犯罪者が犠牲者をだますのを見るのはよくあることです。 したがって、身代金の支払いは、マルウェアに感染した人が考慮すべきリスクに満ちています。

flubot は、Androidベースのスマートフォンに侵入するバンキング型トロイの木馬として分類される悪意のある感染症です。 多数のユーザーが、ダウンロードページへのリンクを含む疑わしいメッセージを受信したときに報告を行いました。 これはまさにFluBotが犠牲者をターゲットにする方法です。 Extortionistsは、表面上は正当なFedExアプリケーションをダウンロードするためのリンクを含む多数の同様のSMSメッセージを（異なる言語で）送信します。 偽の配信Webサイトは、FluBotウイルスのインストールに使用されるAPKファイルを共有しています。 APKファイルを起動するとすぐに、インストールウィザードは、連絡先の読み取り、SMSメッセージの監視と送信、通知のプッシュ、電話の開始、場所の追跡、その他の疑わしいアクセス許可など、さまざまな種類のアクセス許可を付与するように求めます。 このように多数の不合理なアクセス許可があると、セキュリティの大きな問題が発生します。 上記のすべてのアクションを許可することにより、スマートフォンはサイバー犯罪者によって完全に制御されます。 したがって、これは、使用中に入力された機密データを収集するのに役立ちます。 スマートフォンにアクセスした後、ウイルスはサーバーからリモートコマンドを受信して​​、デバイス保護やサードパーティの侵入を防ぐその他の機能を無効にします。 FluBotは、銀行情報（クレジットカード番号、CVC / CVC2コードなど）の入力を必要とする偽のウィンドウも生成する可能性があることに注意してください。 上記のすべては、FluBotが削除する必要がある危険な部分であることを証明しています。

の一部であること バイトロッカー 家族、 ヤヌスロッカー システムに保存されているファイルへのアクセスをブロックするランサムウェア感染です。 そうすることで、開発者は被害者を脅迫して、データと引き換えにいわゆる身代金を支払うようにします。 支払いと復号化の両方の手順は、すべてのファイルが暗号化された後に作成されるテキストノート内にあります。 JanusLockerは .ハッキング 各ファイルの拡張子。 例えば、 1.pdf または、PCで攻撃された他のファイルは次のように変更されます 1.pdf.HACKED アクセスできなくなります。 すべての重要なデータはAES-256アルゴリズムを使用して暗号化されていると書かれています。 追加された暗号を消去するために、ユーザーは独自の復号化ソフトウェアの料金を支払うように案内されます。 ソフトウェアの価格は約0.018BTCで、この記事を書いている時点では約618米ドルです。 ユーザーは、添付された暗号アドレスを介して送金を完了した後、電子メール（TwoHearts911@protonmail.com）を使用してトランザクションIDをサイバー犯罪者に通知する必要があります。 その後すぐに、ユーザーはサイバー犯罪者から購入した約束された復号化ツールを入手する必要があります。 残念ながら、これが常に当てはまるとは限りません。 多くのランサムウェア開発者は、支払いを受け取った後でも被害者をだまします。 これが、金銭的手段でJanusLockerを信頼することが非常に大きなリスクである理由です。

ビギーロッカー はランサムウェアタイプのウイルスであり、システムに保存されているほとんどのファイルに完全にアクセスできなくなります。 このプロセスは、データ暗号化として知られています。 これには、軍用グレードの暗号を割り当てることを目的とした強力なAESおよびRSAアルゴリズムが含まれているため、自己復号化はほぼ不可能です。 このタイプの他のマルウェアと同様に、BiggyLockerは .$big$ 暗号化された各データに。 たとえば、次のようなファイル 1.pdf に変更されます 1.pdf.$big$ 元のアイコンをリセットします。 次に、暗号化のこの部分が完了するとすぐに、ウイルスは次のようなテキストメモの作成に進みます。 read_me.txt。 デスクトップにドロップされ、身代金の指示が含まれています。 開発者が主張するように、彼らの助けなしにブロックされたファイルを回復することは不可能です。 これを行うために、被害者はサイバー犯罪者自身が保有する社会的解読ソフトウェアの代金を支払うよう求められます。 そのようなものの価格はビットコインで転送される120ドルです。 被害者が暗号アドレスを介して要求された身代金を支払ったら、したがって、彼らは彼らの電子メールアドレスを使用して強奪者に連絡する必要があります（Cyber​​lock06@protonmail.com）。 この後、被害者はおそらく、データへのアクセスを取り戻すために約束された復号化ツールを入手する必要があります。

ハロン は、いわゆる身代金の支払いを要求する個人データの暗号化を標的とする多くのランサムウェア感染のXNUMXつです。 このようなマルウェアは、デバイスに保存されているほとんどのデータが通常のアクセスからロックアウトされていることを確認します。 言い換えると、ランサムウェアの影響を受けるユーザーは、ファイルへのアクセスを許可されなくなりました。 それらが暗号化されているかどうかを知るには、それらの外観を確認するだけで十分です。 ハロンは追加します .チャダッド 各ファイルの拡張子とアイコンのリセットも強制します。 たとえば、 1.pdf に変更されます 1.pdf.chaddad アイコンを空白にドロップします。 感染のこの部分が終了した後、被害者はXNUMXつのメモを受け取ります（RESTORE_FILES_INFO.txt および RESTORE_FILES_INFO.hta）復号化命令付き。 これらの手順は、暗号化についてユーザーに通知することを目的としています。 それに加えて、彼らはサイバー犯罪者があなたのデータを回復できる唯一の人物であると主張しています。 このため、ユーザーは、強奪者自身が保有する独自の復号化ソフトウェアを購入するよう求められます。 被害者は、必要な支払いを完了するために、Torブラウザを介してリンクにアクセスする必要があります。 詐欺は連絡先や支払いのリンクを忘れることがあり、サイバー犯罪者による回復が自動的に不可能になります。

ランサムウェアを支払う すでにブログで説明したVn_osランサムウェアの副産物のようです。 それはまったく同じように機能します-データ暗号化を実行し、犠牲者にいわゆる身代金を支払うように促します。 唯一の違いは、拡張子とメモの名前が異なることです。 PayUsは 。お支払いください 暗号化された各ファイルの拡張子。 説明のために、次のようなファイル 1.pdf に変更されます 1.pdf.pay us 暗号化後に元のアイコンをリセットします。 次に、このプロセスが終了すると、ウイルスが発生してテキストメモを作成します（read_me.txt）復号化命令が含まれています。 開発者が述べているように、被害者はデータを回復する唯一の選択肢を持っています-それは、強奪者によって販売された復号化ツールにお金を払うことです。 復号化の価格はBTCで支払われる1,500ドルに設定されています。 ビットコインレートは常に異なります。これが、将来いつでも値札が高騰する可能性がある理由です。 送金後、被害者が約束されたツールをどのように入手するかは非常に不確実です。 詐欺師との連絡を確立するための電子メールアドレスは添付されていません。 これを考慮すると、サイバー犯罪者から復号化手段を入手することは不確実性に満ちています。 したがって、お金を失うリスクがあるため、そうすることはお勧めしません。

アボスロッカー は、AES-256アルゴリズムとRSA-2048アルゴリズムの両方を使用して個人ファイルを暗号化する最新のランサムウェア感染のXNUMXつです。 これに加えて、ウイルスは新しいものを追加します .avos 暗号化された各ファイルの拡張子。 説明のために、次のようなサンプルファイル 1.pdf 〜に変わります 1.pdf.avos 暗号化の最後に元のアイコンをリセットします。 すべてのファイルが新しい拡張子で構成された後、ユーザーには次のようなテキストメモが表示されます。 GET_YOUR_FILES_BACK.txt データを回復する方法を説明します。 これを行うには、被害者はTorブラウザを介してタマネギのリンクにアクセスし、個人IDを入力するように指示されます。したがって、データを返すための復号化スイートの価格を取得します。 今のところ、これはデータを完全に回復するために利用できる唯一のオプションのようです。 AvosLockerファイルの復号化で正常にテストされたサードパーティツールはありません。 金銭的な身代金を支払うことはあなたのお金を失うリスクも負うかもしれないことに注意する価値があります。 これが、この状況での最良のシナリオがデータのバックアップコピーを使用する理由です。