ウイルス

2020年に発見され、 コロナロック ChaCha、AES、RSAアルゴリズムで暗号化することにより、ユーザーのデータへのアクセスを制限します。 このランサムウェアによって侵害されたファイルは、いずれかの拡張子の変更を経験します 。パンデミック, .コロナロック or .biglock。 例えば、もし 1.mp4 ウイルスによって変更されると、に移行します 1.mp4.コロナロック or 1.mp4.ビッグロック。 この後、強奪者はメモに身代金情報を表示します（!!! READ_ME!!!。TXT or README_LOCK.TXT）デスクトップにドロップされます。 興味深いことに、「。biglock」拡張子で攻撃された人々は、サイバー犯罪者とつながるための身代金メモに連絡先情報を持っていません。 開発者はリリース前にそれを含めるのを忘れたようです。 それまでの間、「。corona-lock」バージョンにはそのような欠点はなく、テキストファイルに電子メールが含まれています。 テスト復号化を行いたい場合は、XNUMXつのファイルを自由に送信できます。

ランサムウェア感染に分類され、 ジャンゴ ささいなことになるウイルスではありません。 それがあなたのPCに落ちるとすぐに、それはサードパーティのツールが将来どんな議論もすることを許さない特別なアルゴリズムで暗号化することによって個人データの周りに大混乱を引き起こします。 データの暗号化中に、ファイルは .djang0unchain3d 拡大。 これは、次のようなファイルが 1.mp4 に変更されます 1.mp4.djang0unchain3d 元のアイコンをリセットします。 開発者たちは「ジャンゴ繋がれざる者」というハリウッド映画にインスピレーションを与え、その名前を借りることにしたようです。 暗号化が終了すると、被害者には身代金の指示が表示されます Readme.txt データを復号化する方法を説明しています。 サイバー犯罪者は、ファイルを取得するには、添付の電子メールアドレスを介してファイルに連絡し、IDを含める必要があると言います。 24時間以内に回答が得られない場合は、メモに記載されている別の電子メールに書き込む必要があります。 この後、強奪者は、ブロックされたデータへのアクセスを最終的に復元するのに役立つBTCウォレットを介して復号化キーを購入するように求めます。

最近発見された、 だるま-2020 は、強力な暗号化アルゴリズムを使用してデータをブロックし、身代金の支払いを要求するランサムウェアプログラムです。 ウイルスがコンピュータを攻撃した後、犯罪者の電子メールアドレスやその他の記号でファイルのタイトルを変更することにより、保存されているファイルを即座に暗号化します。 例えば、 1.mp4 次のような名前に変更されます 1.mp4.id-{random-8-digit-alphanumerical-sequence}.[btckeys@aol.com].2020。 暗号化が成功すると、プログラムはメッセージウィンドウを表示し、次のような身代金メモを作成します。 FILES ENCRYPTED.txt。 マルウェアは、ファイルを復号化し、特定のセキュリティプログラムを使用しようとする試みをすべてロックします。 次に、Dharma-2020 Ransomwareは、ユーザーにBTC（$50から$500）で身代金を支払い、給与を電子メールに送信するように求める純粋な古典を実行します。その後、ユーザーは復号化プログラムを提供します。

ブラッククロー は、AESおよびRSAアルゴリズムを使用してユーザーのデータを暗号化する最近のランサムウェア感染です。 一部の専門家は、別のファイル暗号化ウイルスと呼ばれるものとそれを模倣しました ビリーの黙示録「しかし、身代金メモの詳細が似ているため、調査を続けると、それとの相関関係がないことが判明しました。BlackClawは、 。黙示録 暗号化されたファイルの拡張子。 たとえば、次のようなファイル 1.mp4 に変更されます 1.mp4.apocalypse。 これらの変更が適用されると、ユーザーは自分のデータにアクセスできなくなります。 データをブロックした後のBlackClawの次のステップは、テキストファイルをドロップすることです（あなたのファイルを回復する.hta or FILES.txtを回復します）暗号化について人々に通知します。 ファイルを復号化するには、ユーザーはメモに記載されているビットコインアドレスに50ドルを渡して、Telegramチャネルを介して強奪者に連絡する必要があります。 その後、被害者はロックされたファイルを復元するための復号化ツールを入手すると思われます。 ランサムウェア開発者にとって50ドルはそれほど大きな金額ではありませんが、支払いを行った後、サイバー犯罪者にだまされて無視されるリスクがあります。

JakubKroustekによって決定されました。 GNSランサムウェア に属する Dharma ユーザーのデータを暗号化し、それを取り戻すために一定の料金を要求する家族。 他のダルマバージョンと同様に、GNSは被害者のID、サイバー犯罪者の電子メール（geniusid@protonmail.ch）、及び .GNS 最後に拡張子。 のような元のファイルの場合 1.mp4 GNSによって構成され、名前が次のように変更されます 1.mp4.id-9CFA2D20.[geniusid@protonmail.ch].GNS または同様に。 暗号化後の次の段階は、復号化プロセスに関する詳細な手順を被害者に提示することです。 これらはに組み込まれています FILES ENCRYPTED.txt 暗号化後に表示されるファイルまたはポップアップウィンドウ。 ほとんどの人が詐欺に遭い、結果として約束されたツールを受け取らないため、身代金を支払うことを選択することも大きなリスクです。 以下のガイドでは、GNSのような感染症に対処し、将来保護するためのより良い土壌を作成する方法を説明します。

Oled-Makopランサムウェア は、複数のファイルを暗号化し、復号化ソフトウェアを入手するために支払いを要求することを目的としたウイルスの一種です。 これらの症状はすべて、ランサムウェアの操作の一部です。 インストールすると、ビデオ、画像、テキストファイル、PDFなどのさまざまな種類のデータを暗号化するように構成されます。 次に、分離されたファイルにいくつかの変更が加えられています。まず、拡張子を次のように変更します。 。[e-mail@mail.cc].oled or 。[e-mail@mail.cc].makop (。[somalie555@tutanota.com].makop）アイコンをリセットしてシートをきれいにします。 たとえば、通常 1.mp4 に変換されます 1.mp4。[makop@airmail.cc].makop 侵入直後。 その後、プログラムはと呼ばれる身代金メモを作成します readme-warning.txt、開発者がデータがロックされた理由とその回復方法を説明します。 彼らの信頼を受け入れるために、彼らは、.jpg、.xls、および.doc拡張子（1 MB以下）のXNUMXつの単純なファイルを、特定の電子メールで送信し、支払いを進めて「スキャナー-」を取得することにより、復号化することを提案しています。デコーダー」プログラム。 多くの場合、サードパーティのツールを使用した復号化は、マルウェア開発者の関与なしには不可能です。 しかし、彼らが約束を守らないリスクがあるので、あなたが彼らにお金を贈らなければならないという意味ではありません。 代わりに、Oled-Makop Ransomwareをコンピューターから削除して、安全性をさらに高め、可能であれば外部バックアップから失われたデータを回復する必要があります。

ラグナルロッカー はランサムウェアとして分類される悪意のある部分であり、個人データを暗号化し、ConnectWiseやKaseyaなどのインストール済みプログラムの動作を無効にします。これらのプログラムは、データリカバリ、ランサムウェア保護、その他のプライバシー保護方法など、多くのWindowsサービスにソリューションを提供します。 これは、ランサムウェア感染に対抗するシステムの能力を弱めるために作られています。 実際、これらの変更を見つけることはなく、データは即座にロックされます。 Ragnar Lockerがユーザーのファイルを暗号化する方法は、 ラグナル （または .ragn @ r）ランダムな文字による拡張。 たとえば、という名前の元のファイル 1.mp4 タイトルが変更されます 1.mp4.ragnar_0FE49CCB アイコンもリセットします。 暗号化プロセスが終了すると、Ragnar Lockerは、暗号化されたファイルに使用される組み合わせに従って名前が付けられたテキストファイルを作成します（RGNR_0FE49CCB.txt）。 残念ながら、復号化にサードパーティのユーティリティを使用しようとすると、データが損傷し、永久に失われる可能性があります。 したがって、ファイルを無料で取得する最善の方法は、Ragnar Locker Ransomwareを削除し、可能であれば、ブロックされたファイルをバックアップ（USBストレージ）から復元することです。

目撃したら 39のウイルスが見つかりました ブラウザを起動した後、ウィンドウが表示されます。これは、コンピュータがアドウェアやその他のウイルスによって破壊されているためです。 「39のウイルスが見つかりました」というポップアップは、Mac、iPhone、iPadなどのすべてのApple製品をターゲットにして発見されましたが、WindowsおよびAndroidデバイスにも表示されます。 このウイルスは、Google Chrome、Safari、Mozilla Firefox、またはEdgeブラウザに影響を与える可能性があります。 煩わしいタブは、コンピュータが39のウイルスに感染しており、緊急の回復が必要であると主張しています。 他の同様の詐欺師とは異なり、ポップアップは2分以内に見つかった脅威を削除する必要があると言って、経験の浅いユーザーを威嚇しようとします。そうしないと、PCに保存されているすべてのファイルが消去されます。 実際、ポップアップは大きな問題を模倣しているため、デバイスは完全に安全でウイルスに感染していない可能性があります。 感染したデバイスによっては、メッセージも個別に異なる場合があります。 このようなメッセージは基本的に、PCが損傷していることをユーザーに納得させることを目的としているため、検出された問題を表面上解決する偽のマルウェア対策ツールにお金を費やすことを余儀なくされます。