カテゴリー： ランサムウェア

AUFランサムウェアとは何ですか？

AUFランサムウェア 窮地に立たされたプログラムです。 開発者はAUFRansomwareを使用してユーザーファイルを暗号化します。 ユーザーのデータには重要なファイルが含まれている可能性があるため、開発者はそれを使用して被害者を脅迫します。 この問題を取り除くために、ユーザーはデコードのために多額のお金を払わなければなりません。 AUFランサムウェアは .auf 暗号化されたすべてのファイルの名前の拡張子。 AUFランサムウェアは、偽の更新ツールと、スパムメールの添付ファイルにあるインストーラーまたはトロイの木馬を使用して、システムに正常に侵入します。 このウイルスからコンピュータを駆除したい場合は、私たちの記事をさらに読んでください。

AUFランサムウェアは何をしますか？

AUFランサムウェアは、このタイプのすべてのウイルスと同様に、データを暗号化し、画面に償還メモを表示します。 AUFランサムウェアは、ファイル「FILES ENCRYPTED.txt」も生成し、ポップアップウィンドウを開いて、ユーザーに身代金を要求します。 このウイルスは、暗号化された各ファイルの拡張子も変更し、新しい拡張子を追加します 「.AUF」.
AUFに類似した感染の例がいくつかあります。
PC-FunHACKED ！、
パラダイス.xyz
ルンバ
これは、AUFRansomwareがコンピューターに侵入したときに画面に表示されるものです。 詳細を見る

Rumbaランサムウェアとは

Rumbaは、Djvu（STOP）ランサムウェアの最新の亜種のXNUMXつです。 ほとんどの場合、ユーザーはソフトウェアクラックをダウンロードした後、このランサムウェアをコンピューターにインストールします。 システムに入った後、Rumbaはコンピューター上のほとんどのファイルを暗号化し、それらに.rumba拡張子を付け加えます。 ルンバは身代金メモを残します _openme.txt 暗号化されたファイルのあるフォルダ内。 ルンバも変更する可能性があります hosts.txt ファイル（にあります C：\ Windows \ System32 \ drivers \ etc \フォルダー）感染したマシン上：コンピューターのセキュリティに関する既知のサイトとウイルス対策サイトを、コンピューターの接続が禁止されているドメインのリストに追加します。 意味：ユーザーは、ランサムウェアを駆除するために必要なサイトにアクセスできなくなります。 Rumbaは、暗号化ツールをランダムな間隔で起動するスケジュールされたタスクを作成して、最初の感染後に作成された新しいファイルまたはバックアップから復元されたファイルを暗号化する場合があります。 詳細を見る

GANDCRABV5.0ランサムウェアとは

GANDCRAB V5.0は、悪名高いGandCrabランサムウェアの最新の亜種です。 GandCrabは、コンピューターにダウンロードされた後、強力な暗号化方式ですべての潜在的に重要なファイルを暗号化し、これらのファイルに新しい拡張子を付けます。 以前のバージョンとは異なり、GandCrab 5はすべてのユーザーに同じファイル拡張子を使用するのではなく、ユーザーごとにランダムな5文字の拡張子を生成します。 Gandcrab 5は、[暗号化されたファイルの拡張子] -DECRYPT.txtおよび[暗号化されたファイルの拡張子] -DECRYPT.htmlと呼ばれる身代金メモを作成します。 それらの内容は次のとおりです。 詳細を見る

Gandcrabv4ランサムウェアとは

先週、Gandcrabランサムウェアの新しいバージョンが野生で発見されました。 暗号化されたファイルの.KRAB拡張子を変更し、すべてのフォルダーにKRAB-DECRYPT.txtという名前の復号化メモを残します。 KRAB-DECRYPT.txtの内容： 詳細を見る

Gandcrabv3ランサムウェアとは

Gandcrabランサムウェアの新しいバージョンが最近リリースされました。これはGandcrabv3と呼ばれます。 Gandcrabの最初のバージョンで暗号化されたファイルは復号化可能であることが判明し、無料の復号化ツールがBitdefenderによってリリースされましたが、Gandcrabバージョン2、2.1、および3はより堅固に見え、セキュリティ調査ではこれらのランサムウェアの脆弱性を見つけることができませんでしたこれまでのバリアント。 つまり、Gandcrab v3の無料の復号化機能は存在せず、存在する保証はありません。 ただし、暗号化されたファイルの一部を復元できる可能性のあるファイル回復の方法があります。 詳細を見る

Cyber​​researcherランサムウェアとは

Cyber​​researcherは、Hidden Tearと呼ばれる人気のあるオープンソースのランサムウェアに基づいていると考えられている、かなり新しいランサムウェアの亜種です。 Cyber​​researcherは、暗号化するファイルに.CYBERRESEARCHER拡張子を付け、すべてのフォルダーに「READ_IT.html」という名前の身代金メモを残します。 これは身代金メモの内容です： 詳細を見る

Zenisランサムウェアとは

Zenisは、感染したコンピューター上のファイルを暗号化し、名前をZenis- [2ランダム文字]。[12ランダム文字]に変更し、暗号化されたファイルのあるフォルダーに身代金メモ（Zenis-Instructions.html）を残します。 Zenisランサムウェアはセキュリティ研究者によって分析されており、Michael Gillespie（Twitterの@ demoslay335）は、ファイルの復号化を可能にするランサムウェアの弱点を発見しました。 ランサムウェアの開発者がそれを見つけて修正しない限り、その弱点は公表されていません。 ファイルを無料で復号化することを希望するユーザーは、Michael Gillespieに連絡できます（ただし、迅速ではありません。被害者が多く、復号化自体に時間がかかります）。 Zenis開発者が弱点を見つけて、将来、ランサムウェアの新しい、より安全なバージョンをリリースする可能性は十分にあります。 その場合は、このガイドを使用して、他の方法でファイルを回復してみることができます。 詳細を見る

シグマランサムウェアとは

シグマランサムウェアは、マクロが埋め込まれた.docxまたは.rtfの添付ファイルを含むスパムメールを介して配布されます。 ユーザーがマクロを有効にしている場合、スクリプトが実行され、ランサムウェアがダウンロードされます。 ほとんどのランサムウェアとは異なり、Sigmaは暗号化されたファイルに新しい拡張子を追加せず、暗号化されたファイルを含むフォルダー内に身代金メモ（ReatMe.txtおよびReadMe.html）を作成するだけです。 身代金を支払ったユーザーによると、執筆時点では無料の復号化機能は存在せず、ランサムウェア開発者が支払いと引き換えに提供する復号化機能はあまりうまく機能していません。 おそらく、特定の種類のファイルに遭遇すると復号化機能がクラッシュし、その結果、一部のファイルは暗号化されたままになります。 ファイルの復号化に加えて、それぞれの特定のケースで機能する場合と機能しない場合があるファイル回復のいくつかの方法があります。 このガイドに従ってSigmaを削除し、暗号化されたファイルの回復を試みることができます。 詳細を見る