Month: August 2020

Devoe ransomware を削除して暗号化されたデータを回復する方法

Devoe ransomwareを削除するための適切なガイド Devoe ransomware社は、インストール時にシステム内に保存されているWindowsのユーザーの重要なファイルとデータを暗号化する危険なコンピュータ感染です。これは、Phobos ransomwareの新しいメンバーとして識別されており、画像、オーディオ、ビデオ、ドキュメント、PDF、スプレッドシート、プレゼンテーションなどを含むファイルのほぼすべてのタイプに感染することができます。最初にインストールされると、この致命的な暗号マルウェアは、マシンが起動するたびに脅威が自動的にアクティブ化されるようにする悪質なエントリを作成することによって、デフォルトのレジストリエディタを変更します。その後、システム全体をスキャンしてエンコードする必要があるファイルを見つけ、一度検出されると最後にロックします。 Devoe ransomware の詳細を知る: Devoe ransomware 社は、非常に強力な暗号化を使用して、ユーザーの重要なファイルやドキュメントをロックし、完全にアクセスできないようにします。このようなファイルは、被害者の一意のID、攻撃者の電子メールアドレスを追加し、追加することによって、それらを名前変更するので、簡単に認識することができます。それぞれの名前を持つ「Devoe」拡張子。暗号化プロセスを完了した後、この悪質なウイルスは、ポップアップウィンドウ("info.hta")とテキストファイル("info.txt")に身代金のメモのカップルを表示します。これらのメモは、不快な状況に関する被害者に通知し、詳細を得るために提供された電子メールアドレスを介して攻撃者に連絡するように依頼します。 最後に、復号化ツールを取得してロックされたファイルを開くために、Devoe ransomwareの作成者に200ドルから1500ドルの身代金を支払う必要があるかもしれません。支払いは、ウェブサイト(メモに記載されているリンク)にアクセスして取得する必要があるBitCoinsで行う必要があります。また、5つの暗号化されたファイルを電子メールで送信することで、復号をテストすることもできます。ただし、これは 4Mb (非アーカイブ) サイズ未満にする必要があり、バックアップ、データベース、大きな Excel シートなどの貴重な情報を含めるべきではありません。このメモには、感染したデータの名前を変更しないように被害者に警告したり、サードパーティのソフトウェアを使用して復号化したりしないように警告メッセージも含まれています。 ポップアップ ウィンドウに表示されるテキスト:...

アップグレードされたエージェントテスラがブラウザとVPNのパスワードを盗み出した

最近のレポートによると、エージェントテスラの新種は、情報盗用型トロイの木馬のように機能しており、ブラウザ、VPN、FTP詳細、電子メール情報などのアプリケーションから認証情報を盗むことに専念しています。 このマルウェアは実際に商用利用が可能です。このマルウェアは.Netフレームワークに基づいており、2014年から市場で活動しているキーロギングトロイの木馬です。 現在の状況では、Agent Teslaマルウェアは、このトロイの木馬を利用して被害者に感染し、キーストロークを追跡し、マシンのスクリーンショットを定期的に取得するさまざまなビジネスメール詐欺詐欺師に人気があります。 このマルウェアは、クリップボードからデータを盗み出すためにも使用でき、システム情報、さらには標的となるコンピューター上のマルウェア対策や内部ソフトウェア分析プロセスを駆除します。 したがって、技術的には資格情報は安全ではありません 最近収集されたマルウェアを盗むサンプルを分析したウォルターという研究者によると、彼は脅威をアプリの設定とユーザーの資格情報の両方をさまざまなアプリケーションから収集するために使用されている専用コードとして発見しました。 彼は、マルウェアがレジストリ設定と関連する構成またはサポートファイルから資格情報を抽出することができると言います。 さらに、彼はまた、Chrome、Chromium、Safari、Brace、Filezilla、Firefox、Thunderbirt、OpenVPN、Outlookなどのほとんどのアプリケーションは、最新のAgent Teslaマルウェア株によって簡単にターゲットにできるほんの一部のサンプルであると付け加えました。 マルウェアが資格情報とアプリの機密情報を収集すると、内部構成にバンドルされている詳細を使用して、FTPまたはSMTP経由でそれらの情報をコマンドアンドコントロールサーバーに配信します。 さらに、ウォルターは、エージェントテスラマルウェアの現在の株が、注入するセカンダリ実行可能ファイルをドロップまたは取得するか、ターゲットホストにすでに存在する既知のバイナリに注入しようとすることを発見しました。 エージェントテスラマルウェアは現在広く使用されているトロイの木馬です 現在のシナリオでは、エージェントテスラは、先週のインタラクティブマルウェア分析プラットフォームAny.Runの分析による上位10のマルウェアのリストに示されているように、ビジネスユーザーとホームユーザーの両方を標的とする攻撃で最もアクティブに利用されているマルウェアの1つです。 このレースでは、Emotetと呼ばれる広く知られた情報盗用マルウェアが、分析のために送信されたサンプルの数で大きく遅れています。実際、エージェントテスラは、先週の脅威全体で、世界中のアップロード数で2番目にランクされています。 エージェントテスラマルウェアは、昨年提出されたサンプルとして約10,000件以上アップロードされているため、昨年12月にAny.Runが公開した詳細によると、最も蔓延している脅威トップ10の2番目にもランクされています。 Spamhaus Malware Labsのボットネット脅威アップデートレポートによると、2020年の第1四半期と第2四半期の間に、マルウェアを盗むマルウェアファミリーに関連するボットネットC2の数が770%増加することも発見されました。 今年4月の初めに、Malwarebytesという名前のセキュリティ分析組織は、エージェントテスラも感染したコンピューターのWi-Fiネットワークからパスワードを盗むための専用モジュールで更新されていることを発見しました。...

Social Network Hacks Scam ウイルスを削除する方法

Social Network Hacks Scam アドウェアを削除するためのヒント Social Network Hacks Scam社は、ソーシャルメディア/ネットワーキングおよびサービスアカウントをハッキングするためのリソースとして提示されるソーシャルエンジニアリング詐欺です。「ハッキングツール」は、WhatsApp、フェイスブック、インスタグラム、TikTok、ネットフリックス、スナップチャットのアカウントをハイジャックできると言われています。リソースは、ハッキング記事を装った感染した公式サイトを通じて宣伝されていることに気付いています。別の方法は、直接類似した関連クエリが検索されたときに、Google の一番上の検索エンジンの結果に同じ詐欺記事を挿入することです。これらの幻想的な記事は、「ハッキングツール」を装ってマルウェアが促進される複数の感染性のウェブドメインにリダイレクトされ、個人情報や財務情報は要求であるか、ユーザーの信頼が悪用されます。 Social Network Hacks Scamの詳細: 多くの場合、侵入広告やデバイスに既にインストールされている不要なアプリケーションによって、Social Network Hacks Scam に関連するサイトを訪問します。このスキームに関連する記事は、政府機関、本物の組織、教育機関に属する公式ウェブサイトに無許可で掲載されました。研究の時点で、公式のユネスコ、アリゾナ州立大学、メリーランド大学、国立がん研究所、国立衛生研究所(NIH)、ラトガース大学、アイオワ大学、ロチェスター工科大学、ミシガン大学、ワシントン大学のウェブサイト、コロラド州、ミネソタ州、サンディエゴの政府のサイトが悪用されました。 「ハッキングリソース」は、侵害されたサイトにPDF...

AB89 Ransomware を削除し、ロックされたファイルを復号化する方法

AB89 Ransomware を削除する簡単な手順 AB89 Ransomware社は、最近検出された危険なファイル暗号化ウイルスで、Windowsコンピュータに密かに侵入し、ユーザーの重要なファイルや文書をロックすることができます。これは、セキュリティ研究者マイケル・ギレスピーによって最初に発見され、Matrix ransomwareの家族に属しています。この危険な暗号マルウェアは、ユーザーのファイルにアクセスできないようにし、復号化ツールと引き換えに身代金を支払うことを強制する唯一の目的を持つ悪質なハッカーによって特別に設計され、配布されています。この危険なランサムウェアはまた、攻撃者の電子メールアドレスを追加することにより、ロックされたデータの名前を変更します, ランダムな文字の強いと追加 ".AB89"の各々との拡張。 AB89 Ransomwareの深度分析: AB89 Ransomwareは、あなたが直面していたであろう最も破壊的なコンピュータ感染症の一つです。 これは主にWindows OS上で実行されているPCを対象としており、最新の1つのWin 10を含むすべてのバージョンのWindowsを危険にさらす可能性があります。ワークステーションに正常に入ると、デフォルトのレジストリ エディタが変更され、コンピュータが再起動されるたびに自動的にアクティブ化されます。その後、ファイル暗号化プロセスが開始されます。この不安定な脅威は、AES-256 と RSA-2048 暗号化アルゴリズムの組み合わせを使用して、対象ファイルをエンコードし、完全に役に立たなくなります。 暗号化プロセスが完了すると、AB89...

Oonn Ransomwareを削除する方法

コンピューターからOonn Ransomware(DJVU Ransomwareの亜種)を削除する簡単な方法 この記事では、Oonn Ransomwareについて詳しく説明し、このランサムウェアウイルスを削除するためのいくつかの推奨される方法/手順を提供するとともに、データ復旧ソリューションを提供します。議論を始めましょう。 Oonn Ransomwareとは Oonn Ransomwareは、2020年8月に最初に発見された非常に怪しい暗号化マルウェアです。サイバーセキュリティの研究者によると、この厄介なファイルウイルスは、DJVU Ransomwareの新しいバージョンであり、すでに約250の亜種で構成されています。このウイルスは主に、クラックされたソフトウェアやその他の悪意のあるインストーラー、および電子メールスパムキャンペーンを介して拡散します。このマルウェアの背後にいる攻撃者がコンピューターにアクセスすると、画像、オーディオ、ビデオ、ゲーム、pdf、ppt、xlx、css、html、テキスト、ドキュメント、データベース、およびコンピューターの他の種類のファイルを含むすべてのファイルが暗号化/ロックされます。暗号化プロセスが成功すると、身代金メモのコピーが「_readme.txt」としてコンピューターの各フォルダーにドロップされます。 簡単に言うと、その疑わしい動作のため、個人ファイルを開いたりアクセスしたりすることはできなくなったと言えます。このようなロックされたファイルを開こうとすると、このランサムウェアに関する情報、ランサムウェアによってロックされたファイルを復号化する方法、テクニカルサポートの電子メールIDまたはサイバー犯罪者の電子メールID、および身代金の詳細も含まれた身代金ノートマシンが表示されます。最初は、コンピューターの暗号化された2〜4個のファイルの無料の復号化テストを提供し、1 MBのサイズ内のいくつかのロックされたファイルを、メールアドレス「[email protected]」または「[email protected]」で送信するように求めます身代金注記。 「_readme.txt」の身代金注記に表示されるメッセージを見てみましょう: 注意! 心配しないで、すべてのファイルを返すことができます! 写真、データベース、ドキュメントなどの重要なファイルはすべて、最も強力な暗号化と一意のキーで暗号化されています。 ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。 このソフトウェアは、すべての暗号化されたファイルを復号化します。 どんな保証がありますか? あなたはあなたのPCからあなたの暗号化されたファイルの1つを送ることができ、私たちはそれを無料で解読します。...

GET Ransomwareを削除する方法

GET Ransomwareで暗号化されたファイル:解決策はありますか? システムからGET Ransomwareを削除するためのソリューションを探していますか?あなたのシステムでこの怪しいファイルウイルスに気づいたことがありますか?パニックにならないでください。この記事をよくお読みください。この記事は、GET Ransomwareをコンピュータから完全かつ安全に削除するのに役立つと確信しています。議論を始めましょう。 GET Ransomware(Dharma Ransomwareの亜種)とは何ですか? GET Ransomwareは「。 .GET File Virus」とも呼ばれ、Dharma Ransomwareファミリーの新バージョンです。この厄介なファイルウイルスは、スパムメールメッセージや感染した添付ファイルから誤ってマシンに侵入します。このような感染した添付ファイルを開くために、それはあなたのコンピューターで暗号化モジュールを実行し、あなたのマシンに保存されているすべてのファイルの暗号化を開始します。暗号化プロセス中に、getscoin2 @ protonmail.com電子メールIDと.GETファイル拡張子を各ファイルに追加して、各ファイルの名前を変更します。暗号化プロセスが完了すると、身代金ノートのコピーがコンピューター上に「FILES ENCRYPTED.txt」として広がり、ロックされたファイルを復号化または回復する唯一の方法は、その復号化キー/ソフトウェア/ツールを購入して使用することです。そうしないと、コンピューターのすべてのファイルとフォルダーが完全に失われます。 GET Ransomwareの身代金注記には、コンピューターのハードドライブのすべてのファイルがセキュリティ上の理由でロックされており、復号化のために一定の身代金を支払う必要があると記載されています。一方、身代金メモには、この厄介なランサムウェアに関する情報、テクニカルサポートのメールIDまたはサイバー犯罪者のメールID、すべてのファイルを回復または復号化する方法、ランサムウェアおよび身代金の詳細がロックされています。この厄介なファイルウイルスは、画像、オーディオ、ビデオ、ゲーム、pdf、ppt、xlx、css、html、テキスト、ドキュメント、データベース、および深刻な問題を引き起こすその他のファイルを含むすべてのタイプのファイルをロックすることができます。簡単に言うと、その疑わしい動作のために、個人ファイルにアクセスしたり開いたりすることはできなくなったと言えます。 身代金メモに表示されるメッセージを見てみましょう:...

Ambrosia Ransomwareを削除する方法(ファイルの復元手順)

Ambrosia Ransomwareを削除する技術支援 Ambrosia Ransomwareは、ランサムウェアクラスでのもう1つの新しい検出であり、現在最もアクティブなキャンペーンと見なされています。他のすべてのランサムウェアバリアントと同様に、このマルウェアには、コンピューター上のすべてのファイルをロックまたは暗号化し、ユーザーがそれらにリアルタイムでアクセスするのをブロックする強力な暗号化メカニズムも含まれています。そのようなファイルにアクセスしようとするたびに、ユーザーに身代金の料金を支払ってファイルに再度アクセスできるようにすることを求める身代金メッセージが表示されます。ただし、このような状況に直面することは、どのユーザーにとっても非常に困難ですが、適切なガイドラインに従っている場合は、このような影響に対処できます。研究者によるこのような推奨される対策を学ぶために、この記事を読み続けることをお勧めします。 一目でわかる脅威 名前:Ambrosia Ransomware タイプ:ランサムウェア、クリプトウイルス 説明:Ambrosia RansomwareはScarabランサムウェアから派生したランサムウェアの新しい変種であり、Xiaopaoによって最初に発見されました。 症状:ファイルにアクセスできなくなる、身代金メモが噴出して支払いを要求する、など 配布:悪意のあるファイルのダウンロード、スパム/迷惑メールの添付ファイル、フリーウェアまたはシェアウェアのダウンロードなど 削除(ファイルの復元):Ambrosia Ransomwareを削除し、影響を受けたファイルを完全に復元する方法を学ぶために、ここに含まれるガイドラインまたは指示に従うことをお勧めします。 Ambrosia Ransomwareの詳細情報 研究者によると、Ambrosia RansomwareはScarabランサムウェアコミュニティの新種にすぎず、Xiaopaoという名前のセキュリティアナリストによって発見されました。このアナリストによると、マルウェアは暗号化メカニズムを非常に活用しています。何らかの方法でインストールされたマルウェアは、広く使用されているほとんどすべてのファイルタイプを暗号化および変更して、使用できないようにします。それでも、コンピュータ上に身代金ノートを作成およびドロップします。これは、暗号化されたファイルを回復する方法として名前が付けられています。デスクトップまたは感染したディレクトリ内で見ることができます。影響を受けるファイルは、拡張子が.Ambrosiaの新しい拡張子が付けられているため、開こうとすると、次の身代金メッセージが画面に表示されるため、簡単に識別できます。 All your...

Xati Ransomware(ファイル復元手順)を削除します。

Xati Ransomwareを削除して暗号化されたファイルを回復する方法 Xati Ransomwareは、暗号化されたマルウェアファミリーに新しく追加されたもので、復号化されない限り、ファイルに簡単にアクセスできなくなります。ただし、これらのファイルを復元するために、マルウェアはユーザーにこの脅威の開発者に連絡することを含む一連の指示に従い、身代金要求を支払うことを指示します。その後、犯罪者は有効な復号化キーとツールを提供すると主張します。ファイルの復号化を行うことができます。犯罪者による宣言は何らかの形で信頼できるように思えるかもしれませんが、被害者は、システムとその財務的価値が騙されないように安全であることを保証するために、そのような援助を決してすべきではありません。 Xati Ransomwareを削除し、コンピューターで発生した問題に対処する方法については、この記事で規定されている、ここで言及されているガイドラインに従うことをお勧めします。 一目で脅威 名前:Xati Ransomware タイプ:ランサムウェア、クリプトウイルス 説明:Xati Ransomwareは、Dharmaランサムウェアの新種であることが判明し、ファイルをロックダウンして、復元されたファイルを探すために開発者に特定の身代金を支払うよう要求します。 症状:ファイルにアクセスできなくなる、身代金メモが噴出して支払いを要求する、など 配布:悪意のあるファイルのダウンロード、スパム/迷惑メールの添付ファイル、フリーウェアまたはシェアウェアのダウンロードなど 削除(ファイルの復元):Xati Ransomwareを削除し、影響を受けたファイルを完全に復元する方法を学ぶために、ここに含まれるガイドラインまたは指示に従うことをお勧めします。 Xati Ransomwareとは何ですか? セキュリティの専門家によると、Xati RansomwareはDharmaランサムウェアから派生した新しいランサムウェアバリアントであり、Jakub...

Mac OS から AccessibleBoost アドウェアを削除する方法

AccessibleBoostを削除するための適切なガイド AccessibleBoost 社は、密かに Mac コンピュータに侵入し、バックグラウンドで一連の悪意のある活動を行う、別の悪質なソフトウェアです。これは、デフォルトのブラウザの設定を変更し、不正な検索エンジンを促進し、多数の迷惑な広告を表示します。この潜在的に不要なプログラムは、Google、Yahoo、Bingおよび他の有効なものにリダイレクトするデフォルトの検索ツールとしてz6airr.comを使用することをユーザーに強制します。偽の検索エンジンは、結果を提供することはできませんので、, 彼らは正当なものにリダイレクト.しかし、結果はまだ無関係であり、商業的な内容とスポンサーリンクと混在しています。 AccessibleBoostの深度分析: AccessibleBoost 社は、システム画面に何千もの侵入広告やポップアップを殺到させ、ウェブセッションをひどく中断します。これらの商業コンテンツは、いかがれたサイトへのリダイレクトを引き起こし、更新をインストールしたり、危険なサイト、広告サービスを訪問するユーザーをだますより多くの材料を開きます。このPUPは多くの広告ネットワークに関連しているので、関連資料とスポンサーコンテンツは、PUPのインストールがトリガされ、侵入者がワークステーションに直接ロードされる可能性のある不要なページにオンライントラフィックを再ルーティングするために画面を埋めています。 このようなきもので、AccessibleBoost社の広告や悪質なサイトは常に出現しませんが、商用コンテンツやリダイレクトは、マルウェアの脅威のドロップを実行する追加のレイヤーを含む危険な素材やマルウェアを含むページにさらされる可能性があります。あなたは、ウイルスがあなたのデバイスに終わる前に、それらのポップアップやバナーを無視し、プログラムを取り除くことを確認し、広告を考慮に入れる必要があります。これらの広告が PC 画面に表示される場合は、クリックした情報には注意が必要です。 サイトと AccessibleBoost 自体の主な目的は、トラフィックをリダイレクトして不要な広告、あるいはブラウザ ベースのアプリケーションのインストールをトリガーする材料、追加の不要な可能性のあるプログラムに公開することです。この不安定な脅威は、ユーザーのオンライン活動を監視し、広告目的で使用されている自分の好みに関する情報を収集することができます。さらに、個人データや機密データを盗み、不正な収益を生み出したり、詐欺的な取引のためにそれらのものを悪用する可能性のある第三者に販売することもできます。そのため、即時AccessibleBoostの除去は非常に必要です。 脅威の詳細 名前: AccessibleBoost タイプ:...

Photo Viewer Free(アドウェア)を削除する方法

Photo Viewer Freeを削除する簡単な方法 Photo Viewer Freeは、マシンで画像や写真を簡単に表示できる便利なオブジェクトであると簡単に信じることができます。しかし、それは実際に本当ですか?この記事では、このアプリが面倒な理由と、ユーザーの許可なくインストールされた場合にマシンから削除する方法について説明します。感染したコンピューター上でPhoto Viewer Freeが実行する属性とアクションに基づいて、それは主に刺激的な広告を表示し、ユーザーにハッカーがリードを生成し、パートナーの広告主から手数料を稼ぐのを助けるそれらの広告を表示またはクリックするように強制する専用のアドウェアと呼ばれます。詳細については、この記事を読み続けてください。 要約された詳細 名前:Photo Viewer Free タイプ:アドウェア、ブラウザハイジャッカー 説明:Photo Viewer Freeは、不正な方法を介してリードを生成し、コミッションを獲得するためにサイバー犯罪の達人によって開発および販売されているアドウェアであると言われています。 配布:スパム/ジャンクメールの添付ファイル、フリーウェアまたはシェアウェアのインストーラパッケージ、悪意のあるリンクまたは広告など。 削除:侵入先のコンピューターからPhoto Viewer Freeを検出して削除するための詳細情報を確認するには、この記事で説明されている手順を実行してください。...