Mark

DarkSide ransomware を削除して暗号化されたファイルを復元する方法

Mark August 13, 2020

DarkSide ransomware を削除する簡単な手順 DarkSide ransomware社は、強力な暗号化アルゴリズムを使用してファイルを暗号化するもう一つの危険なファイル暗号化ウイルスであり、それらを完全に役に立たなくなります。これはMalwareHunterTeamによって最初に発見され、非常に短期間に多くのWindowsコンピュータに感染しています。このような有毒な攻撃の背後にあるハッカーの唯一の目的は、人々が重要なファイルや文書にアクセスできないようにし、それらのデータへのアクセスを取り戻すために身代金の量を要求することです。ウイルスがシステムフォルダ、重要なシステム設定にアクセスし、そこで変更を加えることができれば、脅威はさらに悪化する可能性があります。 DarkSide ransomwareの詳細: DarkSide ransomware は、高度な暗号化を使用して暗号化をトリガーし、犯罪者が画像、アーカイブ ファイル、データベース、オーディオ、ビデオなどの元のコードを変更できるようにします。この不安定な暗号マルウェアは、感染したファイルの名前を変更し、被害者のIDを拡張子として拡張子として追加し、それぞれのファイルをサフィックスとして追加します。暗号化プロセスが完了すると、"READMEという名前の身代金のメモが残ります。。TXT"は、感染したファイルを含む各フォルダに、攻撃に関する被害者に通知します。テキストファイルは、すべての被害者の重要なファイルが暗号化されていることを示し、それらを復元するために、彼らはDarkSide ransomwareの著者から復号化ソフトウェアを購入する必要があります。 お客様は、お支払い(購入復号ソフトウェア)を行い、少なくとも6ヶ月間保存しなかった場合、すべてのデータが特定のウェブサイトに公開されることを警告されます。あなたは身代金を支払う方法や復号化ソフトウェアの価格などの他の詳細を得るために提供されたリンクを介してTorのウェブサイトにアクセスする必要があります。このランサムウェアの背後にある犯罪者は、復号化ソフトウェアが194.105 BTCプラスこの金額の10%)または23220.713 XMRの費用がかかるため、大企業、組織を標的にしている可能性が非常に高いです。 身代金ノートに記載されているテキスト: ----------- -------------> どうされました。 ----------------------------------------------...

Read More

Spade Ransomware を削除し、ロックされたファイルを復号化する方法

Mark August 13, 2020

Spade Ransomwareを削除するための適切なガイド Spade Ransomwareは、Amigo-Aによって最初に発見された破壊的なファイルロックマルウェアの一種です。これは、ユーザーのコンピュータに保存されているファイルを暗号化し、復号化ツールと引き換えにそれらから身代金の量を強要するために、強力なサイバーアクターのチームによって特別に設計されています。この不安定なウイルスは、主にWindows OSベースのコンピュータシステムを対象とし、最新のWin 10を含むWindowsのすべてのバージョンを危険にさらす可能性があります。システムに潜入するユーザーの許可を必要としないサイレント侵入者です。すぐに, マシンに入った後, この致命的なランサムウェアは、バックグラウンドで悪意のある活動を実行し始めます. Spade Ransomwareの深度分析: Spade Ransomware社は、画像、動画、音声、文書、PDF、スプレッドシートなど、ほとんどすべての種類のデータに感染し、被害者を利用不能にすることが可能です。それはあなたの重要なデータをロックするために非常に強力で洗練されたアルゴリズムを採用し、攻撃者の電子メールアドレス、被害者の一意のIDを追加し、追加することによってそれらを名前を変更します。スペード"彼らのそれぞれとの拡張。その後、復号化ツール/キーを使用しない限り、これらのファイルを開くことは不可能になります。暗号化が正常に行われた後、この危険な寄生虫は、"Read-for-Decrypt.HTA"という名前の身代金のメモを影響を受ける各フォルダにドロップし、不親切な状況について被害者に知らせます。 Spade Ransomware社が示すメモには、すべてのファイルが暗号化され、ファイル名が変更されたことが記載されており、それを復元するには、ビットコイン暗号通貨で攻撃者に身代金の合計を支払う必要があります。被害者はまた、詳細を得るために提供された電子メールアドレスを介して犯罪者に連絡するように指示されます。手紙には、被害者に割り当てられたIDが含まれている必要があります。また、感染したファイルをメールに添付して復号をテストすることもできます。ただし、それはサイズが2 MB未満で、バックアップ、データベース、大きなExcelシートなどの貴重な情報を含んではなりません - それは復号化され、送り返されます。被害者は、身代金が支払われると、機能的な復号化者が提供されることを約束されます。 身代金ノートに記載されているテキスト: ファイルが暗号化されています すべてのファイル...

Read More

ランサムウェアとは:どのように機能し、どのように削除するか

Mark August 13, 2020

ランサムウェアとは何ですか? ランサムウェアは、システム内に保存されているユーザーの重要な暗号化悪意のあるソフトウェアの一部です。攻撃者の動機は、被害者のユーザーから違法なお金を強要することです。したがって、データ暗号化が成功した直後に、暗号ウイルスは、復号化ソフトウェアを取得し、ロックされたファイルへのアクセスを取り戻すために、被害者から膨大な身代金を要求します。マルウェアは、必要な復号化を取得するために要求された料金を支払う方法についての指示を含む、影響を受ける各フォルダーに身代金のメモをドロップします。身代金は、BitCoinsなどの暗号通貨で通常支払われる数百ドルから数千ドルまでさまざまです。 ランサムウェアの仕組み ファイル エンコード マルウェアは、さまざまな欺瞞的な手法を使用して、対象のコンピューターに侵入できます。それでも、最も一般的な配信方法はスパムメールキャンペーンです。このキャンペーンでは、ハッカーはしばしば「重要」「公式」または人気のある会社や機関から来ている「重要」を装っているユーザーに詐欺的な電子メールの数を送信します。 ただし、これらのメールには、Microsoft Office や PDF ドキュメント、実行可能ファイルなどの複数の形式の悪意のある添付ファイルが含まれます。開いたり、実行したり、実行したりすると、すぐに暗号ウイルス感染プロセスが開始されます。これらの添付ファイルは、特にユーザーを欺き、管理アクセスを許可するソーシャルエンジニアリングツールが組み込まれている場合、被害者のデバイスを引き継ぐ可能性があります。他のいくつかのより危険な種類のランサムウェアは、ユーザーの承認を必要とせずに感染したPCにセキュリティ目標を悪用します。 ランサムウェアがターゲットコンピュータに入ると、ユーザーのデータの一部または全部をロックすることが最も一般的なアクションであるいくつかのことを行うことができます。その後、攻撃者のみが提供できる一意の (数学的) キーがなければ、侵害されたファイルを解読することはできません。影響を受ける人々は、ファイルがアクセスできなく、被害者が追跡不可能なBitCoin支払いを犯罪者の暗号財布アドレスに転送した場合にのみロックが解除されることを説明するメッセージが表示されます。 時には、ハッカーは、その上に、被害者のデバイスを停止する法執行機関であると主張し、その後、被害者が当局に攻撃を報告することを検討しない「罰金」として強要を要求する場合があります。場合によっては、要求された身代金が支払われなかった場合、犯罪者は重要なデータを公表することを脅かします。しかし、データ暗号化は、被害を受けた人々からお金を強要しようとする最も一般的なテクニックです。 ランサムウェアのターゲットは誰ですか? サイバー犯罪者は、暗号ウイルスで攻撃するさまざまな方法を持つ組織を選択します。時には、彼らはしばしばより小さなセキュリティチームと、ウイルスが防御にアクセスしやすくする様々なファイル共有を行う絶望的なユーザーベースを持っているので、大学をターゲットにするかもしれません。さらに、政府機関や医療施設などの組織は、一般的にファイルにすぐにアクセスする必要があるため、ランサムウェア開発者の説得力のあるターゲットです。機密データを持つ法律事務所や組織は、妥協のニュースを静かに保つために要求された支払いを行うことを熱望しているかもしれません。これらの企業は、リークウェア攻撃に対して個別に敏感である可能性があります。ただし、これらのカテゴリのいずれかに属していない場合でも、これらのウイルスの一部が自動的かつ任意にウェブ上に広がるため、暗号マルウェアの被害を受ける可能性があります。 ランサムウェア攻撃を防ぐ方法 ファイル暗号化マルウェアに感染するリスクを回避するために、いくつかの防御手順を適用できます。これらの手順は、よく使用されるセキュリティ対策であるため、あらゆる種類の攻撃から防御を強化するために、次の手順に従う必要があります。 ソフトウェアの機能を明確に把握していない限り、ソフトウェアをインストールしたり、管理者権限を取得したりしないでください。...

Read More

Hmyofficetools.co Hijackerを削除する方法

Mark August 12, 2020

Hmyofficetools.coを削除するための詳細なガイドライン Hmyofficetools.coは、ブラウザーとその内部設定に影響を及ぼし、ブラウジングセッション全体を通じて問題を表示する可能性があるサイバー犯罪マスターの心の新しい疑わしい作成です。マルウェアはほとんどすべてのアクティブなブラウザーの設定を変更するためにインストールされます。このような場合、被害者は悪意のあるWebサイトへの自動リダイレクト、商用ポップアップ、バナーの噴火などの問題に苦しむことが予想されます。マシンで長期間検出されないままでいると、ハイジャッカーでさえ混乱を招く可能性があります。そのような事態が発生するのを防ぐため、できるだけ早くコンピュータからHmyofficetools.coを検出して削除することを強くお勧めします。 Hmyofficetools.coとその削除の詳細については、この記事を読み続けてください。 脅威の概要 名前:Hmyofficetools.co タイプ:ブラウザハイジャッカー、リダイレクトウイルス 説明:Hmyofficetools.coは悪意のあるブラウザハイジャッカーであり、主に通常のオンラインセッションに影響を与え、被害者をすぐに高い潜在的損失に直面させます。 配布:スパム/迷惑メールの添付ファイル、フリーウェアまたはシェアウェアのインストーラパッケージ、悪意のあるリンクまたは広告など。 削除:侵入先のコンピューターからHmyofficetools.coを検出して削除するための詳細情報を確認するには、この記事で説明されている手順を実行してください。 Hmyofficetools.coの詳細情報 Hmyofficetools.coは、疑わしいコンピューター感染、またはブラウザハイジャッカーのカテゴリに分類できるソフトウェアとして検出されます。コンピューターにインストールされると、インストールされているすべてのブラウザー設定を変更して、関連するページのURL hmyofficetools.coを宣伝します。このWebサイトは技術的には偽の検索エンジンであり、他の正当な検索エンジンと同様の機能を提供して、Webを閲覧し、優先する主要な設定を検索します。ただし、この用語はマルウェアの開発者がユーザーの好みや入力を追跡して活動を監視するために使用されています。その技術的能力により、Hmyofficetools.coはPUPまたはアドウェアとも言え、コンピュータ上での存在は決して理想的なものではありません。 Hmyofficetools.coなどの多忙なブラウザハイジャッカーについてもっと言えば、Chrome、Firefox、Opera、Safari、IE、Edgeなどの広く使用されているほとんどすべてのブラウザを対象とすることが技術的に可能です。つまり、侵入が発生すると、マルウェアは自分自身をホームページ、新しいタブ、デフォルトの検索エンジンなどの設定の値として割り当てます。レジストリ値、スタートアップ設定などのシステムのさらに多くの内部設定も変更され、ユーザーが自分のブラウザ設定にアクセスして、必要に応じて変更することをさらにブロックします。つまり、マルウェアは基本的にすべての設定を引き継ぎ、検出されないようにします。 したがって、Hmyofficetools.coに感染したマシンを使用している場合、この偽の検索エンジンが定期的に不正使用されたSERPを表示して、独自のパートナー広告主とそのオンラインコンテンツを宣伝するため、以前のように効率的にWebサーフィンすることができません。さらに追加の商用ポップアップ、バナー、クーポン、バウチャーなどが感染したブラウザーに表示されますが、これは少し有益に見えるかもしれませんが、単に不法な目的で表示されます。あなた自身の個人情報や情報でさえ安全ではなく、より多くのサイバー犯罪に利用される可能性があります。したがって、感染したコンピュータからHmyofficetools.coをより早く検出して削除することが非常に必要です。 コンピューターでHmyofficetools.coはどのように増殖しましたか? PUPやHmyofficetools.coのようなアドウェアは、ほとんどの場合、独自の公式Webサイトを備えており、それらのオブジェクトは、これらのオブジェクトを宣伝し、対話するための有用なオプションとして主張しています。しかし、これに加えて、犯罪者はソフトウェアのバンドル技術や手段を使用してマルウェアコードを埋め込み、広くダウンロードしてインストールするためにマルウェアコードを配布します。多くの場合、ユーザーは悪意のあるものを詰め込んだりバンドルしたりした景品をダウンロードしてインストールします。このような侵入者を特定して防止するために、ユーザーは1日を通して注意することを強くお勧めします。また、詳細/カスタムインストールモードの指示を確認し、指示に従って、不要な侵入者をブロックする必要があります。 ただし、意図せずにHmyofficetools.coが存在するためにWebサーフィン中に悪い時間を過ごしている場合は、Hmyofficetools.coをより早く特定してコンピューターから削除する必要があります。このタスクを手間をかけずにリスクなしで実行するには、ここで説明したガイドラインに従うことをお勧めします。 特別なオファー Hmyofficetools.co は不気味なコンピューター感染である可能性があり、コンピューター上にファイルが隠されているため、その存在を何度も取り戻す可能性があります。...

Read More

Tiger865qq ransomware(ファイル回復方法)を削除します。

Mark August 12, 2020

Tiger865qq ransomwareを削除して暗号化されたファイルを復元する手順を学ぶ Tiger865qq ransomwareはランサムウェアカテゴリの新しい発見であり、PC全体の使用をすぐに悲惨なものに変えます。マルウェアは暗号マルウェアファミリーに属しているため、採用されている暗号化手段を使用してコンピューターに保存されているファイルを暗号化し、ユーザーが自分のファイルに簡単にアクセスできないようにします。さらに、マルウェアはユーザーに有効な復号化キーとツールを購入者に購入させて、サイバー犯罪の利益を得るようにします。つまり、Tiger865qq ransomwareによって引き起こされる問題に直面することは恐ろしいことであり、確実に失われたデータについて心配することになるでしょう。このような状況に対処する方法と、Tiger865qq ransomwareで暗号化されたファイルを復元する方法を知るために、被害者がこの記事を完全に読むことをお勧めします。 一目でわかる脅威 名前:Tiger865qq ransomware タイプ:ランサムウェア、クリプトウイルス 説明:Tiger865qq ransomwareは、コンピューター上のファイルを暗号化し、被害者に解読キーとファイルを復元するためのツールを購入するように依頼するGlobeimposterランサムウェアの新しい亜種として発見されました。 症状:ファイルにアクセスできなくなる、身代金メモが噴出して支払いを要求する、など 配布:悪意のあるファイルのダウンロード、スパム/迷惑メールの添付ファイル、フリーウェアまたはシェアウェアのダウンロードなど 削除(ファイルの復元):Tiger865qq ransomwareを削除し、影響を受けたファイルを完全に復元する方法を学ぶために、ここに含まれるガイドラインまたは指示に従うことをお勧めします。 Tiger865qq ransomwareの詳細ビュー Tiger865qq ransomwareは、Globeimposterランサムウェアコミュニティに属する悪意のあるプログラムであることが判明しています。何らかの方法でターゲットマシンにインストールされ、ファイルの暗号化に使用され、復号化を実行するために要求された身代金を支払うようにユーザーに要求します。暗号化が処理されている間、ファイルの名前が変更され、ランサムウェアの名前のように見える新しい拡張子が付いた拡張子が付けられます。また、テキストファイルに基づく身代金メモが展開され、How...

Read More

protomolecule ransomwareを削除する方法

Mark August 12, 2020

protomolecule ransomwareで暗号化されたファイル:解決策はありますか? protomolecule ransomwareは、最近検出されたランサムウェアファミリーに属するファイル暗号化ウイルスです。ユーザーの承認なしにターゲットシステムに侵入し、強力な暗号化アルゴリズムAESおよびRSAを使用してすべての個人ファイルとシステムファイルを1つずつ暗号化し始めます。その後、すべてのファイルの最後に「.protonmolecule @ gmx.us」拡張子を追加して、完全に役に立たなくします。さらに、このマルウェアはScarabランサムウェアファミリーに属し、xiaopaoによって発見されました。 暗号化プロセスが完了するとすぐに、「暗号化されたファイルを回復する方法」という名前のテキストファイル形式で身代金ノートを作成し、暗号化されたファイルを含むすべてのフォルダーにドロップします。 protomolecule ransomwareによって作成された身代金メモは、ユーザーがこのマルウェアの背後にあるサイバー犯罪者からのみ購入できる復号化ツールなしではファイルにアクセスできないことを述べています。復号化キーを購入する方法の詳細な説明を入手するには、被害者は指定された電子メールアドレスに割り当てられたIDを送信する必要があります。 開発者が3つの暗号化されたファイルを無料で解読するために提供する正しい解読キーを持っていることの証明として。このようなファイルには貴重な情報が含まれておらず、ファイルのサイズが1MB以下であることをご存知でしょう。彼らはまた、48時間以内にビットコインの形でお金を提出する必要があることをユーザーに警告します。そうしないと、すべてのデータとファイルがシステムから完全に削除されます。したがって、被害者は取引を行わず、要求された金額をハッカーに支払わないことを強くお勧めします。 脅威の仕様 名前:protomolecule ransomware タイプ:ランサムウェア、クリプトウイルス、ファイルロッカー ファイル拡張子:.protonmolecule @ gmx.us 身代金要求メッセージ:暗号化されたファイルを復元する方法 サイバー犯罪者の連絡先:[email protected] 症状:拡張子が「.protonmolecule...

Read More

AnyConverterSearchブラウザーハイジャッカーを削除する

Mark August 12, 2020

AnyConverterSearchを削除するプロセス AnyConverterSearchは、ユーザーがファイル変換Webサイトにすばやくアクセスできるようにすることを目的として、ハッカーによって設計された悪名高いPCの脅威です。このブラウザーハイジャッカーは、特定のブラウザー設定を、偽の検索エンジンのアドレスとして識別されるportal.anyconvertersearch.comまたはfeed.anyconvertersearch.comに変更するように設計されています。これらのハイジャッカーは、ユーザーが意図せずにダウンロードしてインストールするため、PUAとして分類されます。それにもかかわらず、これらのタイプのアプリは、関連データを閲覧するユーザーを収集するようにも設計されています。 この疑わしい脅威は、知らないうちにPCに侵入し、メインブラウザに追加されます。突然、ブラウザのホームページと検索エンジンがfeed.anyconvetersearch.comに置き換えられたことがわかります。ブラウザの設定を変更し、ユーザーがそれらの変更を元に戻すことはできません。インターネット上で何かを検索すると、この悪意のあるドメインにリダイレクトされます。その主な目的は、委託を受けたパートナーのウェブサイトを宣伝することです。 さらに、知らないうちに他の不要で悪意のあるプログラムをダウンロードしてインストールすることもできます。このウイルスはまた、あなたの個人情報や機密情報を盗み、あなたの詳細情報を違法行為に利用できるハッカーと共有する可能性があります。したがって、不要なソフトウェアが存在すると、オンラインのプライバシーや個人情報の盗難に関連する問題が発生する可能性があります。したがって、システムがAnyConverterSearchに感染している場合、それは危険であり、他のいくつかの有害な問題につながる可能性があります。 AnyConverterSearchは私のPCにどのようにインストールされましたか? このウイルスは通常、バンドルされたフリーウェアプログラム、スパムメール、ピアツーピアのファイル共有などの方法を介してマシンに侵入します。ポルノや急流のWebサイトにアクセスしたり、誤解を招く広告やポップアップをクリックしたりすると、システムがこの脅威に感染する可能性もあります。侵入後、この危険な脅威はPCのセキュリティなしでは残酷に混乱し、ウイルス対策プログラムとファイアウォールのセキュリティをブロックします。これに加えて、デバイスがより有害なウイルスや脅威に感染する可能性がある信頼できないWebサイトにブラウザーをリダイレクトします。したがって、あらゆる種類のオンラインアクティビティ、特にPUAの侵入を実行するときは、細心の注意を払うことをお勧めします。 PUAのインストールを回避する方法? バンドルされたコンテンツまたは不要なコンテンツを提供する可能性があるため、前述の信頼できないソフトウェアダウンロードソースを使用しないことをお勧めします。すべてのプログラムとファイルは、公式Webサイトを使用し、直接リンクを介してのみダウンロードする必要があります。さらに、カスタム、高度などのセットアップ設定を確認せずにダウンロード/インストールプロセスを完了しないことをお勧めします。 さらに、疑わしいページに表示された広告は、ユーザーを有害なWebサイトにリダイレクトしたり、不要なソフトウェアのダウンロードやインストールを引き起こしたりするため、クリックしないでください。さらに、コンピューターを無害に保ち、さらなるマルウェア攻撃から保護するために、感染したPCからできるだけ早くAnyConverterSearchを削除することをお勧めします。  脅威の概要 名前:AnyConverterSearch タイプ:ブラウザハイジャッカー、リダイレクト、検索ハイジャッカー、ツールバー、不要な新しいタブ 機能:このアプリは、ユーザーがファイル変換Webサイトにすばやくアクセスするのに役立つはずです。 プロモートURL:feed.anyconvertersearch.com 症状:ホームページや検索エンジンなどのインターネットブラウザー設定を操作し、ハイジャック犯のWebサイトにアクセスし、検索エンジンを使用してインターネットを検索するようユーザーに要求します。 配布方法:偽のポップアップ広告、フリーソフトウェアインストーラー(バンドル)、偽のFlash Playerインストーラー、安全でないファイル共有ネットワーク、トレントファイルのダウンロード。 損傷:インターネットブラウザーの追跡(潜在的なプライバシーの問題)、不要な広告の表示、疑わしいWebサイトへのリダイレクト。 削除:この記事では、手動と自動の両方のガイドラインについて説明しました。 特別なオファー...

Read More

My Office Tools ブラウザハイジャッカーを削除する方法

Mark August 12, 2020

PCからMy Office Toolsを削除する簡単な手順 My Office Toolsは、ブラウザハイジャッカーカテゴリに属する悪名高いコンピュータ感染症の一種です.この疑わしい広告ネットワークは、広告収入を通じて収益化するためにサイバーアクターによって使用されます。この望ましくない可能性のあるアプリケーションがWindows PCに正常に侵入するとすぐに、デフォルトのブラウザの設定に不要な変更が加わり、ブラウザ全体を完全に制御できるようになります。現在のホームページ、検索エンジン、新しいタブページを独自の危険なドメインに置き換え、設定が復元されないようにブラウザにさまざまな「ヘルパーオブジェクト」を挿入します。 My Office Toolsの深度分析: My Office Toolsはトロイの木馬やランサムウェアのように危険すぎるわけではありませんが、長い間内部にとどまれば、マシンに対して絶え間ない脅威を与える可能性があります。被害者を未知のウェブドメインにリダイレクトし、その人やシステムに間接的な危険を引き起こす可能性があります。有害なサイトに着陸することにより、危険なマルウェア感染をキャッチする危険性があります。トロイの木馬、スパイウェア、ランサムウェア、ワーム、およびその他の脅威は、一般的にサードパーティのソースを介して配布され、潜在的な犠牲者を捕まえるチャンスを待ちます。 My Office Toolsによる頻繁なリダイレクトは、一度に複数のアクティビティがシステムリソースを使い過ぎ、作業をダウングレードするので、ブラウザの絶え間ない闘争や減速に関連している可能性があります。この悪名高いPUPは、一日中何千もの侵入広告やポップアップであなたのコンピュータの画面をあふれさせ、あなたの唯一のサーフィンは非常に複雑で問題になります。これらの広告は、侵入調査、通知、クーポンやお得な情報であなたのブラウザセッションを過負荷にし始める可能性があります。個人を特定できる情報を求める場合があるため、複数の調査やアンケートに注意してください。 不正なアプリケーションに対して機密データを提供することを避け、My Office Toolsによって配信されるコンテンツから離れないようにしてください。このハイジャック犯は、一般的に訪問されたウェブページ、ハイパーリンクをクリックした、最近保存されたブックマーク、あなたのIPアドレス、検索、地理位置情報、電子メールアドレスなどのブラウジング関連データを記録し、真の目的が不正なセキュリティソフトウェアをサポートすることによって収入を集めることであるときに、おそらく信頼できるオファーであなたをスパムし始める可能性があります。このようなタイプのPUPは、大金のために全く価値のない製品やサービスを購入するあなたをだますかもしれません。このため、デバイスからMy Office...

Read More

Devoe ransomware を削除して暗号化されたデータを回復する方法

Mark August 12, 2020

Devoe ransomwareを削除するための適切なガイド Devoe ransomware社は、インストール時にシステム内に保存されているWindowsのユーザーの重要なファイルとデータを暗号化する危険なコンピュータ感染です。これは、Phobos ransomwareの新しいメンバーとして識別されており、画像、オーディオ、ビデオ、ドキュメント、PDF、スプレッドシート、プレゼンテーションなどを含むファイルのほぼすべてのタイプに感染することができます。最初にインストールされると、この致命的な暗号マルウェアは、マシンが起動するたびに脅威が自動的にアクティブ化されるようにする悪質なエントリを作成することによって、デフォルトのレジストリエディタを変更します。その後、システム全体をスキャンしてエンコードする必要があるファイルを見つけ、一度検出されると最後にロックします。 Devoe ransomware の詳細を知る: Devoe ransomware 社は、非常に強力な暗号化を使用して、ユーザーの重要なファイルやドキュメントをロックし、完全にアクセスできないようにします。このようなファイルは、被害者の一意のID、攻撃者の電子メールアドレスを追加し、追加することによって、それらを名前変更するので、簡単に認識することができます。それぞれの名前を持つ「Devoe」拡張子。暗号化プロセスを完了した後、この悪質なウイルスは、ポップアップウィンドウ("info.hta")とテキストファイル("info.txt")に身代金のメモのカップルを表示します。これらのメモは、不快な状況に関する被害者に通知し、詳細を得るために提供された電子メールアドレスを介して攻撃者に連絡するように依頼します。 最後に、復号化ツールを取得してロックされたファイルを開くために、Devoe ransomwareの作成者に200ドルから1500ドルの身代金を支払う必要があるかもしれません。支払いは、ウェブサイト(メモに記載されているリンク)にアクセスして取得する必要があるBitCoinsで行う必要があります。また、5つの暗号化されたファイルを電子メールで送信することで、復号をテストすることもできます。ただし、これは 4Mb (非アーカイブ) サイズ未満にする必要があり、バックアップ、データベース、大きな Excel シートなどの貴重な情報を含めるべきではありません。このメモには、感染したデータの名前を変更しないように被害者に警告したり、サードパーティのソフトウェアを使用して復号化したりしないように警告メッセージも含まれています。 ポップアップ ウィンドウに表示されるテキスト:...

Read More

アップグレードされたエージェントテスラがブラウザとVPNのパスワードを盗み出した

Mark August 12, 2020

最近のレポートによると、エージェントテスラの新種は、情報盗用型トロイの木馬のように機能しており、ブラウザ、VPN、FTP詳細、電子メール情報などのアプリケーションから認証情報を盗むことに専念しています。 このマルウェアは実際に商用利用が可能です。このマルウェアは.Netフレームワークに基づいており、2014年から市場で活動しているキーロギングトロイの木馬です。 現在の状況では、Agent Teslaマルウェアは、このトロイの木馬を利用して被害者に感染し、キーストロークを追跡し、マシンのスクリーンショットを定期的に取得するさまざまなビジネスメール詐欺詐欺師に人気があります。 このマルウェアは、クリップボードからデータを盗み出すためにも使用でき、システム情報、さらには標的となるコンピューター上のマルウェア対策や内部ソフトウェア分析プロセスを駆除します。 したがって、技術的には資格情報は安全ではありません 最近収集されたマルウェアを盗むサンプルを分析したウォルターという研究者によると、彼は脅威をアプリの設定とユーザーの資格情報の両方をさまざまなアプリケーションから収集するために使用されている専用コードとして発見しました。 彼は、マルウェアがレジストリ設定と関連する構成またはサポートファイルから資格情報を抽出することができると言います。 さらに、彼はまた、Chrome、Chromium、Safari、Brace、Filezilla、Firefox、Thunderbirt、OpenVPN、Outlookなどのほとんどのアプリケーションは、最新のAgent Teslaマルウェア株によって簡単にターゲットにできるほんの一部のサンプルであると付け加えました。 マルウェアが資格情報とアプリの機密情報を収集すると、内部構成にバンドルされている詳細を使用して、FTPまたはSMTP経由でそれらの情報をコマンドアンドコントロールサーバーに配信します。 さらに、ウォルターは、エージェントテスラマルウェアの現在の株が、注入するセカンダリ実行可能ファイルをドロップまたは取得するか、ターゲットホストにすでに存在する既知のバイナリに注入しようとすることを発見しました。 エージェントテスラマルウェアは現在広く使用されているトロイの木馬です 現在のシナリオでは、エージェントテスラは、先週のインタラクティブマルウェア分析プラットフォームAny.Runの分析による上位10のマルウェアのリストに示されているように、ビジネスユーザーとホームユーザーの両方を標的とする攻撃で最もアクティブに利用されているマルウェアの1つです。 このレースでは、Emotetと呼ばれる広く知られた情報盗用マルウェアが、分析のために送信されたサンプルの数で大きく遅れています。実際、エージェントテスラは、先週の脅威全体で、世界中のアップロード数で2番目にランクされています。 エージェントテスラマルウェアは、昨年提出されたサンプルとして約10,000件以上アップロードされているため、昨年12月にAny.Runが公開した詳細によると、最も蔓延している脅威トップ10の2番目にもランクされています。 Spamhaus Malware Labsのボットネット脅威アップデートレポートによると、2020年の第1四半期と第2四半期の間に、マルウェアを盗むマルウェアファミリーに関連するボットネットC2の数が770%増加することも発見されました。 今年4月の初めに、Malwarebytesという名前のセキュリティ分析組織は、エージェントテスラも感染したコンピューターのWi-Fiネットワークからパスワードを盗むための専用モジュールで更新されていることを発見しました。...

Read More

You may have missed

DARKSET Ransomware を削除して .DARKSETファイルを復元する方法

Mark November 14, 2024

My Tab Searchブラウザハイジャッカーを削除する方法

Mark November 14, 2024

PC から 34knehyroodw.top を削除する方法

Mark November 14, 2024

PC から Ashc.store を削除する方法

Mark November 14, 2024

PC から Cr4.biz を削除する方法

Mark November 14, 2024