Tycoon ransomware を削除して感染データを回復する方法
システムから Tycoon ransomware を削除するための適切なガイド Tycoon ransomware は、WindowsおよびLinux PCシステムをターゲットとして発見された、新たに検出された危険なファイル暗号化ウイルスです。 2019年12月に最初に悪意のあるキャンペーンが開始され、悪意のある目的で強力なサイバー俳優によって特別に作成されました。標的のマシンへの侵入に成功した後、感染したネットワーク上に隠されたままにするために、珍しい展開方法を使用します。この致命的な寄生虫は、主にソフトウェアおよび教育業界の組織を対象としています。 KPMGのセキュリティ専門家と協力しているBlackBerryの研究者によって検出されました。これは、WindowsとLinuxの両方のデバイスを暗号化できるマルチプラットフォームのJavaベースの感染です。 Tycoon ransomwareの深度分析: Tycoon ransomwareは、強力なAES-256暗号化アルゴリズムを使用して、感染したPCに保存されている対象ファイルを暗号化します。 Galois / Counter(GCM)モード3でプロセスを完了し、16バイトの長さのGCM認証タグを使用してファイルの信頼性を保証します。さらに、非対称RSAアルゴリズムを使用してAESキーをエンコードし、ロックされたデータを復号化します。被害者は攻撃者の秘密RSAキーを取得する必要があります。重要なファイルが1024ビットRSAアルゴリズムで暗号化されている場合、理論的にはそれらのデータを取得することは可能ですが、まだ行われておらず、並外れた計算能力が必要です。ロックされるファイルこのランサムウェアによって、「。redrum」、「。thanos」、および「.grinch」拡張子をサフィックスとして追加することで名前を変更するため、簡単に識別できます。 暗号化プロセスが完了すると、Tycoon ransomwareは身代金のメモを表示し、復号化キーを取得して侵害されたデータを開くために、被害者に身代金を要求します。また、詳細を入手するために攻撃者との連絡を確立するよう求められます。最後に、影響を受けるユーザーは、BitCoinsで犯罪者に200ドルから1500ドルの多額の支払いをしなければならない場合があります。ハッカーはまた、支払いが完了すると、必要なソフトウェアが提供されることを約束します。研究者によると、この危険な脅威は、Crysisとしても知られている別の形式の暗号化ウイルスDharmaに関連している可能性があります。それらの電子メールアドレス、身代金注記のテキスト、およびロックされたファイルの名前が同じだからです。 あなたは身代金を払うべきですか? Tycoon...
