2023lock ランサムウェアによるデータ漏洩の脅威


2023lock は、データを暗号化し、復号化のために身代金の支払いを要求することを主な目的とするランサムウェア マルウェアの一種として動作します。

仮想マシンでのテスト中、2023lock はファイルを正常に暗号化し、「.2023lock」拡張子を追加することでファイル名を変更しました。たとえば、「1.jpg」という名前のファイルは「1.jpg.2023lock」に変換され、「2.png」は「2.png.2023lock」に変換されます。

暗号化プロセスが完了すると、ランサムウェアは 2 つの同一の身代金メモ、つまり「README.html」と「README.txt」を生成し、C ドライブに配置しました。

2023lock によって伝えられるメッセージは、被害者にファイルの暗号化と機密データの盗難について通知します。このメモでは、24 時間以内にサイバー犯罪者に連絡する緊急性が強調されています。この期限を守らないと、流出したコンテンツが公開または販売される可能性があります。



2023lock 身代金メモの全文は次のとおりです。

We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
go to the page
follow the instructions on the website
to start chatting with us write "hello"
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.




悪意のあるリンク:ランサムウェアは、侵害された Web サイトや悪意のある Web サイトを通じて配信される可能性があります。特に安全性が低い Web サイトや侵害された Web サイトで悪意のあるリンクをクリックすると、ランサムウェアのダウンロードとインストールが引き起こされる可能性があります。

マルバタイジング:サイバー犯罪者は、正規の Web サイト上で悪意のある広告 (マルバタイジング) を使用して、ランサムウェアを拡散する可能性があります。これらの広告をクリックすると、悪意のあるコードがダウンロードされて実行される可能性があります。

ドライブバイ ダウンロード:場合によっては、ユーザーの介入なしにランサムウェアがダウンロードされ、システムにインストールされることがあります。これは、ソフトウェアまたは Web ブラウザの脆弱性が攻撃者によって悪用されることによって発生する可能性があります。

ソフトウェアの脆弱性の悪用:ランサムウェアの作成者は、システムへの不正アクセスを取得するためにソフトウェアの脆弱性をターゲットにすることがよくあります。セキュリティ パッチを適用してソフトウェアとオペレーティング システムを最新の状態に保つと、このリスクを軽減できます。

ソーシャル エンジニアリング:サイバー犯罪者はソーシャル エンジニアリング技術を使用して、ユーザーをだまして悪意のあるファイルをダウンロードして実行させる可能性があります。これには、ユーザーにランサムウェア感染につながる行動をとるよう誘導する、欺瞞的なメッセージ、偽のソフトウェア アップデート、または不正な通知が含まれる可能性があります。

February 19, 2024

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.