2023lock ランサムウェアによるデータ漏洩の脅威

ransomware

2023lock は、データを暗号化し、復号化のために身代金の支払いを要求することを主な目的とするランサムウェア マルウェアの一種として動作します。

仮想マシンでのテスト中、2023lock はファイルを正常に暗号化し、「.2023lock」拡張子を追加することでファイル名を変更しました。たとえば、「1.jpg」という名前のファイルは「1.jpg.2023lock」に変換され、「2.png」は「2.png.2023lock」に変換されます。

暗号化プロセスが完了すると、ランサムウェアは 2 つの同一の身代金メモ、つまり「README.html」と「README.txt」を生成し、C ドライブに配置しました。

2023lock によって伝えられるメッセージは、被害者にファイルの暗号化と機密データの盗難について通知します。このメモでは、24 時間以内にサイバー犯罪者に連絡する緊急性が強調されています。この期限を守らないと、流出したコンテンツが公開または販売される可能性があります。

攻撃者だけが必要な復号キーを所有しているため、永続的なデータ損失のリスクがあるため、被害者はデータを独自に復号しようとしないように警告されます。第三者に援助を求めることも、経済的損失の増加につながると言われているため、推奨されません。

2023年ロック身代金メモ全文

2023lock 身代金メモの全文は次のとおりです。

We downloaded to our servers and encrypted all your databases and personal information!
to contact us install tor browser
hxxps://www.torproject.org/download/
go to the page
hxxp://txtggyng5euqkyzl2knbejwpm4rlq575jn2egqldu27osbqytrj6ruyd.onion/
follow the instructions on the website
to start chatting with us write "hello"
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.

ランサムウェアはどのようにしてシステムに感染するのでしょうか?

ランサムウェアはさまざまな方法でシステムに感染する可能性があり、攻撃者は成功の可能性を最大限に高めるためにさまざまな手法を組み合わせて使用します。ランサムウェアがシステムに感染する一般的な方法には次のようなものがあります。

フィッシングメール:攻撃者はフィッシングメールを使用してランサムウェアを配布する可能性があります。これらの電子メールには、クリックまたは開くと被害者のシステム上でランサムウェアを実行する悪意のある添付ファイルやリンクが含まれていることがよくあります。

悪意のあるリンク:ランサムウェアは、侵害された Web サイトや悪意のある Web サイトを通じて配信される可能性があります。特に安全性が低い Web サイトや侵害された Web サイトで悪意のあるリンクをクリックすると、ランサムウェアのダウンロードとインストールが引き起こされる可能性があります。

マルバタイジング:サイバー犯罪者は、正規の Web サイト上で悪意のある広告 (マルバタイジング) を使用して、ランサムウェアを拡散する可能性があります。これらの広告をクリックすると、悪意のあるコードがダウンロードされて実行される可能性があります。

ドライブバイ ダウンロード:場合によっては、ユーザーの介入なしにランサムウェアがダウンロードされ、システムにインストールされることがあります。これは、ソフトウェアまたは Web ブラウザの脆弱性が攻撃者によって悪用されることによって発生する可能性があります。

ソフトウェアの脆弱性の悪用:ランサムウェアの作成者は、システムへの不正アクセスを取得するためにソフトウェアの脆弱性をターゲットにすることがよくあります。セキュリティ パッチを適用してソフトウェアとオペレーティング システムを最新の状態に保つと、このリスクを軽減できます。

ソーシャル エンジニアリング:サイバー犯罪者はソーシャル エンジニアリング技術を使用して、ユーザーをだまして悪意のあるファイルをダウンロードして実行させる可能性があります。これには、ユーザーにランサムウェア感染につながる行動をとるよう誘導する、欺瞞的なメッセージ、偽のソフトウェア アップデート、または不正な通知が含まれる可能性があります。

Zaib
February 19, 2024
Ransomware
日本語
February 19, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。