Adfuhbazi ランサムウェアはすべてのファイルをロックします

新しいマルウェアの提出を分析中に、当社の研究者は Snatch ランサムウェア ファミリに属するランサムウェア プログラムである Adfuhbazi を発見しました。この特定の悪意のあるソフトウェアは、ファイルを暗号化し、ファイル名に「.adfuhbazi」拡張子を追加します。たとえば、「1.jpg」という名前のファイルは「1.jpg.adfuhbazi」に変換され、「2.png」は「2.png.adfuhbazi」というように、暗号化されたすべてのファイルに対して変換されます。

暗号化プロセスの後、「HOW TO RESTORE YOUR ADFUHBAZI FILES.TXT」というタイトルの身代金メモが生成されます。メッセージの内容は、このランサムウェアが主に個人ユーザーではなく大規模組織をターゲットにしていることを示しています。被害者に「管理」として宛てられた身代金メモには、ファイルが暗号化され、侵害されたネットワークから 200 GB 以上のデータが抽出されたことが記載されています。盗まれたデータには、会計データ、機密文書、顧客データベース、個人記録などの機密情報が含まれます。

このメモでは、サードパーティの復号化ツールを使用しないことを明確に推奨しており、そのようなツールを使用すると暗号化されたデータが回復不能になる可能性があると強調しています。さらに、メッセージは警告として機能し、被害者が 3 日以内に攻撃者に連絡しなかった場合、盗まれたデータが一般に公開される可能性があると述べています。

企業を標的とした Adfuhbazi ランサムウェア

Adfuhbazi が使用した身代金メモの全文を見ると、ランサムウェアが企業をターゲットにしていることが明らかです。メモ全文は次のようになります。

親愛なる管理者様!

お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
あなたのファイルをダウンロードし、以下を含む 200 GB を超えるデータをダウンロードしました。

会計
機密文書
個人データ
クライアントデータベース

重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
これらを復号化できるプログラムは当社の復号化プログラムであり、以下の連絡先からリクエストできます。
他のプログラムはファイルに損傷を与えるだけです。

3 日以内に返信がない場合、ファイルを公開する権利を留保しますのでご了承ください。

お問い合わせ:

777doctor@proton.me または 777doctor@swisscows.email

Adfuhbazi のようなランサムウェアは被害者のシステムにどのように展開されるのでしょうか?

Adfuhbazi のようなランサムウェアを被害者のシステムに展開するには、通常、サイバー犯罪者が採用するさまざまな技術や戦略が必要になります。具体的な方法は異なる場合がありますが、ランサムウェアが一般的にどのように展開されるかの概要は次のとおりです。

フィッシングメール:一般的な方法の 1 つはフィッシングメールによるもので、攻撃者は正規の組織になりすましたり、悪意のある添付ファイルを含む欺瞞的なメールを送信します。これらの電子メールは、受信者をだまして感染した添付ファイルを開かせたり、悪意のあるリンクをクリックさせたりして、ランサムウェアのダウンロードを開始させる可能性があります。

エクスプロイト キット:サイバー犯罪者は、ソフトウェア、オペレーティング システム、または Web ブラウザーの脆弱性を悪用して、ランサムウェアを配布する可能性があります。彼らは、セキュリティの弱点を特定して悪用できる自動ツールであるエクスプロイト キットを利用し、ランサムウェアをサイレントにダウンロードして被害者のシステムに実行できるようにします。

マルバタイジング:マルバタイジングとも呼ばれる悪意のある広告は、正規の Web サイトまたは広告ネットワークに挿入される可能性があります。ユーザーがこれらの広告をクリックすると、無意識のうちにランサムウェアのダウンロードと実行が引き起こされる可能性があります。

リモート デスクトップ プロトコル (RDP) 攻撃:攻撃者は、リモート デスクトップ プロトコルの構成が脆弱または侵害されたシステムを標的にする可能性があります。被害者のシステムに不正アクセスを取得すると、ランサムウェアを手動でインストールして実行できます。

ソフトウェアの脆弱性:ランサムウェア開発者は、一般的に使用されているソフトウェアのセキュリティの脆弱性を悪用することがよくあります。ユーザーがソフトウェアを速やかに更新しないと、システムがこれらの脆弱性にさらされたままになり、ランサムウェアがインストールされる可能性があります。

ドライブバイ ダウンロード:悪意のあるコードが、侵害された Web サイトまたは悪意のある Web サイトに挿入される可能性があります。ユーザーがこれらの Web サイトにアクセスすると、知らないうちに、または同意なしにランサムウェアがダウンロードされ、実行される可能性があります。

ランサムウェア感染のリスクを軽減するには、ソフトウェアの定期的な更新、強力なパスワードの使用、電子メール フィルタリング システムの採用、オンラインの安全な実践方法についてのユーザーの教育など、堅牢なセキュリティ対策を導入することが個人や組織にとって重要です。

Zaib
May 19, 2023
Ransomware
日本語
May 19, 2023
Ransomware

人気の投稿

「123456」と「password」は、おそらく使用可能な最悪のパスワードです

5 years年前

サイバー犯罪者はCoronavirusをテーマにしたスパムを使用してマルウェアを拡散します

3 years年前

グローバルパンデミックを利用してサイバークロークがコロナウイルスマルウェアから利益を得る

3 years年前

「このデバイスの異常なネットワーク トラフィック」ポップアップ詐欺

28 days年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

法的

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

©2017-2023 Cyclonis Ltd. CYCLONISはCyclonis Ltdの商標です。すべての権利は保護されています。

登録事務所:3 Castle Street、ペントハウス、ダブリンD02KF25、アイルランド。
Cyclonis Limited、株式によるPrivate Company Limited、企業登録番号574974。

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。