Ahgr ランサムウェアは Djvu コードに基づいています

ransomware

マルウェア サンプルの分析中に、Djvu ファミリに属するランサムウェアの亜種である Ahgr を発見しました。 Ahgr は、ファイルを暗号化し、「.ahgr」拡張子を追加してファイル名を変更することによって動作します。さらに、「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを生成します。

たとえば、元々「1.jpg」という名前のファイルは「1.jpg.ahgr」に変換され、「2.png」は「2.png.ahgr」に変換されます。 Ahgr は、Djvu ランサムウェア ファミリの一部として、Vidar や RedLine などの情報窃取マルウェアと連携して配布される可能性があることに注意してください。

身代金メモは、被害者にすべてのファイルを回復する手段があることを保証することを目的としています。写真、データベース、文書、その他の重要なデータを含むさまざまなファイルが、強力な暗号化技術と独自のキーを使用して暗号化されていると主張しています。暗号化されたファイルを復元する唯一の方法は、一意のキーとともに復号化ツールを購入することです。

信頼を植え付けるために、ランサムウェア オペレーターは自分たちの能力をデモンストレーションします。被害者は自分のコンピュータから暗号化されたファイルを 1 つ送信することができ、そのファイルは無料で復号化されます。ただし、このオファーは、貴重な情報が含まれていない 1 つのファイルのみを復号化することに限定されています。

身代金メモには、秘密キーと復号化ソフトウェアを取得するための価格も明記されており、当初は 980 ドルに設定されていました。ただし、被害者が最初の 72 時間以内に攻撃者に連絡した場合は、50% の割引が提供され、価格は 490 ドルに下がります。このメモでは、被害者に対し、電子メール(support@freshmail.top または datarestorehelp@airmail.cc)で攻撃者に連絡するよう指示しています。

ランサムウェアからデータを守るにはどうすればよいでしょうか?

ランサムウェアからデータを保護することは、潜在的な攻撃から身を守るために非常に重要です。実行できる重要な対策は次のとおりです。

  • データのバックアップ: すべての重要なファイルとデータを外部ストレージ デバイスまたはクラウドベースのバックアップ サービスに定期的にバックアップします。バックアップがプライマリ システムから分離されていることを確認し、攻撃中にバックアップが危険にさらされるのを防ぐために、使用していないときは切断してください。
  • ソフトウェアを最新の状態に保つ: すべてのデバイス上のオペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に維持します。最新のパッチとセキュリティ アップデートをインストールして、ランサムウェアが悪用する可能性がある既知の脆弱性に対処します。
  • 電子メールの添付ファイルとリンクに注意する: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合は注意してください。フィッシングの試みに注意し、電子メール送信者のコンテンツを操作する前にその正当性を確認してください。
  • 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをデバイスにインストールします。最新のランサムウェアの脅威を効果的に検出してブロックできるように、ソフトウェアを常に最新の状態に保ちます。
  • ポップアップ ブロッカーを有効にする: ポップアップをブロックするか、悪意のある広告やドライブバイ ダウンロードに対する追加の保護を提供するブラウザ拡張機能を使用するように Web ブラウザを設定します。
  • ネットワーク セキュリティ対策を実装する: ファイアウォールと侵入検知システム (IDS) を利用して、送受信ネットワーク トラフィックを監視および制御します。安全な Wi-Fi プロトコルを採用し、デフォルトのパスワードを変更し、ルーターのリモート管理機能を無効にして、不正アクセスのリスクを最小限に抑えます。
  • 自分自身とユーザーを教育する: 最新のランサムウェアの脅威に関する情報を常に入手し、サイバーセキュリティのベスト プラクティスについて自分自身とユーザーを教育します。フィッシングメール、不審な Web サイト、有害な可能性のあるダウンロードを認識できるように従業員や家族をトレーニングします。
  • 強力で一意のパスワードを使用する: アカウントに強力なパスワードを作成し、各アカウントに一意のパスワードが設定されていることを確認します。複雑なパスワードを安全に保存および生成するには、信頼できるパスワード マネージャーの使用を検討してください。

Zaib
June 13, 2023
Ransomware
日本語
June 13, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。