DarkRace ランサムウェアが被害者のファイルをロック

セキュリティ研究者の S!Ri は最近、ファイルを暗号化することで動作するランサムウェアの一種である DarkRace を発見しました。悪意のある動作の一環として、マルウェアは元のファイル名に独自の拡張子 (「.1352FF327」) を追加し、その結果、「1.jpg.1352FF327」や「2.png.1352FF327」などの変更されたファイル名が生成されます。さらに、DarkRace は身代金メモとして機能する「Readme.1352FF327.txt」という名前のテキスト ファイルを作成します。

身代金メモの内容は、データが盗まれ、暗号化されたことを被害者に知らせます。このメモには、身代金が支払われない場合、攻撃者が盗んだデータを TOR Web サイトで公開するという脅迫メッセージが含まれています。潜在的な解決策を提供するために、メモでは TOR ブラウザにアクセスするためのリンクを提供し、身代金を支払うとデータを復元する復号プログラムを受け取り、その後暗号化されたファイルを削除することを被害者に保証しています。

被害者向けの手順が提供され、TOR サイト、qTox チャット、または darkrace@onionmail.org の電子メールなど、さまざまなチャネルを通じて攻撃者に連絡するよう指示されます。身代金メモでは、ファイルを削除または変更しないことの重要性も強調しています。削除または変更を行うと、身代金が支払われなかった場合、データの回復が困難になり、その後の攻撃のリスクが高まる可能性があります。

DarkRace の身代金メモでは、被害者が Tor ブラウザをダウンロードすることが予想されています

DarkRace ランサムウェアによって生成された身代金メモの全文は次のとおりです。

DarkRace ランサムウェア

データが盗まれて暗号化される
身代金を支払わない場合、データは TOR の Web サイトに公開されます
Tor ブラウザのリンク:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion

私たちがあなたをだまさないという保証は何ですか?
私たちは政治的動機を持った団体ではないので、あなたのお金以外には何も必要ありません。
支払いを行った場合は、復号化用のプログラムが提供され、データは削除されます。
当社が復号ツールを提供しなかったり、支払い後にデータを削除しなかったりした場合、今後誰も当社に料金を支払うことはなくなります。
したがって、私たちにとって評判は非常に重要です。私たちは世界中の企業を攻撃しており、支払い後に不満を抱く被害者は一人もいません。

私たちに連絡して、個人の復号化 ID を使用してこれらの TOR サイト上の 1 つのファイルを無料で復号化する必要があります。TOR ブラウザをダウンロードしてインストールします。hxxps://www.torproject.org/
チャットに書き込んで返答をお待ちください。いつでもお答えします。
qtox をインストールしてオンラインでお問い合わせいただけます hxxps://tox.chat/download.html
Tox ID 連絡先: **

メール (OnionMail) サポート: darkrace@onionmail.org

警告!ファイルを削除または変更しないでください。回復の問題が発生する可能性があります。

警告!身代金を支払わない場合、私たちは再びあなたの会社を繰り返し攻撃します。

ハッカーに身代金を支払わず、信頼性の高いバックアップを用意すべきなのはなぜですか?

ハッカーに身代金を支払うことをお勧めせず、代わりに信頼できるバックアップを確保することに重点を置くのには、いくつかの理由があります。いくつかの重要なポイントを次に示します。

復号化の保証なし:身代金を支払ったからといって、ハッカーがファイルを復号化するという保証はありません。彼らはあなたの支払いを無視したり、欠陥のある復号ツールを提供したりする可能性があり、その結果、あなたは暗号化されたファイルと経済的損失の両方を残すことになります。

さらなる攻撃を奨励する:身代金を支払うと、ハッカーが悪意のある活動を続けるよう仕向けられます。彼らの要求に屈することで、ランサムウェア攻撃の収益に貢献し、個人や組織をさらに標的にすることを奨励することになります。

犯罪活動への資金提供:身代金の支払いは、多くの場合、麻薬密売、人身売買、テロリズムなどの犯罪活動を支援する目的で行われます。身代金を支払うことで、間接的にこれらの違法行為に加担することになります。

予防と回復力に重点を置く:身代金の支払いに依存するのではなく、予防策に投資し、回復力のあるシステムを確立する方が良いでしょう。堅牢なサイバーセキュリティ対策を導入し、ソフトウェアを定期的に更新し、セキュリティ リスクについて従業員を教育することで、ランサムウェア攻撃が成功する可能性を大幅に減らすことができます。

データ回復のための信頼できるバックアップ:重要なデータの信頼できるバックアップを維持することが重要です。ファイルをオフラインまたはクラウド ストレージに定期的にバックアップすると、システムが侵害された場合でも、身代金を支払うことなくデータを復元できます。バックアップは定期的にテストして、正しく機能していることを確認する必要があります。

サイバーセキュリティへの投資:身代金の支払いにリソースを割り当てるよりも、サイバーセキュリティ対策に投資する方が有益です。これには、ファイアウォール、侵入検知システム、マルウェア対策ソフトウェアの導入、脆弱性を特定してリスクを軽減するための定期的なセキュリティ評価の実施などが含まれます。

全体として、身代金の支払いを拒否し、予防、回復力、信頼性の高いバックアップに重点を置くことで、個人や組織はランサムウェア攻撃と戦うための積極的なアプローチをとり、そのような脅威による全体的な影響を軽減することができます。

Zaib
June 2, 2023
Ransomware
日本語
June 2, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。