EMBARGO ランサムウェアとは何ですか?

ransomware

EMBARGO はランサムウェアの一種で、感染したデバイス上のファイルを暗号化するように設計された悪意のあるソフトウェアです。この特定のランサムウェアは、ランダムな拡張子を追加してファイル名を変更し、「HOW_TO_RECOVER_FILES.txt」という身代金要求メモを作成します。たとえば、「1.jpg」を「1.jpg.564ba1」に、「2.png」を「2.png.564ba1」に名前変更する場合があります。

身代金要求書

EMBARGO ランサムウェアの身代金要求メッセージには、攻撃者がネットワークに侵入し、機密文書をダウンロードし、システムを暗号化したと記載されています。また、指定された期限までに攻撃者と連絡を取り、システムを復号して機密情報の漏洩を防ぐよう被害者に指示しています。このメッセージには、Tor ブラウザをダウンロードしてアカウントを登録するためのリンクが含まれており、ファイルの改変を警告しています。また、攻撃者と連絡を取るための手順が示されており、支払いを行えば復号ツールが提供されると約束されています。

EMBARGO ランサムウェアのメモは次のようになります。

Your network has been chosen for Security Audit by EMBARGO Team.

We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-

Do not modify any files or file extensions. Your data maybe lost forever.

Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then login

If you have problems with this instructions, you can contact us on TOX:
-

After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.

ランサムウェアを理解する

ランサムウェアはコンピュータ上のファイルを暗号化し、復号ツールが使用されるまでファイルにアクセスできないようにします。通常、このツールを提供できるのは攻撃者だけです。攻撃者が復号ツールを提供する保証はないため、身代金を支払うことは危険です。無料の復号ツールがオンラインで利用できる場合もあり、バックアップからファイルを復元して身代金を支払う必要はありません。ランサムウェアがネットワーク上の他のコンピュータに拡散したり、同じシステム上の他のファイルを暗号化したりするのを防ぐには、ランサムウェアを削除することが不可欠です。

ランサムウェアの一般的な特徴

ランサムウェア攻撃では、強力な暗号化アルゴリズムを使用してファイルが暗号化され、攻撃者は復号ツールと引き換えに暗号通貨での支払いを要求します。被害者は、攻撃者と通信して支払いを行う方法についての指示を受け取ります。ZHO、OCEANS、GhosHacker など、さまざまなランサムウェアの亜種が存在します。攻撃を受けた場合に身代金を支払わずにデータを回復するには、リモート サーバーまたは切断されたストレージ デバイスにファイルを定期的にバックアップすることが不可欠です。

感染ベクター

ランサムウェアは、添付ファイルやリンクを含む悪意のあるメール、古いオペレーティング システムやソフトウェアの脆弱性、海賊版ソフトウェア、感染したクラッキング ツールやキー ジェネレーターなど、さまざまな方法で拡散します。また、悪意のあるオンライン広告、偽のシステム更新、ピアツーピア ネットワークからのダウンロード、サードパーティのダウンロード プラットフォーム、テクニカル サポート詐欺、侵害された USB ドライブなどを通じてコンピューターが感染する可能性もあります。サイバー犯罪者は、悪意のある PDF、実行可能ファイル、MS Office ドキュメント、スクリプト ファイル、アーカイブ、ISO ファイルなど、さまざまなファイル形式を使用してマルウェアを展開します。

ランサムウェアからの保護

ランサムウェア感染から身を守るには、オペレーティング システム、Web ブラウザー、ソフトウェアを最新の状態に保ってください。信頼できるウイルス対策ソフトウェアやマルウェア対策ソフトウェアを使用し、不明または疑わしいソースからのメールの添付ファイルやリンクを開かないようにしてください。ソフトウェアは公式 Web サイトまたはアプリ ストアからのみダウンロードし、ピアツーピア ネットワーク、怪しい Web サイト、サードパーティのダウンローダー、海賊版ソフトウェアは使用しないでください。コンピューターがすでに EMBARGO に感染している場合は、マルウェア対策プログラムでスキャンを実行してランサムウェアを削除してください。

Zane
May 24, 2024
Ransomware
日本語
May 24, 2024
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。