Farao ランサムウェアにはポルトガル語の身代金要求メッセージが含まれている

新しいランサムウェアのサンプルを調査しているときに、当社の研究チームは、Chaos ランサムウェアから派生したと思われる Farao ランサムウェアを発見しました。この悪意のあるソフトウェアは、ファイルを暗号化し、復号化のために支払いを要求します。

弊社の分析では、Farao が弊社のテスト システム上のファイルを暗号化し、ファイル名に 4 文字の拡張子を追加しているのが確認されました。たとえば、「1.jpg」という名前のファイルは「1.jpg.qigb」になり、「2.png」は「2.png.0wbb」になります。暗号化プロセスが完了すると、「LEIA-ME.txt」という名前の身代金要求メッセージが生成されました。

身代金要求書は、ポルトガル語から大まかに翻訳すると、被害者のファイルが暗号化され、人質に取られたことを知らせる内容となっている。身代金の支払い期限は 48 時間に設定されており、期限を守らなければ永久にデータが失われると警告されている。要求された身代金は 250 BRL (ブラジル レアル) で、ビットコイン仮想通貨で支払われる。

ファラオ身代金要求書全文

ファラオが作成した短い身代金要求書の全文は次のとおりです。

{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM

Farao のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?

Farao のようなランサムウェアは、次のようなさまざまな手段を通じてコンピュータに感染する可能性があります。

フィッシング メール:よくある手口の 1 つは、悪意のある添付ファイルやリンクを含むフィッシング メールです。これらのメールは、正当な組織やサービスになりすまし、ユーザーを騙して知らないうちにランサムウェアをダウンロードさせ、実行させます。

悪意のある Web サイト:侵害された Web サイトや悪意のある Web サイトにアクセスすると、コンピュータがランサムウェアにさらされる可能性があります。これらの Web サイトには、ユーザーが知らないうちにランサムウェアをシステムにダウンロードしてインストールするエクスプロイト キットが含まれている場合があります。

脆弱性の悪用:ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用して、コンピューターに不正にアクセスする可能性があります。悪用されるリスクを軽減するには、ソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保つことが重要です。

ドライブバイ ダウンロード:侵害された正規の Web サイトにアクセスしているときに、ユーザーの同意なしにランサムウェアがコンピューターにダウンロードされる可能性があります。これはドライブバイ ダウンロードと呼ばれ、悪意のあるスクリプトまたはコードが Web サイトに挿入され、ランサムウェアのダウンロードとインストールが開始されます。

悪意のある広告 (マルバタイジング):マルバタイジングとも呼ばれる悪意のある広告は、ユーザーをランサムウェアをホストしている Web サイトにリダイレクトしたり、クリックするとランサムウェアがシステムにダウンロードされる可能性があります。

リムーバブル ストレージ デバイス:ランサムウェアは、感染した USB ドライブ、外付けハード ドライブ、またはその他のリムーバブル ストレージ デバイスを介して拡散する可能性があります。感染したデバイスをコンピューターに接続すると、ランサムウェアがシステムに拡散する可能性があります。

リモート デスクトップ プロトコル (RDP) の悪用:ランサムウェア攻撃者は、リモート デスクトップ プロトコル (RDP) 接続の弱いパスワードやデフォルトのパスワードを悪用して、コンピューターに不正にアクセスし、ランサムウェアを展開する可能性があります。

コンピュータをランサムウェア感染から保護するには、信頼できるウイルス対策ソフトウェアのインストール、データの定期的なバックアップ、電子メールの添付ファイルを開いたりリンクをクリックしたりする際は注意すること、ソフトウェアを最新の状態に保つこと、すべてのアカウントに強力で固有のパスワードを使用することなど、強力なサイバーセキュリティ対策を実装することが重要です。

Zaib
April 5, 2024
Ransomware
日本語
April 5, 2024
Ransomware

人気の投稿

Softcnapp 不要と思われるアプリケーション

2 months年前

Cdmx ランサムウェアとは何ですか?

3 months年前

エラー: Ox800VDS ポップアップ詐欺

11 days年前

Venanco.com 詐欺

15 days年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

8 months年前

ジェグデックス詐欺

22 days年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。