Genesis Ransomware は MedusaLocker のクローンです

ransomware

私たちのチームは、MedusaLocker ランサムウェア ファミリに属する Genesis ランサムウェアを特定しました。このタイプの悪意のあるソフトウェアは、ファイルを暗号化し、復号化に対して支払いを要求します。

テスト中、Genesis (MedusaLocker) ランサムウェアはテスト マシン上のファイルを暗号化し、ファイル名に「.genesis15」拡張子を追加しました (数値はプログラムの亜種によって異なる場合があることに注意してください)。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.genesis15」に変換され、「2.png」は「2.png.genesis15」になりました。

暗号化プロセスが完了すると、ランサムウェアは「HOW_TO_BACK_FILES.html」という名前の身代金メモをデポジットします。 HTML ファイル内のメッセージは、Genesis (MedusaLocker) マルウェアが個人ユーザーではなく企業を特にターゲットにしていることを示しています。メモによると、被害者の企業ネットワークが侵害されており、RSA および AES 暗号アルゴリズムを使用して保護された暗号化ファイルには、ネットワークから抽出された機密性の高いデータも含まれていました。

被害者には、影響を受けるファイルの名前を変更したり、変更を加えたり、サードパーティの回復ソフトウェアを使用したりすると、データが永久に失われる可能性があると警告されます。復号化プロセスを開始するには、被害者は身代金を支払う必要があります。メモには正確な金額は明記されていませんが、72 時間後に攻撃者に連絡すると身代金が増額される可能性があると記載されています。

被害者には、支払いを行う前に 3 つのファイルの復号化をテストするオプションがあります。サイバー犯罪者の要求に従わない場合、盗まれたデータが販売されたり、漏洩したりする可能性があります。

ジェネシス身代金メモのコピー MedusaLocker

ジェネシスの身代金メモの全文は次のとおりです。

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

ランサムウェアはどのようにしてオンラインで一般的に配布されるのでしょうか?

ランサムウェアは通常、さまざまな方法でオンラインで配布され、脆弱性や無防備なユーザーを悪用します。一般的な配布方法には次のようなものがあります。

フィッシングメール:サイバー犯罪者は、ランサムウェアを配信するためにフィッシングメールをよく使用します。これらの電子メールには、クリックされると被害者のシステムにランサムウェアをダウンロードして実行する悪意のある添付ファイルまたはリンクが含まれている場合があります。この電子メールは、多くの場合、正当なエンティティまたは緊急メッセージを装い、ユーザーを騙して添付ファイルを開いたり、リンクをクリックさせたりするように設計されています。

悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ユーザーがドライブバイ ダウンロードにさらされる可能性があります。このシナリオでは、ランサムウェアを含むマルウェアがユーザーの認識や同意なしに自動的にダウンロードされ、ユーザーのシステムに実行されます。この方法は、多くの場合、悪意のあるコンテンツをホストしている Web サイトやソフトウェアの脆弱性を悪用している Web サイトに関連しています。

マルバタイジング:悪意のある広告、またはマルバタイジングには、オンライン広告に悪意のあるコードを配置することが含まれます。ユーザーがこれらの広告をクリックすると、無意識のうちにランサムウェアがダウンロードされ、デバイスにインストールされる可能性があります。マルバタイジングは、侵害された広告ネットワークを通じて正規の Web サイトで発生する可能性があります。

ドライブバイ ダウンロード:サイバー犯罪者は、ソフトウェア、ブラウザ、またはオペレーティング システムの脆弱性を悪用して、ドライブバイ ダウンロードを開始する可能性があります。この方法を使用すると、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスしたときに、操作を必要とせずにランサムウェアが自動的にダウンロードされ、実行されます。

水飲み場攻撃:水飲み場攻撃では、ハッカーは特定のグループまたは業界が頻繁にアクセスする Web サイトをターゲットにします。これらの Web サイトをランサムウェアで侵害することにより、攻撃者は、標的のサイトに関連付けられた信頼を利用して、それらのサイトにアクセスする個人または組織のシステムを感染させることができます。

リムーバブル メディアと感染したソフトウェア:ランサムウェアは、USB ドライブなどのリムーバブル メディア上の感染したソフトウェアのダウンロードや悪意のあるファイルを通じて拡散する可能性があります。ユーザーは、侵害されたソフトウェアをダウンロードしたり、感染した外部デバイスを挿入したりすることで、知らず知らずのうちにランサムウェアをシステムに導入する可能性があります。

Zaib
March 11, 2024
Ransomware
日本語
March 11, 2024
Ransomware

人気の投稿

Softcnapp 不要と思われるアプリケーション

28 days年前

トロイの木馬 Al11 マルウェアの検出

12 months年前

Pinaview はフル機能のアドウェア アプリです

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前

Paraboobs.xyz がプッシュ通知広告をスパムしようとしている

4 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。