GonaCry ランサムウェアとは?
GonaCry ランサムウェアは、ファイルを暗号化し、ファイル名を変更し、背景画像を変更し、身代金メモを残す悪意のあるプログラムです。当社の専門家は、オンラインの脅威データベースへの提出物を確認しているときに、この問題を発見しました。
ランサムウェアは、「1.jpg」を「1.jpg.h954」に、または「2.doc」を「2.doc.i6as」に変更するなど、暗号化されたファイル名にランダムな拡張子を追加します。
身代金メモには、オペレーティング システムがウイルスに感染しており、すべてのファイルにアクセスできなくなっていることが記載されています。攻撃の背後にいるハッカーは、暗号化されたファイルを復元し、GonaCry マルウェアを削除すると主張する復号化ツールの販売を申し出ています。
復号化ツールの費用は 50 ドルで、Monero 暗号通貨を使用して支払う必要があります。身代金の支払いは、攻撃者が提供する Monero ウォレットを使用して行う必要があります。
Table of Contents
GonaCry 身代金メモの全文
GonaCry 身代金メモの完全な内容は次のとおりです。
----> GonaCry は多言語ランサムウェアです。メモを任意の言語に翻訳 <----
すべてのファイルが暗号化されました
お使いのコンピューターはランサムウェア ウイルスに感染していました。あなたのファイルは暗号化されています。
ファイルを元に戻すにはどうすればよいですか?
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、
ソフトウェアの価格は 50 ドルです。お支払いはモネロのみとなります。
支払い方法、モネロはどこで入手できますか?
ビットコインの購入方法は国によって異なります。簡単な Google 検索を行うことをお勧めします。
モネロの購入方法は自分で調べてください。
多くのお客様から、これらのサイトは高速で信頼できると報告されています。
ローカルモネロ - hxxps://localmonero.co/お支払い情報金額: 0.27 XMR
XMR アドレス: (2 つの英数字の文字列)
GonaCry に似たランサムウェアを実行しているハッカーに身代金を支払うことが決して良い考えではないのはなぜですか?
GonaCry に似たランサムウェアを操作するハッカーに身代金を支払うことは、いくつかの理由から決して良い考えではありません。
- ファイル復元の保証なし: たとえ身代金を支払ったとしても、ハッカーがファイルを復元するための復号化キーまたはソフトウェアを実際に提供するという保証はありません。一部のハッカーは、復号化ソリューションを提供せずにお金を持って姿を消すことが知られています.
- さらなる攻撃を助長する: 身代金を支払うことは、ハッカーの戦術が効果的で有益であることを示しているため、ハッカーが悪意のある活動を継続することを助長するだけです.
- 金銭の損失: 身代金の支払いは、特にハッカーが身代金の額を増やしたり、復号化ソリューションが提供されなかったりした場合に、重大な経済的損失をもたらす可能性があります。
- 個人情報や機密情報の損失: 身代金を支払う際に、電子メール アドレスや暗号通貨ウォレットの詳細などの個人情報や機密情報をハッカーに提供しなければならない場合があります。これらは、さらなる悪意のある活動に使用される可能性があります。
- 法的結果: 一部の国では身代金の支払いが違法である可能性があり、法的結果が生じる可能性があります。
GonaCry と同様のランサムウェア攻撃からシステムを保護するにはどうすればよいですか?
GonaCry と同様のランサムウェア攻撃からシステムを保護するには、いくつかの手順が必要です。まず、最新のパッチとセキュリティ更新プログラムを適用して、ソフトウェアとオペレーティング システムを最新の状態に保つことが重要です。これにより、攻撃者がシステムの既知の脆弱性を悪用するのを防ぐことができます。
もう 1 つの重要なステップは、重要なファイルとデータを定期的にバックアップすることです。これにより、ランサムウェア攻撃が発生した場合に、身代金を支払ったり、復号化のために攻撃者に頼ったりすることなく、ファイルを回復することができます.バックアップは、外付けハード ドライブやクラウド ストレージ サービスなどの別のデバイスに保存して、攻撃中に侵害されないようにする必要があります。
さらに、未知のソースからの電子メールや添付ファイルを開くときは注意が必要です。これらには、システムを危険にさらす可能性のあるマルウェアやその他の悪意のあるファイルが含まれていることが多いためです。また、疑わしい Web サイトにアクセスしたり、信頼できないソースからファイルをダウンロードしたり、不明なソースからのリンクをクリックしたりすることも避ける必要があります。
最後に、ウイルス対策ソフトウェアやファイアウォールなど、潜在的な脅威を検出してブロックできる堅牢なセキュリティ ソリューションを導入することをお勧めします。これにより、システムでのランサムウェアの拡散を防ぎ、ファイルとデータが暗号化されるのを防ぐことができます。