Hazard Ransomware は MedusaLocker の亜種です

ransomware

マルウェア サンプルを調査する際の分析により、MedusaLocker ファミリの一部である Hazard として知られるランサムウェアの亜種が発見されました。この悪意のあるソフトウェアの目的は、侵害されたシステム上のファイルをスクランブルし、「.hazard18」拡張子を追加してファイル名を変更することです (拡張子の番号は異なる場合があります)。

たとえば、Hazard がファイルを暗号化する場合、ファイルの名前が変更され、「1.jpg」は「1.jpg.hazard」に、「2.png」は「2.png.hazard」に変わります。さらに、「HOW_TO_BACK_FILES.html」というタイトルの身代金メモを残します。

身代金メモは、ファイルが RSA および AES 暗号化を使用して暗号化されていることを被害者に伝えます。永続的なデータ破損につながる可能性があるため、サードパーティ製ソフトウェアを使用してファイルを回復しようとしないように警告しています。このメモは、ランサムウェアのオペレータのみが解決策を提供できることを強調し、身代金が支払われないままにしておくと機密データが漏洩する可能性を示唆しています。

このメモには、Tor URL や電子メール アドレス (ithelp02@securitymy.name および ithelp02@yousheltered.com) などの連絡先情報も記載されています。被害者が72時間以内にオペレーターに連絡しなかった場合、身代金の額が増加すると警告している。

身代金引き上げを脅かす危険な身代金メモ

ハザードの身代金メモの全文は次のとおりです。

あなたの個人ID:

あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。

ファイルは安全です!改造のみ。 (RSA+AES)

サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。

インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。

私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。

私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。

重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。

価格や復号化ソフトウェアについては、お問い合わせください。

(タマネギアドレス)
このサーバーは Tor ブラウザ経由でのみ利用できることに注意してください

指示に従ってリンクを開きます。

  1. インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトが開きます。
  2. 「Download Tor」を押してから、「Download Tor Browser Bundle」を押して、インストールして実行します。
  3. これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます。
  4. チャットを開始し、以降の指示に従います。
    上記のリンクを使用できない場合は、次の電子メールを使用してください。
    ithelp02@securitymy.name
    ithelp02@yousheltered.com
    私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
    72時間以内にご連絡がない場合、価格は高くなります。

ハザードに似たランサムウェアからデータを守るにはどうすればよいでしょうか?

Hazard やその他の亜種などのランサムウェアからデータを保護することは、貴重な情報を保護し、高額なデータ損失を防ぐために不可欠です。データ セキュリティを強化し、ランサムウェア攻撃の被害に遭うリスクを最小限に抑えるために実行できる重要な手順をいくつか紹介します。

データのバックアップ:
データをオフラインまたはクラウドベースのバックアップ ソリューションに定期的にバックアップします。攻撃時のデータ損失を最小限に抑えるために、バックアップが自動的かつ頻繁に行われるようにします。

ソフトウェアとオペレーティング システムを更新します。
最新のセキュリティ パッチを適用して、オペレーティング システムとすべてのソフトウェアを最新の状態に保ちます。ランサムウェア攻撃の多くは、古いソフトウェアの既知の脆弱性を標的としています。

ウイルス対策およびマルウェア対策ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアを採用して、ランサムウェアの脅威がシステムに侵入する前に検出してブロックします。

電子メール セキュリティを実装する:
不審なメール、特に添付ファイルやリンクには注意してください。電子メール フィルタリング ツールを使用して、ランサムウェアを配布するフィッシングメールのリスクを軽減します。

ユーザー教育:
あなた自身とあなたの組織にランサムウェアの危険性について教育してください。フィッシングの試みを認識する方法と、脅威が疑われる場合の対応方法をユーザーに教えます。

ネットワークセキュリティー:
堅牢なファイアウォールと侵入検知システムを導入して、ネットワークを悪意のある侵入から保護します。

強力でユニークなパスワードを使用してください。
すべてのアカウントに強力で固有のパスワードを実装し、それらの管理に役立つパスワード マネージャーの使用を検討してください。

Zaib
October 11, 2023
Ransomware
日本語
October 11, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。