Hhaz ランサムウェアが被害者のシステムをロック

ransomware

新しいマルウェア サンプルの調査で、Hhaz が Djvu ファミリに関連するランサムウェアの亜種であることを特定しました。私たちの調査により、Hhaz はデータを暗号化し、「.hhaz」拡張子を追加してファイル名を変更し、身代金メモを含む「_readme.txt」という名前のテキスト ファイルを生成していることが判明しました。

Hhaz のファイル名変更動作を説明すると、「1.jpg」を「1.jpg.hhaz」に、「2.png」を「2.png.hhaz」に変更します。 Djvu ランサムウェアは、情報窃取者と特に関連しています。

身代金メッセージは、ターゲットとなった個人に対し、画像、データベース、文書を含むロックされたファイルを復号化ツールと特定のキーを入手することで復元できることを保証します。攻撃者は、復号化ツールを所有している証拠として、貴重な情報が欠けているファイルを 1 つだけ無料で復号化することを提案します。

復号化のコストは 980 ドルに設定されており、被害者が 72 時間以内に攻撃者に連絡した場合は 50% の割引が受けられます。このメモでは、指定された支払いを行わない限りデータ回復は絶対に不可能であると強調しています。被害者には、電子メール(support@freshmail.top または datarestorehelpyou@airmail.cc)でランサムウェア オペレータに連絡するよう指示されています。

Haz身代金メモ全文

Hhaz が作成した身代金メモの全文は次のとおりです。

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

あなたの個人ID:

Hhaz のようなランサムウェアはどのようにオンラインで配布されるのでしょうか?

Hhaz のようなランサムウェアは通常、脆弱性を悪用してユーザーを騙すことを目的とした戦術を使用して、さまざまなオンライン チャネルを通じて配布されます。ランサムウェアの配布に使用される一般的な方法は次のとおりです。

悪意のある電子メールの添付ファイル:
サイバー犯罪者は、ランサムウェアを配布するためにフィッシングメールを使用することがよくあります。これらの電子メールには、ドキュメントや PDF など、一見無害な添付ファイルが含まれている可能性がありますが、実際には悪意のあるペイロードが含まれています。これらの添付ファイルを開くと、ランサムウェアのインストールがトリガーされる可能性があります。

感染した Web サイトとマルバタイズメント:
侵害された Web サイトにアクセスしたり、悪意のあるオンライン広告 (マルバタイズメント) をクリックしたりすると、ユーザーがランサムウェアにさらされる可能性があります。攻撃者は、Web ブラウザまたはプラグインの脆弱性を悪用して、ランサムウェア ペイロードを配布する可能性があります。

エクスプロイト キット:
エクスプロイト キットは、ソフトウェアの脆弱性をターゲットにしてマルウェアを配布するツールです。サイバー犯罪者は、侵害された Web サイトや悪意のある Web サイトでエクスプロイト キットを使用し、訪問者のソフトウェアの脆弱性を自動的に悪用し、ランサムウェアを展開する可能性があります。

リモート デスクトップ プロトコル (RDP) 攻撃:
サイバー犯罪者は、脆弱なリモート デスクトップ プロトコル接続または侵害されたリモート デスクトップ プロトコル接続を介してシステムへの不正アクセスを試みる可能性があります。侵入すると、標的のシステムにランサムウェアを直接展開する可能性があります。

電子メールまたはメッセージ内の悪意のあるリンク:
ランサムウェアは、電子メール、インスタント メッセージ、またはソーシャル メディアのリンクを通じて配布される可能性があります。これらのリンクをクリックすると、ユーザーのデバイスにランサムウェアをインストールする悪意のあるファイルがダウンロードおよび実行される可能性があります。

水飲み場攻撃:
水飲み場型攻撃では、サイバー犯罪者は特定の標的グループが定期的にアクセスする Web サイトを侵害します。これらの Web サイトに感染すると、標的となるユーザーにランサムウェアが配信される可能性があります。

Zaib
December 11, 2023
Ransomware
日本語
December 11, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。