Locknet ランサムウェアがシステムを人質に取る

ransomware

Locknet ランサムウェアは、新しいマルウェア サンプルの分析を通じて特定されました。その主な目的は、ファイルを暗号化してアクセス不能にすることです。さらに、Locknet は「.locknet」拡張子を追加してファイル名を変更し、「HOW_TO_BACK_FILES.html」という名前の身代金メモを配信します。

Locknet のファイル名変更の図。「1.jpg」は「1.jpg.locknet」、「2.png」は「2.png.locknet」などに変更されます。このランサムウェアのもう 1 つの重要な側面は、MedusaLocker ファミリとの関連性です。

身代金メモは、ネットワークが侵害され、すべての重要なファイルが RSA および AES 暗号化で暗号化されていることを被害者に通知します。永久的な損傷を引き起こす可能性があるため、ファイルの復元にサードパーティ製ソフトウェアを使用しないことを推奨しています。攻撃者は、排他的な復号化機能を主張しています。

さらに、このメモには、身代金をすぐに支払わない限り、非常に機密性の高いデータを公開するという脅迫が含まれています。攻撃者らは、主な動機は金銭的利益であり、被害者の評判を傷つけるものではないと主張している。彼らは、復号化能力を実証するために、重要でない 2 ~ 3 個のファイルを無料で復号化すると申し出ます。

交渉のための連絡先の詳細 (crypt_group@outlook.com および uncrypthelp@yahoo.com の電子メール アドレス) が提供され、72 時間以内に連絡がない場合は身代金の額が増加するという警告が表示されます。

Locknet身代金メモ全文

Locknet 身代金メモの全文は次のとおりです。

  • あなたの個人ID:
  • あなたの会社のネットワークが侵入されました
    重要なファイルはすべて暗号化されています。
  • ファイルは安全です!改造のみ。 (RSA+AES)
  • サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
    それを永久に破壊します。
    暗号化されたファイルは変更しないでください。
    暗号化されたファイルの名前は変更しないでください。
  • インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
    あなたの問題を解決してください。
  • 私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
    プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
    あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
    したがって、近い将来、データが一般公開されることが期待できます。
  • 私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
    ビジネスの実行を妨げます。
  • 重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
    ファイルを返却できることを証明するためです。
  • 価格や復号化ソフトウェアについては、お問い合わせください。
  • 上記のリンクを使用できない場合は、次の電子メールを使用してください。
    crypt_group@outlook.com
    uncrypthelp@yahoo.com
    私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
    72時間以内にご連絡がない場合、価格は高くなります。

ランサムウェアはどのようにしてシステムに感染するのでしょうか?

ランサムウェアは、さまざまな方法や攻撃ベクトルを通じてシステムに感染する可能性があります。ランサムウェアがシステムに侵入する一般的な方法をいくつか示します。

  • フィッシングメール: 最も一般的な方法の 1 つは、悪意のあるメールの添付ファイルまたはリンクを介したものです。サイバー犯罪者は、正当であるかのように見せかける詐欺メールを送信し、受信者に添付ファイルを開いたり、ランサムウェア ペイロードを含むリンクをクリックしたりするよう促します。
  • 悪意のある Web サイト: 侵害された Web サイトや悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。このようなサイトにアクセスするとドライブバイ ダウンロードが発生し、ランサムウェアが自動的にダウンロードされて実行される可能性があります。
  • 脆弱性の悪用: ランサムウェアは、オペレーティング システム、ソフトウェア、またはプラグインの脆弱性を悪用する可能性があります。古いソフトウェアやパッチが適用されていないソフトウェアは、この種の攻撃の影響を特に受けやすくなります。
  • マルバタイズメント: Web サイトまたはフリー ソフトウェア内の悪意のある広告 (マルバタイズメント) には、ランサムウェアが含まれている可能性があります。これらの広告をクリックすると、システムにランサムウェアがダウンロードされ、インストールされる可能性があります。
  • 感染したダウンロード: 信頼できない、または非公式のソースからソフトウェア、ファイル、またはトレントをダウンロードすると、ランサムウェア感染につながる可能性があります。コンテンツは常に信頼できるソースからダウンロードしてください。
  • ソーシャル エンジニアリング: サイバー犯罪者はソーシャル エンジニアリング技術を使用して、ユーザーをだましてランサムウェアを実行させる可能性があります。これには、テクニカル サポート、サービス プロバイダー、さらには友人や家族を装い、悪意のあるプログラムを実行するよう説得することも含まれます。
  • リモート デスクトップ プロトコル (RDP) 攻撃: 攻撃者は、オープンまたはセキュリティが弱い RDP 接続を通じて、システムへの不正アクセスを試みる可能性があります。侵入すると、ランサムウェアが展開される可能性があります。

Zaib
October 11, 2023
Ransomware
日本語
October 11, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。