Newlocker ランサムウェアが MedusaLocker クローンのファミリーに加わりました

マルウェア サンプルの検査中に、MedusaLocker ファミリの一部であるランサムウェア プログラムである Newlocker を発見しました。このランサムウェアはファイルを暗号化し、ファイル名に「.newlocker」拡張子を追加します。また、「HOW_TO_RECOVER_DATA.html」という名前の HTML ファイルの形式で身代金メモも作成されます。

たとえば、「1.jpg」という名前のファイルは「1.jpg.newlocker」に名前が変更され、「2.png」は「2.png.newlocker」というようになります。身代金メモは、ネットワークが侵害され、重要なファイルが RSA および AES 暗号化アルゴリズムを使用して暗号化されていることを被害者に警告します。攻撃者らは、サードパーティのソフトウェアではファイルを復号化できず、復号化を試みるとデータが永久に失われると主張しています。

身代金メモは、暗号化されたファイルを変更したり名前を変更しないよう被害者に警告し、身代金が支払われない場合は機密性の高い個人データを公開したり、売却したりすると脅迫しています。攻撃者は、データを回復できることを証明するために、いくつかの重要でないファイルを無料で復号化すると申し出ます。

身代金メモには、被害者が連絡して身代金を支払い、復号キーとソフトウェアを受け取るための 2 つの電子メール アドレスが記載されています。復号キーは一時的にのみ保存されるため、被害者はできるだけ早く連絡する必要があると警告しています。さらに、被害者が 72 時間以内に攻撃者に連絡しない場合、身代金の価格が上昇します。

Newlocker Ransom はいくつかのファイルの復号化を提供します

Newlocker 身代金メモの全文は次のとおりです。

あなたの個人ID:

あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されました!

ファイルは安全です!変更のみ。 (RSA+AES)

サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
ファイルは永久に破壊されます。
暗号化されたファイルは変更しないでください。暗号化されたファイルの名前は変更しないでください。

インターネット上で入手できるソフトウェアは役に立ちません。私たちにはそれしかありません
あなたの問題の解決策。

私たちは機密性の高い個人データを収集しました。これらのデータ
現在、プライベートサーバーに保存されています。このサーバーは次のようになります
支払い後は直ちに破棄されます。私たちはお金だけを求めています
そしてあなたの評判を傷つけたくありません。そう決めたら
支払いがなければ、このデータを一般または再販者に公開します。

重要でないファイルを 2 ~ 3 個送信していただければ、お送りいたします。
無料で復号化して、ファイルを提供できることを証明してください
戻る。

価格(ビットコイン)については当社にお問い合わせいただき、復号化ソフトウェアを入手してください。

microhdd@tuta.io
microhdd@firemail.cc
できるだけ早く連絡してください。復号キーは保存されるだけです
一時的に。 72時間以内にご連絡がない場合、価格は高くなります。

Newlocker のようなランサムウェアからデータを保護するにはどうすればよいですか?

Newlocker のようなランサムウェアからデータを保護するには、いくつかの手順があります。

  • データを定期的にバックアップする: 重要なデータを定期的にバックアップし、そのバックアップを安全な場所 (できればオフライン) に保存してください。
  • ソフトウェアを最新の状態に保つ: ランサムウェアが悪用する可能性のある脆弱性から保護するために、オペレーティング システム、ウイルス対策ソフトウェア、その他のソフトウェアを常に定期的に更新してください。
  • 強力なパスワードと 2 要素認証を使用する: アカウントへの不正アクセスを防ぐために、強力なパスワードを使用し、可能な限り 2 要素認証を有効にします。
  • 電子メールの添付ファイルを開くときは注意してください: ランサムウェアは電子メールの添付ファイルを介して拡散することが多いため、不明な送信者からの添付ファイルを開かないようにし、既知の送信者からの添付ファイルを開く場合でも注意してください。
  • 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをシステムにインストールし、定期的に更新されていることを確認します。
  • Web サイトにアクセスするときは注意してください。潜在的に危険な Web サイトにはアクセスしないようにし、信頼できないソースからは何もダウンロードしないでください。

これらの予防措置を講じることで、ランサムウェアがシステムに感染するリスクを大幅に軽減し、データを安全に保つことができます。

Zaib
May 10, 2023
Ransomware
日本語
May 10, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。