NoEscape ランサムウェアによりファイルが読み取れなくなる

NoEscape はサービスとしてのランサムウェアとして動作し、アフィリエイトまたは顧客として行動する他の犯罪者に対応します。ランサムウェア ビルダー インターフェイスを使用すると、アフィリエイトはランサムウェア実行可能ファイルを作成する際にさまざまな構成をカスタマイズできます。ただし、NoEscape の主な目的はファイルを暗号化することです。

NoEscape には Avaddon ランサムウェアとの類似点があります。今回の場合、NoEscape はランダムな文字列 (「.CAEGAAHJFA」) をファイル名に追加し、「HOW_TO_RECOVER_FILES.txt」という名前の身代金メモのテキスト ファイルを生成します。さらに、NoEscape は一連のコマンドを実行して、シャドウ コピーとシステム バックアップを排除します。

身代金メモは、被害者にネットワークが NoEscape と呼ばれるグループによってハッキングされ、感染したことを通知します。会社の文書やデータベースを含むすべての重要なファイルが暗号化されていることが明示されています。さらに、メモでは、加害者が被害者の機密文書、個人データ、機密情報も入手したと主張しています。

ファイルへのアクセスを取り戻すために、被害者は専用の回復ツールと引き換えに支払いを行うよう指示されます。これを怠ると、ファイルが無期限に暗号化されたままとなり、盗まれた情報がダークネットで売りに出されることになります。

支払いを続行するには、被害者は TOR ブラウザをダウンロードしてインストールし、メモに記載されている特定のリンクにアクセスするよう勧められます。 ID を入力し、表示される指示に従う必要があります。

このメモでは、被害者に対して、自分でファイルの変更や復元を試みないよう明確に警告し、暗号化されたファイルを復元できるのは加害者だけであることを強調しています。

NoEscape 身代金メモは盗まれた情報の漏洩を脅かす

NoEscape 身代金メモの全文は次のとおりです。

ファイルを回復する方法

何が起こった?
ネットワークがハッキングされ、NoEscape .CAEGAAHJFA に感染しました。
会社のドキュメント、データベース、その他の重要なファイルはすべて暗号化されています
機密文書、個人データ、機密情報がダウンロードされました

次は何ですか?
すべてのファイル用の特別な回復ツールを入手するには料金を支払う必要があります
ダウンロードしたすべての情報をダークネットで販売するために公開することは避けてください。

支払わない場合はどうなりますか?
すべてのファイルは永久に暗号化されたままになります
特別な回復ツール以外にファイルを回復する方法はありません
ダウンロードされたすべての情報はダークネットで公開されて販売されます
あなたの同僚、競合他社、弁護士、メディア、そして全世界がそれを見るでしょう。

支払います。私は何をすべきか?
私たちに連絡する必要があります:

  1. TOR ブラウザ hxxps://www.torproject.org/ をダウンロードしてインストールします。
  2. TOR ブラウザでリンクを開く noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
  3. 個人IDを入力し、指示に従ってください

あなたの個人ID:

どのような保証を提供しますか?
私たちは政治的な会社ではないので、あなたの個人的な事柄には興味がありません
私たちは営利企業であり、お金にしか興味がありません
私たちは評判を大切にし、約束を守ります

何をしてはいけないのでしょうか?
!暗号化されたファイルを自分で変更したり復元したりしないでください。
!ファイルを復元できるのは私たちだけです。残りはあなた次第です。

NoEscape のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?

NoEscape のようなランサムウェアは、次のようなさまざまな手段を通じてコンピュータに感染する可能性があります。

  • フィッシングメール: 攻撃者は、感染した添付ファイルや悪意のあるリンクを含む、正規のように見せかけた詐欺メールを送信することがよくあります。このようなリンクをクリックしたり、感染した添付ファイルを開いたりすると、コンピュータにランサムウェアがインストールされる可能性があります。
  • 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、コンピュータがドライブバイ ダウンロードにさらされる可能性があります。ドライブバイ ダウンロードでは、ユーザーの知らないうちや同意なしにランサムウェアがサイレントにダウンロードされ、実行されます。
  • エクスプロイト キット: サイバー犯罪者は、古いソフトウェアやオペレーティング システムの脆弱性を悪用して、コンピュータにランサムウェアを配信する可能性があります。これは、侵害された Web サイトにアクセスしたり、悪意のある広告をクリックしたりしたときに発生する可能性があります。
  • 悪意のあるダウンロード: 違法なソフトウェアのダウンロード、海賊版コンテンツ、または信頼できないソースから取得したファイルには、ダウンロードしたファイルを実行するとインストールされる隠れたランサムウェアが含まれている可能性があります。
  • リモート デスクトップ プロトコル (RDP) 攻撃: コンピューターのリモート デスクトップ プロトコルが有効になっており、インターネット経由でアクセスできる場合、攻撃者は脆弱なパスワードやセキュリティの脆弱性を悪用して不正アクセスを取得し、ランサムウェアを展開する可能性があります。
  • マルバタイジング: 正規の Web サイトに表示される悪意のある広告により、ランサムウェアをホストする Web サイトにリダイレクトされたり、知らないうちにダウンロードが開始されたりする可能性があります。
  • ネットワーク侵入: ランサムウェアは、感染したコンピュータと同じネットワークに接続されている脆弱なデバイスを標的として、ローカル ネットワークを介して拡散する可能性があります。これは、パスワードが弱い場合やパッチが適用されていない脆弱性など、適切なセキュリティ対策が講じられていない場合に発生する可能性があります。

Zaib
June 6, 2023
Ransomware
日本語
June 6, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。