Qxtfkslrf ランサムウェアはシステムをスクランブルします

ransomware

最近、Qxtfkslrf と呼ばれる新しいランサムウェアを発見しました。この悪意のあるプログラムは Snatch ランサムウェア ファミリに属し、データを暗号化し、その復号化に対する支払いを要求することによって動作します。

テスト中、Qxtfkslrf はテスト マシン上のファイルを正常に暗号化し、ファイル名に「.qxtfkslrf」拡張子を追加しました。たとえば、「1.jpg」という名前のファイルは「1.jpg.qxtfkslrf」として表示され、「2.png」は「2.png.qxtfkslrf」になり、影響を受けるすべてのファイルに同じパターンが適用されます。

暗号化プロセスが完了すると、Qxtfkslrf は「QXTFKSLRF FILES.TXT を復元する方法」というタイトルの身代金メモをデスクトップに配置しました。このメッセージは、このランサムウェアが個人の家庭ユーザーではなく企業を特にターゲットにしていることを明確に示しています。

身代金メモには被害者が「管理者」として記載されており、ネットワークが侵害され、アクセス不能なファイルが暗号化されたことが明らかになりました。また、機密文書、個人情報、会計データ、メールボックスのコピーなど、300GBを超えるデータが流出したとも主張している。

このメモでは、手動による復号化を試みたり、サードパーティの回復ツールを使用したりしないことを強く推奨しています。これらの操作を行うと、影響を受けるファイルが永久に復号化できなくなる可能性があります。被害者には、復号キーまたはソフトウェアに関する詳細な指示を得るために攻撃者に連絡するための 3 日間の期限が与えられます。期限を過ぎると、サイバー犯罪者は、流出したデータを公開すると脅迫します。

Qxtfkslrf の身代金メモは、ハッカーが企業をターゲットにしていることを示しています

Qxtfkslrf 身代金メモの全文は次のとおりです。

経営陣の皆様 -

お客様のネットワークが侵入テストを受け、ファイルが暗号化され、以下を含む 300 GB 以上のデータがダウンロードされたことをお知らせします。
会計
機密文書
個人データ
一部のメールボックスのコピー

重要!
ファイルを自分で復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。ファイルを復号化できる唯一のプログラムは、以下の連絡先からリクエストできる当社の復号化ツールです。他のプログラムは、ファイルを復元できなくなるような損傷を与えるだけです。

以下の連絡先を使用して、必要な証拠をすべて入手し、この問題に対する考えられる解決策について話し合い、復号化ツールをリクエストしてください。
3 日以内に返信がない場合、ファイルを一般に公開する権利を留保しますので、ご了承ください。

お問い合わせ:
Sandromanadro@mail.com または TOX: 3DB2B2FA4940D92254E6361B375C761 62918AA7586FCA3813B56BDBE598A9D5251410B91826D

Qxtfkslrf のようなランサムウェアはどのようにして一般的に配布されるのでしょうか?

Qxtfkslrf のようなランサムウェアは、さまざまな攻撃ベクトルを利用してさまざまな方法で配布されるのが一般的です。ランサムウェアで使用される一般的な配布手法をいくつか示します。

  • 電子メールによるフィッシング キャンペーン: 最も一般的な手法の 1 つは、フィッシングメールによるものです。攻撃者は、正規のように見せかける詐欺的な電子メールを送信し、多くの場合、評判の良い組織を装ったり、魅力的なオファーを含んだりします。これらの電子メールには、感染した添付ファイルや悪意のあるリンクが含まれている可能性があり、クリックまたは開くとランサムウェアのダウンロードが開始されます。
  • 悪意のある添付ファイル: ランサムウェアは、Word 文書、PDF ファイル、実行可能ファイルなどの電子メールの添付ファイルを通じて配布される可能性があります。これらの添付ファイルは、請求書、領収書、履歴書、またはその他の一見無害な文書に偽装される場合があります。添付ファイルが開かれると、ランサムウェア ペイロードが実行されます。
  • ドライブバイ ダウンロード: 攻撃者は Web サイトの脆弱性を悪用したり、正規の Web サイトに悪意のあるコードを挿入してドライブバイ ダウンロードを開始します。ユーザーが感染した Web サイトにアクセスするか、侵害された広告をクリックすると、ランサムウェアが自動的にダウンロードされ、システム上で実行されます。
  • エクスプロイト キット: サイバー犯罪者は、Rig、Fallout、Spelevo などのエクスプロイト キットを利用して、ターゲット システムにインストールされているソフトウェアの脆弱性を特定して悪用します。ユーザーが侵害された Web サイトにアクセスするか、悪意のあるリンクをクリックすると、エクスプロイト キットが脆弱性をスキャンし、ランサムウェア ペイロードを配信します。

Zaib
June 16, 2023
Ransomware
日本語
June 16, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。