Raasv2 ランサムウェアはビットコインの身代金を要求

ransomware

私たちのチームは最近、新しいファイル サンプルの分析中に、ランサムウェアの一種である Raasv2 を発見しました。調査したところ、Raasv2 はファイルを暗号化して名前を変更し、「#FILES-ENCRYPTED.txt」と呼ばれる身代金メモを生成することで動作することがわかりました。このメモでは、ランサムウェアは電子メール アドレス decryption.helper@aol.com と被害者の ID を先頭に追加し、元のファイル名に「.raasv2」拡張子を追加します。

たとえば、「1.jpg」という名前のファイルが影響を受けると、Raasv2 はそのファイル名を「[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2」に変更します。同様に、「2.png」は「[decryption.helper@aol.com][9ECFA84E]2.png.raasv2」などになります。このメモでは、被害者に対し、復号化プロセスについて支援が必要な場合は、電子メールで decryption.helper@aol.com に連絡するよう指示しています。 24 時間以内に応答がない場合は、代替電子メール アドレス helper@cyberfear.com が提供されます。身代金メモでは、「xor.-.raasv2」という特定のファイルを削除すると、データが永久に失われる可能性があるため、削除しないよう警告していることに注意することが重要です。

Raasv2 の背後にいる攻撃者は暗号化問題の解決策を提供しますが、ファイルを復元するために支払いを要求します。彼らは、身代金の額は被害者の国の経済状況に基づいて決定されると主張し、金額にかかわらず、被害者に合意に達する用意があると保証している。ビットコインが優先支払い方法として指定されています。

身代金メモでは、マルウェアは一定時間が経過するとファイルの削除を開始するため、できるだけ早く攻撃者に連絡する重要性を強調しています。暗号化されたファイルを変更すると、データが永久に失われる可能性があるため、変更を行わないことを強くお勧めします。

Raasv2 身代金メモがビットコインの支払いを要求

Raasv2 身代金メモの全文は次のとおりです。

!!!すべてのファイルは暗号化されています!!!
暗号化を解除するには、次のアドレスに電子メールを送信します: decryption.helper@aol.com
24 時間以内に応答がない場合は、次のアドレスに電子メールを送信してください: helper@cyberfear.com
あなたのシステムID: -
!!!「xor.-.raasv2」を削除すると、データが永久に失われます。

注意を払う

システムのセキュリティが非常に低く、すべてのファイルと情報がロックされています。
これはあなたの側のエラーです。私たちがあなたの問題を解決します。
ただし、ファイルを復元するには料金を支払う必要があります。

お客様の国の経済状況に応じて価格を設定します

金額についてはご心配なく、どのような場合でもご納得いただけます。
合意に達するにはメールでお問い合わせください。

メールの送信が遅くなるほど、より多くの金額を受け取ることができます

しばらくするとマルウェアがファイルの削除を開始するため、ファイルのロックを解除したい場合は急いでください。
ファイルを編集しないでください。永久に失われる可能性があります。

注意を払う

ファイルがあなたにとって本当に重要な場合。

すぐにメールをお送りください。

$$私たちはあなたとあなたの国の経済的および財政状況を考慮して、金額を決定します$$

ご心配なく、私たちはあなたに間違いなく同意することができます。
支払い方法はビットコインです。
私たちを信頼できない場合は、ファイルを復元できることを証明できます。これを行うには、復元するまで、5 メガバイト未満のファイルを送信してください。信頼していただくまで。

+よく読んでください:

ファイルは編集しないでください。永久に失われる可能性があります。

金額についてはご心配なく、ご契約可能です。

支払い方法はビットコインです。

ファイルを確実に復元したい場合は、3 つのファイルをお送りください。

+お問い合わせ方法:

私たちのメールアドレス:
decryption.helper@aol.com
helper@cyberfear.com

あなたのシステムID: -

ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?

ランサムウェア攻撃からデータを保護するには、プロアクティブなアプローチと堅牢なセキュリティ慣行の順守が必要です。ランサムウェアに対するデータ保護を強化するために実行できる重要な対策は次のとおりです。

  • データのバックアップ: 重要なデータをオフラインまたはクラウド ストレージ ソリューションに定期的にバックアップします。ランサムウェアによる感染を防ぐために、バックアップがプライマリ システムやネットワークから隔離されていることを確認してください。バックアップを定期的にテストして、整合性と復元プロセスを検証します。
  • ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア、アプリケーションを最新のセキュリティ パッチで定期的に更新します。ソフトウェアの更新には、ランサムウェアの悪用から保護するのに役立つ脆弱性修正が含まれることがよくあります。
  • 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをシステムにインストールし、維持します。ランサムウェアの脅威を効果的に検出してブロックできるように、常に最新の状態に保ちます。
  • 電子メールの添付ファイルとリンクには注意してください。迷惑メールに注意し、添付ファイルを開いたり、見慣れないソースや疑わしいソースからのリンクをクリックしたりしないようにしてください。スパム フィルターを有効にし、電子メール スキャン機能を使用して潜在的な脅威を特定します。
  • マクロとスクリプトのブロックを有効にする: デフォルトでマクロとスクリプトを無効にするように電子メール クライアントと生産性ソフトウェアを構成します。これにより、ランサムウェアがこれらの機能を悪用して悪意のあるコードを実行するのを防ぐことができます。
  • ダウンロードには注意してください: ソフトウェアとファイルは信頼できるソースからのみダウンロードしてください。感染したファイルが含まれている可能性があるため、信頼できない Web サイト、ピアツーピア ネットワーク、非公式のソースからのダウンロードは避けてください。
  • 強力で固有のパスワードを使用する: オペレーティング システム、アプリケーション、オンライン サービスを含むすべてのアカウントに対して強力なパスワードを作成します。パスワード マネージャーを使用して、パスワードを安全に保存および管理します。可能な限り多要素認証を有効にしてください。

Zaib
July 19, 2023
Ransomware
日本語
July 19, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。