スクリプト ランサムウェアは新しいカオス ランサムウェアの亜種です

ransomware

当社のマルウェア研究者は最近、サイバー犯罪者が被害者のデータを人質にするために使用するランサムウェアである Script を発見しました。スクリプトは Chaos ランサムウェア ファミリーに属し、ファイルを暗号化し、ファイル名に「.Script」拡張子を追加し、デスクトップの壁紙を変更し、「read_it.txt」ファイルの形式で身代金メモを残します。

名前変更プロセスの例: Script は、ファイル名 "1.jpg" を "1.jpg.Script" に、"2.doc" を "2.doc.Script" に変更します。チームは、オンラインの脅威データベースへの提出物を分析しているときにスクリプトを見つけました。

身代金メモは、被害者に、ハンドル @r.sgfs を使用して Telegram で攻撃者に連絡し、暗号化されたファイルを取得するように指示しています。攻撃者が Telegram を使用することを選択したという事実は、彼らが経験の浅い可能性があることを示唆しています。ただし、一般的なコミュニケーション チャネルである Instagram は、法執行機関に協力し、要求があれば情報を公開する可能性があることに注意してください。

スクリプト ランサムウェアの身代金メモ

スクリプト ランサムウェアによって生成された「read_it.txt」ファイルには、次のテキストが含まれています。

Chaos Virus !

contact me on instagram : @r.sgfs , to decrypt your files

ランサムウェア攻撃からファイルを保護する最善の方法は何ですか?

ランサムウェア攻撃からファイルを保護するには、多層的なセキュリティ アプローチを実装する必要があります。まず、定期的にデータをバックアップすることが必須です。このようにして、攻撃が発生した場合、暗号化されていないデータのコピーにアクセスできます。外付けハード ドライブやクラウドベースのサービスなど、ネットワークとは別の場所にバックアップを保存することが重要です。

次に、ソフトウェアを最新の状態に保つことが重要です。多くの場合、ソフトウェアの更新には、攻撃者が悪用できる脆弱性を修正するのに役立つセキュリティ パッチが含まれています。コンピューターにインストールされているオペレーティング システム、ブラウザー、およびその他すべてのソフトウェアを常に最新バージョンに更新してください。

第三に、メールの添付ファイルやリンクには注意が必要です。サイバー犯罪者は、多くの場合、フィッシング メールを使用して、人々をだましてマルウェアをダウンロードさせます。添付ファイルを開いたり、未知または疑わしいソースからのリンクをクリックしたりしないでください。

第 4 に、ウイルス対策ソフトウェアの使用は必須です。ウイルス対策ソフトウェアは、ファイル、電子メール、およびその他のデータをスキャンして悪意のあるコンテンツを検出し、マルウェアがシステムに感染するのを防ぎます。評判の良いウイルス対策ソフトウェアを選択し、最新の状態に保ちます。

最後に、適切なサイバーセキュリティ衛生を実践することが不可欠です。これには、強力なパスワードを使用すること、オンラインで共有する個人情報に注意すること、オンライン アクティビティを認識することが含まれます。

これらの手順に従うことで、ファイルをランサムウェア攻撃から保護し、データを安全に保つことができます。

ハッカーに身代金を支払うのが得策でないのはなぜですか?

ハッカーに身代金を支払うことは、いくつかの理由から推奨される解決策ではありません。まず、身代金が支払われたとしても、攻撃者が実際に復号化キーを提供するという保証はありません。多くの場合、被害者は身代金を支払ったものの、復号化キーを受け取っていないと報告しています。第二に、身代金を支払うことで、基本的に犯罪者の活動に資金を提供し、犯罪者に違法行為を続けるように仕向けることになります。

これにより、ランサムウェア攻撃のサイクルが永続化され、攻撃者にとってより有益になり、他の人が犠牲になる可能性が高まります.さらに、身代金を支払うことは、一部の攻撃者が多額の金銭を要求するため、多くの人にとって手が届かないため、すべての被害者にとって実行可能な選択肢ではない可能性があります.最後に、身代金を支払うことは、法的結果をもたらす可能性のある違法行為を助長し、合法化することと見なすこともできます。ランサムウェア攻撃から保護する最善の方法は、データを定期的にバックアップし、ソフトウェアを最新の状態に保ち、電子メールの添付ファイルを開いたり、未知のソースからのリンクをクリックしたりするときに注意するなど、強力なサイバーセキュリティ対策を講じることです。

Zaib
February 1, 2023
Ransomware
日本語
February 1, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。