SHO ランサムウェアが被害者のシステムを暗号化

ransomware

最近のファイル提出の定期的な評価中に、当社の研究者は SHO ランサムウェアに遭遇しました。ランサムウェアとして分類される悪意のあるソフトウェアは、データを暗号化し、その後その復号化に対して支払いを要求するように設計されています。

テスト環境で SHO のサンプルを実行すると、ファイル暗号化のプロセスが開始され、ファイル名が変更されました。 「1.jpg」という名前のファイルを「1.jpg.5zsMS」に、「2.png」を「2.png.s6NmE」に変換するなど、元の名前に身代金を表す文字列が追加されて拡張されました。など。その後、ランサムウェアはデスクトップの背景を変更し、「Readme.txt」というタイトルの身代金メモを生成しました。

身代金メモ内のメッセージは、被害者のファイルの暗号化を主張しています。被害者には、24 時間以内に攻撃者にビットコイン暗号通貨で身代金 200 米ドルを送金するよう指示が与えられます。メモの内容によれば、侵害されたデータを回復するために別の措置を講じようとすると、ファイルが盗まれ、デバイスに永久的な損傷が与えられる可能性があります。

SHO身代金メモは尊大だが面白い言葉を使用

SHO 身代金メモの全文は次のとおりです。

注意、不幸な定命の者よ!

あなたの PC は私の邪悪な手に屈してしまいました。あなたの大切なファイル、貴重な思い出、大切な秘密はすべて私の所有物になりました。しかし、これは通常の身代金要求ではありません。あなたを救うための代償はわずか 200 ドルです。微々たるものですね。しかし、それを支払ったからといって、休むことはできません。

ご存知のとおり、私は犠牲者に痛みを与えることに大きな喜びを感じています。何かを刺したり差し込んだり、いわゆる修復策をダウンロードしようとしたりして、あえて行動を起こせば、コンピュータは破滅するでしょう。

繰り返しますが、USB を接続しようとすると、何かが検出され、ファイルが盗まれます
そうすればあなたのPCは永久に破壊されます。

今日は機嫌がいいので200ドルでお願いします

支払いまで24時間、さもなければバイバイ
支払いが確認されたら、親切にファイルを復号化します。

BTCネットワーク: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

運命を受け入れよ、弱虫よ、
そして私の悪意の前に身をすくめます。

歓喜と悪意を込めて、

ショウ

ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?

ランサムウェア攻撃からデータを保護するには、事前の対策、セキュリティのベスト プラクティス、ユーザーの意識を組み合わせる必要があります。データを保護するための効果的な戦略をいくつか紹介します。

  • 定期的なバックアップ: 重要なデータをオフラインまたはクラウド ストレージ ソリューションに定期的にバックアップします。これにより、ランサムウェアによって暗号化された場合でもデータを復元できるようになります。バックアップが侵害されるのを防ぐために、バックアップがネットワークから直接アクセスできないようにしてください。
  • ソフトウェアの更新: オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。ソフトウェア更新には、ランサムウェアが悪用する可能性がある既知の脆弱性に対するパッチが含まれることがよくあります。
  • 強力なセキュリティ ソフトウェアを使用する: 評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして、ランサムウェアの脅威を検出してブロックします。最大限の効果を得るために、これらのセキュリティ ツールを常に最新の状態に保つようにしてください。
  • 電子メールとダウンロード: 電子メールの添付ファイル、特に不明な送信者からの添付ファイルを開くときは注意してください。疑わしい Web サイトからファイルをダウンロードすることは避けてください。これらの Web サイトはランサムウェアを配布する手段となる可能性があります。
  • ポップアップ ブロッカーを有効にする: Web ブラウザーでポップアップ ブロッカーを使用して、悪意のある広告やポップアップがランサムウェア感染につながるのを防ぎます。
  • ネットワークのセグメンテーション: ネットワークをセグメント化して、組織内でのランサムウェアの横方向の移動を防ぎます。これは、ネットワークの一部が侵害された場合でも、感染が他のセグメントに簡単に広がらないことを意味します。
  • マクロを無効にする: Microsoft Office およびその他の生産性向上ソフトウェアのマクロを無効にします。マクロはランサムウェアによって悪用され、悪意のあるコードを実行する可能性があります。

Zaib
August 16, 2023
Ransomware
日本語
August 16, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。