Skylock ランサムウェアが被害者のファイルをスクランブル

ransomware

マルウェアのサンプルを調査しているときに、調査チームは、MedusaLocker ファミリーに属するランサムウェアの一種である Skylock を発見しました。コンピュータに感染すると、Skylock はすべてのファイル名の末尾に「.skylock」拡張子を追加します。たとえば、「1.jpg」は「1.jpg.skylock」になります。また、「How_to_back_files.html」という名前のファイルをドロップします。このファイルには、すべての重要なファイルが RSA および AES 暗号化で暗号化されていることを被害者に警告する身代金メモが含まれています。身代金メモは、被害者に、サードパーティのソフトウェアを使用してファイルを回復しようとしないように忠告しています。また、Skylock の背後にいるハッカーは、機密性の高いデータや個人データを入手したと主張しており、支払いを受け取った後に破棄します。

被害者が支払いを拒否した場合、ハッカーは被害者のデータを公開すると脅迫します。身代金メモは、被害者がサイバー犯罪者に連絡して、身代金の支払い方法と復号化ソフトウェアの入手方法に関する指示を受け取ることができる Tor サイトを提供します。メモは、被害者が 72 時間以内にハッカーに連絡しない場合、復号化の価格が上がることを警告しています。

Skylock の身代金メモがデータ漏洩の脅威に

Skylock の身代金メモの全文は次のとおりです。

個人ID:

あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。

あなたのファイルは安全です!改造のみ。 (RSA+AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

  • このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。

  1. インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。
  2. 「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。
  3. これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます
  4. チャットを開始し、その後の指示に従います。
    上記のリンクを使用できない場合は、電子メールを使用してください。
    ithelp02@decorous.cyou
    ithelp02@wholeness.business

  • お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
    72 時間以内にご連絡いただけない場合は、価格が高くなります。

Skylock のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?

Skylock のようなランサムウェアは、フィッシング メール、悪意のある Web サイト、ソフトウェアの脆弱性など、さまざまな手段でシステムに侵入する可能性があります。ランサムウェアがシステムに感染する最も一般的な方法の 1 つは、ユーザーをだまして感染した添付ファイルをダウンロードさせたり、悪意のあるリンクをクリックさせたりするように設計されたフィッシング メールです。ユーザーがそうすると、ランサムウェアがシステムにインストールされます。

ランサムウェアがシステムに侵入するもう 1 つの方法は、ユーザーのブラウザーまたはプラグインの脆弱性を悪用する悪意のある Web サイトを経由することです。これらの Web サイトは、ユーザーの認識や同意なしに、ランサムウェアを自動的にダウンロードしてインストールできます。

さらに、ランサムウェアは、古いオペレーティング システムなどのソフトウェアのセキュリティの脆弱性を利用して、システムにアクセスする可能性があります。アクセスできるようになると、ランサムウェアは被害者のファイルを暗号化し、復号化キーと引き換えに支払いを要求できます。

Skylock のようなランサムウェアからシステムを保護するには、ソフトウェアを最新の状態に保ち、ウイルス対策ソフトウェアを使用し、不明なソースからの電子メールや Web サイトにアクセスするときに注意することが重要です。また、ランサムウェア攻撃の影響を最小限に抑えるために、ファイルを定期的にバックアップすることも不可欠です。

Zaib
April 10, 2023
Ransomware
日本語
April 10, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。