Tuborgランサムウェアはシステムをロックします

マルウェアを分析すると、Tuborg は Tuborg Brewery とは異なるランサムウェアであり、ファイルを暗号化するように設計されていることが明らかになりました。ファイルの暗号化に加えて、Tuborg はデスクトップの壁紙を変更し、「#tuborg-Help.txt」という身代金要求メッセージを表示します。

さらに、このランサムウェアは、電子メール アドレスと「.tuborg」拡張子を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.[Hiit9890@cyberfear.com].tuborg」になり、「2.png」は「2.png.[Hiit9890@cyberfear.com].tuborg」になります。また、Tuborg は Proton ランサムウェアの亜種であることが判明しました。

身代金要求書には、すべてのファイルが AES および ECC アルゴリズムを使用して暗号化され盗まれたと記載されており、攻撃者の復号化サービスなしでは復元は不可能であると主張している。また、復号化ソフトウェアの代金と盗まれたデータの破壊を要求している。

さらに、このメモでは、復号能力の証明として、小さなファイルの復号を無料で提供しています。連絡先情報が記載されており、復旧会社に助けを求めないよう警告するとともに、被害者に身代金の額を減らすために迅速に行動するようアドバイスしています。さらに、被害者は、暗号化されたファイルを変更または削除すると復号が困難になる可能性があると警告されています。

トゥボルグの身代金要求書は、1つのファイルの復号を提案している

Tuborg によって生成された身代金要求書の全文は次のとおりです。

tuborg
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: Hiit9890@cyberfear.com
In case of no answer within 24 hours, contact to this email: sari9890@onionmail.org
Write your personal ID in the subject of the email.

Your personal ID: -

Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.

ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?

ランサムウェア攻撃からデータを保護することは、貴重な情報を保護し、潜在的な損失や恐喝を防ぐために不可欠です。ランサムウェアからデータを保護するために考慮すべき重要な対策は次のとおりです。

定期的にバックアップする:重要なデータに対して、堅牢なバックアップ戦略を実装します。バックアップが安全に保存され、ランサムウェアによって侵害される可能性のあるメイン ネットワークまたはシステムからアクセスできないようにします。バックアップを定期的にテストして、復元可能であることを確認します。

ソフトウェアを最新の状態に保つ:オペレーティング システム、アプリケーション、ウイルス対策ソフトウェアを最新の状態に保ちます。定期的な更新には、ランサムウェアによって悪用される脆弱性に対処するセキュリティ パッチが含まれることがよくあります。

ウイルス対策およびマルウェア対策ソフトウェアを使用する:すべてのデバイスに信頼できるウイルス対策およびマルウェア対策ソリューションをインストールします。これらのツールは、ランサムウェアがファイルを暗号化する前に、ランサムウェアの感染を検出して防止できます。

ファイアウォールを有効にする:ファイアウォールを利用して、受信および送信ネットワーク トラフィックを監視および制御します。ファイアウォールは悪意のある接続をブロックし、ランサムウェアがコマンド アンド コントロール サーバーと通信するのを防ぎます。

電子メール セキュリティ対策を実装する:ランサムウェアを配信するために使用されるフィッシング メールやその他のソーシャル エンジニアリング戦術についてユーザーを教育します。電子メールのフィルタリングとスキャンを実装して、悪意のある添付ファイルやリンクを検出してブロックします。

Zaib
April 30, 2024
Ransomware
日本語
April 30, 2024
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。