ZeroGuard ランサムウェアが被害者のシステムをロック

ransomware

ZeroGuard はランサムウェアの一種であり、その悪意のある性質が特徴です。このマルウェアは、ファイルを暗号化し、復号化に対する支払いを要求するように特別に設計されています。私たちのテストでは、システム上で ZeroGuard のサンプルを実行したところ、ファイルが正常に暗号化され、ファイル名が変更されました。

さらに詳しく説明すると、元のファイル名は、サイバー犯罪者の電子メール アドレス、一意の被害者 ID、および「.ZeroGuard」拡張子を追加することによって変更されました。たとえば、最初に「1.jpg」という名前のファイルは、「1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard」に変換されます。

暗号化プロセスが完了すると、ZeroGuard ランサムウェアは「Readme.txt」というタイトルのメッセージを生成しました。このメッセージは、ネットワークが侵害され、ファイルが暗号化されたことを被害者に伝えました。さらに、ランサムウェアはボリューム シャドウ コピーを削除しました。

メッセージによると、データを回復する唯一の方法は、攻撃者から復号ツールを入手することです。支払額は明記されていないが、身代金は仮想通貨ビットコインで支払われる必要があることが明らかにされている。身代金の要求に応じる前に、被害者には、ランダムに選択された 2 つのファイルの復号化をテストするオプションがあります。

このメモでは、システムを再起動またはシャットダウンすると、暗号化が中断されたり、復号化が不可能になったりする可能性があるため、行わないよう警告しています。

ZeroGuard 身代金メモ全文

ZeroGuard 身代金メモの全文は次のとおりです。

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

私たちの正直な意図を確認するには、2 つの異なるランダム ファイルを送信すると、それらが復号化されます。 1 つのキーですべてを確実に復号化できるように、ネットワーク上の異なるコンピューターからそれらを送信することもできます。 2つのファイルを無料でロック解除します。

お問い合わせの際は、Telegram にメッセージをお送りください。 24時間以内に返信が届かない場合は、電子メールでお問い合わせください。

連絡先 :

電報: @Zero_Guard
メール : ZeroGuard0@skiff.com

一意のID: -
公開キー: -

返信レターで支払い用のBTCアドレスを受け取ります

安全なシステムはありません。

ランサムウェアはどのようにしてシステムに侵入するのでしょうか?

ランサムウェアはさまざまな方法でシステムに侵入する可能性があり、攻撃者は成功の可能性を高めるために複数の手法を使用することがよくあります。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。

フィッシングメール:最も一般的な手法の 1 つは、フィッシングメールによるものです。攻撃者は、多くの場合、悪意のある添付ファイルやリンクを含む、正当に見える詐欺メールを送信します。これらのリンクをクリックしたり、感染した添付ファイルを開いたりすると、ランサムウェアがインストールされる可能性があります。

悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。これは、ユーザーが知らないうちにマルウェアが自動的にダウンロードされ、インストールされるドライブバイ ダウンロードによって発生する可能性があります。

マルバタイジング:サイバー犯罪者は、悪意のある広告 (マルバタイジング) を使用してランサムウェアを拡散する可能性があります。悪意のある広告が正規の Web サイトに表示される場合があり、それらをクリックするとランサムウェアがダウンロードされる可能性があります。

ソフトウェアの脆弱性の悪用:ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用する可能性があります。悪用のリスクを最小限に抑えるために、ソフトウェアとオペレーティング システムを最新のセキュリティ パッチで更新し続けることが重要です。

リモート デスクトップ プロトコル (RDP) 攻撃:攻撃者は、脆弱な、または侵害された RDP 資格情報を使用して、システムへの不正アクセスを試みる可能性があります。侵入すると、ランサムウェアが展開される可能性があります。

ドライブバイ ダウンロード:場合によっては、ユーザーの介入なしでランサムウェアがドライブバイ ダウンロードを通じて配信されることがあります。これは、ブラウザまたはプラグインの脆弱性を悪用する侵害された Web サイトにアクセスしたときに発生する可能性があります。

感染した外部デバイス:ランサムウェアは、USB ドライブや外付けハード ドライブなどの感染した外部デバイスを介してシステムに侵入する可能性があります。これらのデバイスにマルウェアが搭載されており、コンピュータに接続されている場合、ランサムウェアが拡散する可能性があります。

Zaib
January 26, 2024
Ransomware
日本語
January 26, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。