ゾンビ ランサムウェアが被害者のシステムを暗号化

ransomware lock files

新しいファイル サンプルの調査中に、研究チームは Zombi という名前の MedusaLocker ファミリに属する別のランサムウェアの亜種を発見しました。

この悪意のあるソフトウェアは、データを暗号化し、復号化のために身代金を要求するという典型的なパターンに従い、個人ユーザーではなく企業や組織などのより大規模なエンティティに焦点を当てています。ゾンビは二重恐喝戦術も採用しています。

Zombi のサンプルをテスト マシンで実行すると、ファイルが暗号化され、ファイル名に「.zombi2」拡張子が追加されました。具体的な番号は亜種によって異なります。たとえば、「1.jpg」という名前の元のファイルは「1.jpg.zombi2」などに変換されます。その後、「How_to_back_files.html」というタイトルの身代金メモが生成されました。

身代金メッセージは、企業ネットワークが侵害され、RSA および AES 暗号化アルゴリズムを使用してファイルが暗号化され、機密データや個人データが盗まれたことを被害者に通知します。

被害者には、暗号化されたファイルの名前を変更したり変更したり、サードパーティの回復ソフトウェアを使用したりすると、データが破損し、回復不能になる可能性があることが警告されます。

攻撃者は、72 時間以内に連絡が確立されない場合は身代金を増やすと脅し、不特定の身代金を要求します。支払いを拒否すると、流出したデータの漏洩や販売につながります。被害者には、支払いを行う前に、重要な情報が含まれていない暗号化されたファイルを最大 3 つサイバー犯罪者に送信して、復号化をテストするオプションが与えられます。

ゾンビ身代金メモが提供されたオニオンアドレス

ゾンビの身代金メモの全文は次のとおりです。

あなたの個人ID:

あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。

ファイルは安全です!改造のみ。 (RSA+AES)

サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。

インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。

私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。

私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。

重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。

価格や復号化ソフトウェアについては、お問い合わせください。

Eメール:
ithelp07@securitymy.name
ithelp07@yousheltered.com

私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。

Tor-chat でいつでも連絡を取り合いましょう:
(タマネギアドレス)

ランサムウェアはどのようにしてシステムに侵入するのでしょうか?

ランサムウェアはさまざまな手段でシステムに侵入し、多くの場合、脆弱性を悪用したり、ユーザーを騙して無意識に悪意のあるソフトウェアをインストールさせたりします。一般的な方法をいくつか示します。

  • フィッシングメール: サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。これらの電子メールには、クリックされるとランサムウェアがダウンロードされ、システムにインストールされる悪意のある添付ファイルまたはリンクが含まれている場合があります。
  • 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがドライブバイ ダウンロードにさらされる可能性があります。ドライブバイ ダウンロードでは、ユーザーの認識や同意なしにランサムウェアが自動的にダウンロードされ、実行されます。
  • 感染したソフトウェアまたはアプリ: 信頼できないソースからソフトウェアまたはアプリをダウンロードすると、システムにランサムウェアが侵入する可能性があります。クラックされたソフトウェアまたは海賊版ソフトウェアは、悪意のあるコードが含まれるように改ざんされている可能性があるため、特に危険です。
  • ソフトウェアの脆弱性の悪用: ランサムウェアは、オペレーティング システムまたはソフトウェアの脆弱性を悪用する可能性があります。悪用のリスクを最小限に抑えるには、最新のセキュリティ パッチを適用してシステムとすべてのソフトウェアを最新の状態に保つことが重要です。
  • 悪意のある広告 (マルバタイジング): オンライン広告が侵害されると、ランサムウェアの配信につながる可能性があります。悪意のある広告またはポップアップをクリックすると、システムへのランサムウェアのダウンロードとインストールが引き起こされる可能性があります。

Zaib
November 9, 2023
Ransomware
日本語
November 9, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。