Multi-License Discount Quote
脅威データベース Ransomware Anyv ランサムウェア

Anyv ランサムウェア

RansomwareGoldSparrowまで
翻訳内容:
日本語

Anyv ランサムウェアは、感染したシステム上のファイルを暗号化し、アクセスを回復するために身代金の支払いを要求する有害なソフトウェアの一種です。Anyv ランサムウェアはシステムに感染すると、強力な暗号化アルゴリズムを使用してファイルの暗号化を開始します。各ファイルにはランダムな文字列と「.Anyv」拡張子が付加されます。たとえば、「document.docx」という名前のファイルは、「document.docx.Ty6hZ.Anyv」に名前が変更される可能性があります。

暗号化プロセスが完了すると、Anyv ランサムウェアは「README.TXT」という名前の身代金要求メモを生成します。このメモは通常、被害者が確実に確認できるように、デスクトップを含む感染したシステムの複数のディレクトリに配置されます。

身代金要求書の詳細と連絡方法

身代金要求書には、攻撃者に連絡して身代金を支払うための指示が含まれています。2 つの主な連絡先アドレスが提供されています。セッション メッセンジャー経由と電子メール アドレス AnyvAnyv@skiff.com です。この要求書では、1 つのファイルを無料で復号化することで、復号化ツールが機能することを被害者に保証しています。ただし、このファイルに大きな価値はありません。

  1. セッション メッセンジャー: 攻撃者が匿名性を維持するために使用する、安全な分散型メッセージング サービス。
  2. 電子メール: 提供された電子メール アドレス AnyvAnyv@skiff.com は、通信および交渉に使用されます。

ランサムウェア感染を予防し、軽減する方法

Anyv ランサムウェアによる感染を防ぐには、次の点が重要です。

  • オペレーティング システムとソフトウェアを最新の状態に保ってください。
  • 信頼できるマルウェア対策アプリケーションを使用してください。
  • 疑わしいリンクにアクセスしたり、不明なソースからの添付ファイルをダウンロードしたりしないでください。
  • 重要なデータを定期的に安全なオフラインの場所にバックアップします。

感染した場合は、身代金を支払わないでください。身代金を支払ってもファイルの復元は保証されず、さらなる犯罪行為を助長することになります。代わりに、サイバーセキュリティの専門家に支援を求め、信頼できるソースから入手できる可能性のある復号ツールを調べてください。

Anyv ランサムウェアの身代金メッセージは次のとおりです。

'OUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.com

Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"

Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

トレンド

偽の Google スプレッドシート拡張機能

望ましくない可能性のあるプログラム, Adware, Browser Hijackers
不正な Web サイトの調査中に、研究者は偽の Google Sheets ブラウザ拡張機能を発見しました。この侵入型ソフトウェアは、Web ベースの Google Docs Editors スイートに属する正当なスプレッドシート アプリケーションを装っています。この拡張機能は、Google Sheets、Google Docs Editors、または Google LLC とは一切関係がな...

CVE-2024-3661 脆弱性

Vulnerability
研究者らは、TunnelVision と呼ばれる手法を発見しました。これは、脅威の攻撃者が同じローカル ネットワーク上の被害者のネットワーク トラフィックを傍受できるようにする仮想プライベート ネットワーク (VPN) 回避技術です。 この「デクローキング」アプローチは、CVE 識別子 CVE-2024-3661 で識別されています。これは、DHCP オプション 121 ルートをサポートする DHCP クライアントを組み込んだすべてのオペレーティング システムに影響します。TunnelVision は基本的に、攻撃者が制御する DHCP サーバーを利用して、VPN ユーザーのルーティング...

App_updater はコンピュータにダメージを与えます Mac アラート

Mac Malware, Adware, 望ましくない可能性のあるプログラム
サイバーセキュリティ研究者は、App_updater が不正なアプリケーションであることを確認しました。専門家は、詳細な調査の結果、App_updater が広告支援ソフトウェア (一般にアドウェアと呼ばれる) として機能することを突き止めました。特に、このアプリケーションは Mac デバイスをターゲットにするように特別に調整されています。このアプリケーションが存在すると、「App_upda...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
83,037
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
65,685
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
61,014
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...