マルチデバイス ライセンス(ボリューム ディスカウント)

地域を変更

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Calixランサムウェア

Calixランサムウェア

RansomwareCagedTechまで
翻訳内容:
日本語

マルウェアの研究者は、野生に潜んでいるPhobosRansomwareの亜種を検出しました。 Calix Ransomwareと呼ばれるこの脅威は、感染したコンピューターに重大な損害を与える可能性があります。 Calix Ransomwareは、ドキュメント、PDF、写真、オーディオ、ビデオ、データベース、アーカイブなど、最も広く使用されているすべてのファイルタイプをロックする暗号化プロセスを介して破壊的な可能性を実現します。マルウェアは、その可能性と引き換えに被害者を金銭と引き換えに強要します。データの復元。

Calixランサムウェアの詳細

Phobos Ransomwareファミリーの単なる別の亜種であるにもかかわらず、CalixRansomwareを過小評価してはなりません。採用されている強力な暗号化アルゴリズムにより、影響を受けるファイルにアクセスできず、使用できなくなります。この脅威は、暗号化するファイルの元の名前を大幅に変更します。被害者に割り当てられた一意のID文字列、電子メールアドレス、最後に新しいファイル拡張子が元のファイル名に追加されます。ハッカーの電子メールアドレスは「painplain98@protonmail.com」ですが、ファイルの新しい拡張子は「.calix」です。侵害されたシステム上のすべての標的ファイルが暗号化されると、CalixRansomwareは身代金メモを削除します。メインメッセージは「info.hta」ファイルから生成されたポップアップウィンドウに表示され、短いバージョンは「info.txt」ファイル内に配信されます。

どちらのメモも、サイバー犯罪者が要求する正確な金額については言及していません。ただし、ポップアップウィンドウは、身代金がCalixRansomwareの被害者が連絡を開始するのにかかる時間に依存することを明確にしています。お金はビットコイン暗号通貨を使用して転送する必要があります。両方のメモは「painplain98@protonmail.com」の電子メールアドレスを繰り返していますが、24時間が応答を受け取らずに経過した場合に使用する必要がある「patern32@protonmail.com」の2番目のアドレスも提供します。

電子メールメッセージには、メモ内にあるID文字列が含まれている必要があり、最大5つの暗号化ファイルを添付できます。ファイルの合計サイズは4MBを超えてはなりません。ハッカーはおそらく復号化してから、ロック解除されたファイルを被害者に返します。

ポップアップウィンドウに表示される身代金メモの全文は次のとおりです。

'すべてのファイルが暗号化されました!
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールpainplain98@protonmail.comに私たちを書いてください
メッセージのタイトルにこのIDを記入してください1E857D00-2451
24時間以内に回答がない場合は、次の電子メールにご連絡ください:patern32@protonmail.com
あなたはビットコインで復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb(アーカイブされていない)未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きなExcelシートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
https://localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇したり(料金が追加されたり)、詐欺の被害に遭う可能性があります。 '

テキストファイル内の手順は次のとおりです。

' !!!すべてのファイルが暗号化されています!!!
それらを解読するには、このアドレスに電子メールを送信してください:painplain98@protonmail.com。
24時間以内に回答がない場合は、次のアドレスに電子メールを送信してください:patern32@protonmail.com

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...