Multi-License Discount Quote
脅威データベース Ransomware 現金ランサムウェア

現金ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

デジタル時代において、デバイスとデータを保護することの重要性は、いくら強調してもし過ぎることはありません。サイバー脅威、特にランサムウェアはますます巧妙化しており、個人や組織に深刻なリスクをもたらしています。そのような新たな脅威の 1 つが、感染したデバイス上のファイルを暗号化し、解除と引き換えに金銭を要求するように設計された脅威的なソフトウェアである Cash Ransomware です。この脅威を理解し、堅牢なセキュリティ対策を実装することが、デジタル資産を保護するために不可欠です。

Cash ランサムウェアとは何ですか?

Cash ランサムウェアは、侵害されたデバイス上のデータを暗号化し、復号化のために身代金を要求することで知られる特定の種類のマルウェアです。このランサムウェアは、Cash RAT (リモート アクセス トロイの木馬) および MintStealer の背後にいる同じ脅威アクターによるものとされており、組織化され、執拗なサイバー犯罪グループの存在が示唆されています。

現金ランサムウェアの仕組み

感染したデバイスで起動すると、Cash Ransomware はファイルを暗号化し、影響を受けた各ファイルに「.CashRansomware」拡張子を追加します。たとえば、「1.doc」は「1.doc.CashRansomware」になり、「2.pdf」は「2.pdf.CashRansomware」に名前が変更されます。暗号化プロセスの後、ランサムウェアは 3 つの異なる身代金要求メモを作成します。新しいデスクトップの壁紙、ポップアップ ウィンドウ、および「Cash Ransomware.html」という名前の HTML ファイルです。

身代金要求と警告

身代金要求のメモは同一ではありませんが、同じ重要な情報を伝えています。

  • ファイル暗号化の通知。
  • 身代金要求額は、暗号通貨 Monero (XMR) で 80 ドル。
  • デバイスの再起動やマルウェア対策プログラムの実行に対する警告により、ファイルが復号化できなくなる可能性があります。
  • ネゴシエーションと回復を確実に行うために、ネットワークから切断されないようにするための指示。

メモには、ファイルが高度な暗号化アルゴリズムである XChaCha20、Poly1305、AES-256-GCM を使用して暗号化されたことも明記されています。ただし、サイバーセキュリティの専門家は、身代金を支払ってもデータが回復される保証はない、と警告しています。サイバー犯罪者は、身代金を支払った後でも復号キーを提供しないことが多いためです。

ランサムウェア攻撃を防ぐためのベストセキュリティプラクティス

Cash Ransomware を含むランサムウェアを防ぐには、サイバーセキュリティに対する積極的なアプローチが必要です。ランサムウェアやその他のマルウェアの脅威に対する防御を強化するためにユーザーが実装すべきベスト プラクティスをいくつか紹介します。

  • 定期的なバックアップ: 重要なデータを定期的に外付けドライブまたはクラウド ストレージにバックアップします。攻撃中にデータが侵害されるのを防ぐため、バックアップがネットワークに継続的に接続されていないことを確認します。
  • 強力なマルウェア対策ソフトウェアを使用する: 最新のマルウェア対策ソフトウェアをインストールして維持します。リアルタイム スキャンと自動更新を有効にして、最新の脅威から保護します。
  • ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、ソフトウェアが常に最新のアップデートとパッチで更新されていることを確認します。これにより、ランサムウェアが悪用できる脆弱性が最小限に抑えられます。
  • 安全なブラウジングとメールの習慣を実践する: 不明なソースからのリンクにアクセスしたり添付ファイルをダウンロードしたりするときは注意してください。フィッシングメールは、ランサムウェア配布のよく知られた手段です。
  • 強力なパスワードと多要素認証を設定する: アカウントごとに複雑で固有のパスワードを使用し、可能な場合は多要素認証 (MFA) を有効にして、セキュリティをさらに強化します。
  • Office ファイル内のマクロを無効にする: 信頼できないソースから受信した Microsoft Office ファイル内のマクロは、ランサムウェアの実行に使用される可能性があるため、無効にします。
  • 自分自身と他の人を教育する: 最新のサイバー脅威について常に知識を身につけ、安全なオンライン習慣とランサムウェアの危険性について家族、友人、同僚に教育します。

    • Cash Ransomware のようなランサムウェアの脅威の増加は、警戒と強力なサイバーセキュリティ対策の必要性を浮き彫りにしています。これらの脅威の性質を理解し、セキュリティのベストプラクティスを実装することで、ユーザーはランサムウェア攻撃の被害に遭う可能性を大幅に減らすことができます。予防は常に治療よりも優れており、サイバーセキュリティへの積極的なアプローチがデジタル脅威に対する最善の防御策であることを忘れないでください。

    ポップアップ ウィンドウに表示される身代金要求メッセージ:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    HTML ファイルとして配信された身代金要求メッセージ:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    デスクトップの背景画像として被害者に表示されるメッセージ:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    トレンド

    LYRA 早期採用詐欺

    Phishing, Spam
    LYRA アーリー アダプター詐欺は、詐欺師が正規の LYRA ウェブサイト (lyra[.]finance) の偽コピーを作成する欺瞞的な計画です。この偽サイト、register-lyra[.]finance は、疑いを持たない訪問者を騙して暗号通貨資金の損失につながる行動を起こさせることを狙っています。ユーザーは、この詐欺サイトとのやり取りを避けるよう強く勧められています。 連邦取引委員会(FTC)によると、2021年初頭から46,000人以上がさまざまな詐欺により10億ドル以上の仮想通貨を失ったと報告しています。この金額は、報告された損失額の約4分の1に相当し、仮想通貨詐欺が金銭的...

    マカフィーがあなたの会員資格を更新しましたというメール詐欺

    Phishing
    McAfee のメンバーシップが更新されましたというメール詐欺は、受信者を騙して McAfee メンバーシップが更新されたと信じ込ませる巧妙なフィッシングです。この手口では、さまざまなソーシャル エンジニアリングのトリックを使用してユーザーを騙し、機密情報を明らかにさせ、不正なオンライン購入、個人情報の盗難、その他の詐欺行為を招きます。詐欺師は、有名なサイバー セキュリティ企業である McAfee になりすまし、欺瞞的な方法で詐欺メッセージを配信します。 偽装および詐欺師の連絡先情報 詐欺メールには、受信者の McAfee メンバーシップが更新されたと記載されており、偽の請求書や領収書な...

    X World Games のエアドロップ詐欺

    Rogue Websites
    徹底的な分析の結果、研究者らは、X World Games Airdrop Web サイトはスキームに関連しているため、いかなる状況でも信頼すべきではないと判断しました。この詐欺サイトは、正規の X World Games Web3 ブロックチェーン ゲーム プラットフォームを装います。この詐欺的なスキームは、資格のあるユーザーに XWG トークンと NFT (非代替トークン) のエアドロッ...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    84,067
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    Msedge.exeとは何ですか?

    Issue
    64,957
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    64,641
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    読み込んでいます...