マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware Chernobyl Ransomware

Chernobyl Ransomware

RansomwareCagedTechまで
翻訳内容:
日本語

チェルノブイリランサムウェアは、完全にユニークなマルウェアの脅威ではありません。実際、サイバーセキュリティの専門家が行った分析によると、この脅威は、以前に特定されたBabukとして知られるランサムウェアに基づく亜種であることが明らかになりました。この事実にもかかわらず、侵害されたコンピューターに損害を与えるチェルノブイリランサムウェアの能力を過小評価してはなりません。被害者は、標的のマシンで見つかった多数のファイルタイプにアクセスできなくなります。

この脅威を伴う攻撃の明らかな兆候は、暗号化されたすべてのファイルの元の名前に追加された「.chernobyl」拡張子です。さらに、脅威は、攻撃者からの指示とともに身代金メモを運ぶことを任務とするデバイス上に新しいテキストファイルを作成します。このファイルの名前は「RestoreYourFiles.txt」です。

需要の概要

Chernobyl Ransomwareのメッセージは、脅威の主な標的が企業体と組織であることを明らかにしています。攻撃者は、ロックされたファイルの復元を支援するために、60,000ユーロの身代金を支払うことを要求していることを明らかにしました。資金は、ビットコインとして提供された暗号ウォレットアドレスに転送する必要があります。

さらに、このメモは、サイバー犯罪者が二重恐喝スキームを実行していることを示しています。重要なドキュメントやファイルを暗号化するだけでなく、感染したデバイスから機密情報を盗んだと主張しています。被害者が要求された身代金の支払いを拒否した場合、被害者のデータは他のサイバー犯罪組織に販売されるか、一般に公開されると思われます。ハッカーに連絡する唯一の方法は、「chernobylransomware@protonmail.com」の電子メールアドレスを使用することです。

ChernobylRansomwareが残した一連の指示は次のとおりです。

' [+]何が起こったのですか? [+]

ファイルは暗号化されており、現在利用できません。あなたはそれをチェックすることができます:あなたのシステム上のすべてのファイルは拡張子「.chernobyl」を持っています。

すべてを復元できますが、指示に従う必要があります。そうしないと、データを返すことができません。

暗号化する前にネットワークから機密情報をダウンロードしたので、それだけで心配する必要はありません。

私たちの要求が満たされない場合、私たちはそれを公に解放することを余儀なくされるでしょう。非常に価値のある情報の一部は、従業員の個人データを使用して来月の金融詐欺を犯す他のサイバー犯罪者に販売されます。

[+]保証[+]

ネットワークを復元し、会社の個人情報を保護するには、身代金を支払う必要があります。ネットワークを復元し、サーバーからすべてのデータを削除することを保証します。データが漏洩したり、どこにも販売されたりすることはありません。それが私たちの約束とビジネスモデルです

さらに、将来的に安全になるように、ネットワークの脆弱性にパッチを適用する手順を提供します。それをサイバーセキュリティの支出と考えてください。私たち-コンサルティング/監査会社ですが、違法ですが非常に専門的な会社です。

ここで主な議題は、ビットコインで60千ユーロを要求することです。これは、脆弱性に対処するためにネットワークの復元やサイバーセキュリティ会社の雇用を求められる場合に比べて非常に手頃な価格です(そして、彼らはあなたのデータ-通常、彼らは多額の支払いを受け取り、そこから要求された身代金を支払い、カットを保存します、彼らは本当の詐欺師です:D)

また、この合計には、評判を損なう可能性のあるデータを販売するための説得が含まれます。あなたが支払う場合-何も漏れたり売られたりすることはありません

[+]支払い/交渉の方法[+]

連絡先の詳細は次のとおりです:chernobylransomware@protonmail.com

支払い用のBTCウォレット:1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

あなたはビットコインを購入する方法をグーグルで検索することができます、それは今日ではかなり簡単で簡単です。お支払いが完了するとすぐに、復号化キーとその使用方法の説明が送信されます。さらに、脆弱性を修正する方法や、トピックに関する質問に答える方法についてのガイダンスを提供します。お気軽にお問い合わせください

-----------------------------------------

ファイルの復元にソフトウェアを使用しないことをお勧めします。あなたは確かに成功しないでしょう、しかしあなたはそれらを傷つけてそれ以上の回復が不可能になるかもしれません。私たちの側では、私たちは助けを保証します

-----------------------------------------

に関しては、

チェルノブイリグループのCTO、ヴァレリー・レガソフ'

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...