マルチライセンス割引
Threat Database Ransomware D0n ランサムウェア

D0n ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

D0n ランサムウェアは、感染したコンピューター上のファイルを暗号化し、その名前に被害者の ID、電子メール アドレス dong@techmail.info、および「.d0n」拡張子を付加するように設計された脅威的なソフトウェアです。これは、 Dharma ランサムウェアの新しい亜種です。さらに、この脅威は、身代金メモを含む「info.txt」ファイルをドロップし、身代金を支払うための詳細な指示を含むポップアップ ウィンドウを表示します。

身代金は、被害者がデータへのアクセスを回復するには「dong@airmail.cc」、「dong@techmail.info」、または「buhelper@proton.me」に連絡する必要があるという規定を受け取ったことを示しています。 D0n Ransomware のポップアップ ウィンドウからの特定のメッセージには、何らかの支払いが行われる前に、3 つの暗号化されたファイルを無料で復号化できることがさらに記載されています。さらに、ロックされたファイルの名前を変更したり、サードパーティのソフトウェアを使用してデータを解読したりしないように警告します。

ほとんどのランサムウェアはどのように拡散されていますか?

ほとんどのランサムウェアは、破損した電子メールの添付ファイル、侵害されたリンク、およびドライブバイ ダウンロードを通じて拡散されます。破損した電子メールは、多くの場合、銀行や政府機関などの本物のソースから送信されたように見え、脅迫的なペイロードを含む添付ファイルが含まれています。ユーザーが添付ファイルを開くと、マルウェアがコンピューター上で実行されます。

侵害されたリンクは、ランサムウェアの拡散にも使用されます。これらのリンクは、電子メール、ソーシャル メディア、またはインスタント メッセージで送信できます。リンクをクリックすると、ランサムウェアをコンピューターにダウンロードしてインストールする偽の Web サイトに移動します。

最後に、ランサムウェアは安全でない広告やソフトウェアの脆弱性を介して拡散することもあります。破損した広告は Web サイトでよく見られ、ユーザーが広告をクリックすると、ランサムウェアがユーザーのコンピューターにダウンロードされる可能性があります。ソフトウェアの脆弱性は、ランサムウェアを含むマルウェアをユーザーのコンピューターにインストールするために攻撃者によって悪用される可能性のあるプログラムの脆弱性です。

ランサムウェア感染から身を守るには?

ランサムウェアは、コンピューターに感染してデータを暗号化し、身代金を支払うまでデータにアクセスできないようにする脅威的なソフトウェアの一種です。マシンをランサムウェアの感染から保護するには、コンピューターを最新の状態に保ち、公式のソースからのみファイルをダウンロードすることが重要です。添付ファイルやリンクが添付された疑わしいメールには注意し、不明な送信者からのメールや疑わしいコンテンツを含むメールは開かないようにしてください。コンピューターを定期的にスキャンすることで、ランサムウェアの感染を検出し、迅速に削除することができます。また、ランサムウェアに感染する可能性があるため、クラックされたソフトウェアや未知のソフトウェアを使用しないようにすることも重要です。ダウンロードする前にソフトウェアを調べて、安全であることを確認してください。

ポップアップ ウィンドウとして表示される身代金メモ:

「すべてのファイルが暗号化されました!
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: buhelper@proton.me : dong@techmail.info あなたの ID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください: dong@airmail.cc
保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 3Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティは料金を追加します)、詐欺の被害者になる可能性があります。

テキストファイルとして提供される指示:

「あなたのデータはすべてロックされています
帰りたい?
電子メールを書く dong@airmail.cc または buhelper@proton.me'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...