マルチライセンス割引
Threat Database Ransomware Dazx ランサムウェア

Dazx ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Dazx ランサムウェアを分析したところ、サイバーセキュリティ研究者は、このランサムウェアがデータを暗号化し、暗号化されたファイルのファイル名に「.dazx」拡張子を追加していることを発見しました。ランサムウェアは、「_readme.txt」ファイルの形式で身代金メモも生成します。元のファイル名に加えられた変更の例には、「1.jpg」から「1.jpg.dazx」、「2.png」から「2.png.dazx」などの変更が含まれます。

さらに、Dazx ランサムウェアは悪名高い STOP/Djvu ランサムウェア ファミリーの一部であることに注意することが重要です。したがって、このような脅威の被害者は、サイバー犯罪者が STOP/Djvu ランサムウェアと一緒に追加のマルウェアを展開することが多いことに注意する必要があります。これらの追加の脅威は、RedLine や Vidar などの情報盗用ツールである可能性があります。その結果、被害者は、暗号化されたファイルにアクセスできなくなるだけでなく、機密情報がデバイスから盗まれる可能性があります。ユーザーは、ランサムウェア攻撃やその他のマルウェアの脅威からデバイスを保護するために、慎重に適切な対策を講じることが重要です。

Dazx ランサムウェアが被害者のデータにアクセス不能に

攻撃者が残した身代金メモは、被害者に「support@freshmail.top」と「datarestorehelp@airmail.cc」の 2 つの電子メール アドレスを提供し、サイバー犯罪者に連絡して支払いと復号化を依頼します。被害者は、72 時間以内に攻撃者に電子メールを送信して、割引された 490 ドルの身代金を受け取るよう求められます。それ以外の場合、支払いは 980 ドルに増加します。

さらに、身代金メモには、身代金を支払う前に 1 つの暗号化されたファイルが送信された場合、攻撃者がその暗号化されたファイルを無料で復号化することを提案していることも示されています。ただし、ファイルには重要な情報を含めないでください。

サイバー犯罪者に身代金を支払うことはお勧めできません。支払いを受け取った後でも、必要な復号化ツールが提供されるという保証はありません。残念ながら、多くの場合、ファイルを解読するツールを持っているのは攻撃者だけです。被害者は、データのバックアップやサイバーセキュリティの専門家に支援を求めるなど、別の回復方法を検討する必要があります。

ユーザーは、データとデバイスが十分に保護されていることを確認する必要があります

ランサムウェア攻撃は、個人データやビジネス データに重大な損害を与える可能性があります。このような脅威の影響を最小限に抑えるために、ユーザーが実行できるいくつかの手順があります。まず、すべてのデータを外部デバイスまたはクラウド サービスに定期的にバックアップすることが重要です。これにより、攻撃が発生した場合でもデータを確実に復元できます。さらに、攻撃者による脆弱性の悪用を防ぐために、ユーザーはオペレーティング システムとソフトウェアを最新の状態に保つ必要があります。

第二に、メールの添付ファイルを開いたり、不明なソースからのリンクをクリックしたりするときは、注意が必要です。添付ファイルを開く前に、送信者の身元を確認し、すべての添付ファイルをスキャンすることが重要です。ユーザーは、信頼されていない Web サイトやピアツーピア ネットワークからソフトウェアをダウンロードすることも避ける必要があります。

最後に、信頼できるマルウェア対策ソフトウェアをインストールすると、ランサムウェア攻撃の検出と防止に役立ちます。スキャンを定期的に実行すると、潜在的な脅威を特定して削除するのに役立ちます。さらに、ファイアウォールを使用すると、デバイスやネットワークへの不正アクセスをブロックできます。

攻撃者が残した完全な身代金メモは次のとおりです。

注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-vbVkogQdu2
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...