マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware DC Ransomware

DC Ransomware

RansomwareCagedTechまで
翻訳内容:
日本語

Infosecの研究者は、野生に潜んでいるDCランサムウェアという名前の新しいマルウェアの脅威を特定しました。脅威の根底にあるコードを分析したところ、マルウェアはDharmaRansomwareファミリーに基づく亜種であることが明らかになりました。これは、DCランサムウェアに他の亜種に対する重要な変更や改善がないことを意味しますが、破壊を引き起こす脅威の能力を低下させることは決してありません。

実際、DCランサムウェアがユーザーのコンピューターに侵入することに成功した場合、DCランサムウェアは、解読不可能な暗号化コードを利用して暗号化プロセスを開始し、そこに保存されているファイルをロックします。ドキュメント、PDF、オーディオ、ビデオ、アーカイブ、データベース、写真など、最も一般的なファイルタイプのほぼすべてが影響を受けます。DCランサムウェアの侵入行為の結果として、ユーザーは影響を受けたファイルを開くことさえできなくなります。

DC Ransomwareは、典型的なDharmaの動作に従って、暗号化するファイルにもマークを付けます。これは、元の名前を変更することによって行われます。まず、特定の被害者に割り当てられたID文字列がファイルの名前に追加されます。次に、脅威は攻撃者によって制御された電子メールアドレス(dc1@imap.cc)を追加します。最後に、「。DC」が新しいファイル拡張子として配置されます。 DCランサムウェアは、侵害されたシステムに2つの身代金メモをドロップします。 1つは「FILESENCRYPTED.txt」という名前のテキストファイルで運ばれ、もう1つは新しいポップアップウィンドウに表示されます。

DCランサムウェアの要求

テキストファイルを介して配信されるメッセージは非常に簡潔であり、重要な詳細が欠けています。単に、脅威の被害者は、提供された2つの電子メールアドレス(「dc1@imap.cc」または「dc2@imap.cc」)にメッセージを送信して攻撃者に連絡する必要があると述べています。適切な身代金メモがポップアップウィンドウに表示されます。 2番目の電子メールは、最初の電子メールに連絡してから24時間以内にユーザーが回答を受け取らない場合にのみ使用する必要があることを明確にしています。

ポップアップウィンドウは、ハッカーが要求する身代金は、おそらく最も人気のある暗号通貨であるビットコインを使用して支払う必要があることも指定しています。明らかに、身代金の価格は、ユーザーがサイバー犯罪者との接触をどれだけ迅速に確立するかに依存します。

メモによると、被害者は1つのファイルを送信して復号化する機会も無料で提供されます。ただし、選択するファイルには重要な情報が含まれていてはならず、サイズが1MBを超えてはなりません。身代金を要求するメッセージの最後のセクションは、さまざまな警告で構成されています。

ポップアップウィンドウに表示される手順の全文は次のとおりです。

'すべてのファイルが暗号化されました!

PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールdc1@imap.ccにご連絡ください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、次の電子メールにご連絡ください:dc2@imap.cc
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証としての無料復号化
支払う前に、無料の復号化のために最大1つのファイルを送信できます。ファイルの合計サイズは1Mb(アーカイブされていない)未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きなExcelシートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。

DCランサムウェアによって生成されたテキストファイルには、次のメッセージが含まれています。

すべてのデータがロックされています
戻りたいですか?
メールdc1@imap.ccまたはdc2@imap.ccを書いてください

関連記事

Goodcaptchastyle.top

Browser Hijackers, Rogue Websites
Goodcaptchastyle.topは、その名前から訪問者を誤解させ始めます。実際、このサイトはCAPTCHAのチェックとは何の関係もなく、1つを実行しているふりをしています。余計にだけ。訪問者にはロボットの画像が表示され、ユーザーがロボットではないことを確認する唯一の方法は、表示された[許可]ボタンをクリックすることであるというメッセージが表示されます。これがおなじみのように聞こえても...

Ndconsiderat.biz

Adware, Rogue Websites
Ndconsiderat.bizは、互いにカーボンコピーに近い他の無数の欺瞞ウェブサイトに参加しています。彼らの目標は、疑わしいコンテンツをすべての訪問者に配信すると同時に、その過程でクリエイターに金銭的な利益をもたらすことです。 Ndconsiderat.bizは、各ユーザーのIPアドレスを分析して、特定のジオロケーションを確認します。この要因は、サイトのその後の動作を決定します。 Ndc...

MRDCランサムウェア

Ransomware
Infosecの専門家は、新しいランサムウェアの脅威を検出しました。 MRDCランサムウェアとして追跡されているこの新しいマルウェアは、多数のファイルタイプをロックして、それらにアクセスできず、効果的に使用できないようにすることができます。被害者は、侵害されたデバイスに保存されているドキュメント、写真、アーカイブ、データベース、PDFなどを開くことができなくなります。 MRDCランサムウェア...

Dragon / VoidCryptランサムウェア

Ransomware
Dragon / VoidCryptランサムウェアは強力なマルウェアの脅威であり、侵入先のコンピュータに甚大な被害を与える可能性があります。分析によると、Dragon / VoidCryptRansomwareはVoidCryptRansomwareファミリーに属する亜種ですが、ユーザーは脅威を過小評価してはなりません。解読不可能な暗号化アルゴリズムを利用する強力な暗号化ルーチンにより、Dr...

Worldchronicles.xyz

Rogue Websites
Worldchronicles.xyzは、疑わしいコンテンツを訪問者に配信するように設計された疑わしいサイトです。さらに、プッシュ通知サービスにサブスクライブするように彼らをだまそうとします。これはかなり人気のあるブラウザベースの戦術であり、事実上同一の無数の欺瞞的なページを介して急増しています。 Worldchronicles.xyzは、さまざまな誤解を招くアラートまたは警告メッセージを表...

Search.searchdcnow.com

Browser Hijackers, Potentially Unwanted Programs
Seach.searchdcnow.comは、ブラウザハイジャック犯アプリケーションを通じて宣伝されている疑わしい検索エンジンです。 Infosecの研究者は、この特定のエンジンが「今すぐコンバーターをダウンロード」または「コンバーターV3.7をダウンロード」という名前のブラウザー拡張機能を介して配信されることを確認しています。これらの拡張機能は、Webを検索するための便利なツールとして宣伝...

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...