Multi-License Discount Quote
脅威データベース Ransomware DumbStackz ランサムウェア

DumbStackz ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

情報セキュリティ研究者は、潜在的なマルウェアの脅威を分析しているときに DumbStackz を発見しました。DumbStackz は、侵害されたデバイス上の多数のファイルを暗号化し、その後、復号化のために身代金を要求するように特別に設計されています。

このランサムウェアは起動すると、ファイルを暗号化し、ファイル名に「.DumbStackz」拡張子を追加します。たとえば、「1.doc」という名前のファイルは「1.doc.DumbStackz」、「2.pdf」は「2.pdf.DumbStackz」と表示され、影響を受けるすべてのファイルも同様に表示されます。

暗号化プロセスの後、DumbStackz はデスクトップの壁紙を変更し、「read_it.txt」というタイトルのテキスト ファイル内に身代金要求メッセージを生成します。さらに、研究者は、この悪意のあるソフトウェアがChaos Ransomwareファミリーから派生したものであることを特定しました。

DumbStackz ランサムウェアが多数のファイルを使用不能にする

DumbStackz のメッセージは、被害者にファイルがロックまたは暗号化されており、ロックを解除するには身代金、具体的には 0.001 BTC (ビットコイン暗号通貨) を支払う必要があることを通知します。この金額は、現在のビットコインの為替レートに基づくと約 60 ドルに相当しますが、変換レートは常に変動する可能性があることに注意することが重要です。

支払いを済ませれば、被害者は復号ツールの提供を保証されます。2日以内にこの要求に従わない場合は、影響を受けたファイルは削除されます。

情報セキュリティの専門家は、サイバー犯罪者の介入なしには復号化は不可能だと警告しています。さらに、身代金を支払った後でも、これらの犯罪者は復号化キーやソフトウェアを提供しないことがよくあります。したがって、身代金の要求に応じることは強くお勧めしません。データ復旧の保証はなく、支払いは違法行為を永続させるだけです。

DumbStackz ランサムウェアをオペレーティング システムから削除すると、それ以上の暗号化は防止されますが、残念ながら、すでに侵害されたファイルは復元されません。

デバイスとデータがマルウェア攻撃から十分に保護されていることを確認する

デバイスとデータがマルウェア攻撃から適切に保護されるようにするには、包括的なセキュリティ対策を実装する必要があります。ユーザーがこれを実現する方法についての詳細なガイドを以下に示します。

  • セキュリティ ソフトウェアをインストールして維持する: まず、コンピューター、スマートフォン、タブレットなど、すべてのデバイスに評判の良いマルウェア対策ソフトウェアをインストールします。
  • ファイアウォール保護を有効にする: すべてのデバイスでファイアウォールを有効にして、それらのすべてのネットワーク トラフィックを監視します。ファイアウォールは、デバイスと潜在的に有害な外部ネットワーク間の障壁として機能し、不正アクセスをブロックし、マルウェアがシステムにアクセスするのを防ぎます。
  • ソフトウェアを最新の状態に保つ: すべてのデバイスのオペレーティング システム、アプリケーション、ソフトウェアを定期的に更新します。ソフトウェアの更新では、マルウェアに悪用される可能性のある既知のセキュリティ脆弱性に対するパッチが提供されることがよくあります。デバイスが常に保護されるように、可能な限り更新を自動的にインストールするようにデバイスを設定します。
  • 安全なブラウジング習慣を実践する: インターネットを閲覧するときは注意を払い、疑わしいリンクにアクセスしたり、不明なソースからファイルをダウンロードしたり、信頼できない Web サイトにアクセスしたりしないでください。疑いを持たないユーザーを騙して個人情報を漏らしたりマルウェアをダウンロードさせようとするフィッシング メールやメッセージには、慎重に注意してください。
  • 強力で固有のパスワードを使用する: すべてのアカウントとデバイスに対して強力で複雑なパスワードを作成します。簡単に推測できるパスワードの使用は避け、パスワード マネージャーを利用して複数のアカウントのパスワードを安全に保存および管理することを検討してください。
  • マルウェアの脅威について学ぶ: 最新のマルウェアの脅威とサイバーセキュリティのベストプラクティスについて常に情報を入手してください。フィッシング詐欺や悪意のあるダウンロードなどの一般的なマルウェア攻撃ベクトルについて自分自身や家族、同僚に教育し、被害に遭わないようにしましょう。
  • 定期的にデータをバックアップする: 重要なファイルとデータのコピーを作成するために、定期的なバックアップ戦略を実装します。外付けハードドライブ、クラウド ストレージ サービス、またはその両方にデータをバックアップし、マルウェア攻撃が発生した場合のデータ損失を最小限に抑えるために、定期的にバックアップを実行するようにします。
  • ユーザー権限の制限: デバイス上のユーザー権限を制限して、不正アクセスをブロックし、マルウェア感染のリスクを軽減します。日常的なタスクと管理タスクに別々のユーザー アカウントを使用し、必要な場合にのみ管理権限を付与します。

    • これらの包括的なセキュリティ対策に従うことで、ユーザーはマルウェア攻撃のリスクを大幅に最小限に抑え、デバイスとデータを危害から保護することができます。

    DumbStackz ランサムウェアによってドロップされた身代金要求メッセージには、次のテキストが表示されます。

    'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

    Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

    Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

    PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

    Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    トレンド

    Uazq ランサムウェア

    Ransomware
    情報セキュリティ研究者は、潜在的なマルウェアの脅威を徹底的に分析した結果、Uazq がランサムウェアのカテゴリに属することを特定しました。その主な動作モードは、感染したデバイスに保存されているデータを暗号化し、ファイル名に「.uazq」拡張子を追加して変更することです。たとえば、「1.png」という名前のファイルは「1.png.uazq」に名前が変更され、「2.pdf」は「2.pdf.uaz...

    Uajs ランサムウェア

    Ransomware
    Ujas ランサムウェアの脅威を分析した後、情報セキュリティ研究者は、この脅威がデバイスに及ぼす可能性のある深刻な影響についてユーザーに注意を促しています。この特定の脅威は、さまざまな機密データや貴重なデータをターゲットにするように細心の注意を払って設計されています。強力な暗号化アルゴリズムを使用することで、ターゲットのファイル タイプはアクセスも使用もできなくなります。攻撃者の目的は、影響...

    Alrucs Service

    Malware, Trojans
    「Alrucs Service」は、Windows コンピュータ上の任意の実行可能ファイルを表す一般的な名前です。このファイルは完全に正規のものである可能性があり、オペレーティング システムまたはアプリケーション内で機能的な目的を果たします。逆に、正規のファイルを装ったマルウェアである可能性もあります。 Alrucs サービスが不正であるか誤検知であるかについて不確実性が生じたとします。その...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    78,219
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    62,229
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    56,817
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...