Multi-License Discount Quote
脅威データベース Ransomware $EBC ランサムウェア

$EBC ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

]

$EBC は、ファイルを暗号化して被害者が自分のデータにアクセスできないようにすることで脅威となるランサムウェアの一種です。システムに侵入すると、$EBC はファイルを暗号化し、ファイル名に「.$EBC」拡張子を付加して変更します。たとえば、元々「1.doc」という名前だったファイルは「1.doc.$EBC」に変更され、「2.pdf」は「2.pdf.$EBC」になります。さらに、$EBC は被害者に全画面の身代金要求メッセージを表示し、状況をさらに悪化させます。専門家がこの脅威の影響を受けたファイルを復号化できたことは重要です。

$EBCランサムウェアの被害者は幸運

$EBC ランサムウェアの身代金要求メッセージは、被害者のファイルがランサムウェアによって暗号化されたことを知らせる警告を被害者に発します。ファイルのロックを解除するには、48 時間以内に指定のアドレスに 500 ユーロの BTC (ビットコイン) を支払う必要があります。指定された時間内に支払わなかった場合、ファイルが永久に失われる恐れがあります。

さらに、この注意書きでは、PC の再起動を明示的に禁止し、法執行機関に連絡しないよう警告しています。そのような行為は、永久的なファイル損失につながると主張しています。ただし、ロックされたデータを復元できるとされる復号化キーも提供されています: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^。

攻撃者がランサムウェアの脅威の今後のバージョンで復号キーを変更する可能性があることに注意することが重要です。

身代金を支払った後も、攻撃者が復号ツールを提供することで約束を守るという保証はないため、被害者は身代金の要求に応じないことをお勧めします。さらに、感染したコンピューターからランサムウェアを削除することは、さらなるデータ損失を防ぎ、同じネットワーク上の他の接続デバイスへの潜在的な拡散を阻止するために不可欠です。

ランサムウェアの脅威からデータを守るために役立つ重要なセキュリティ対策

ランサムウェアの脅威からデータを保護するには、必須のセキュリティ対策を実装することが重要です。ユーザーが実行できる重要な手順は次のとおりです。

  • 定期的なデータ バックアップ: 重要なデータを外部デバイスまたはクラウド ストレージに定期的にバックアップしておくようにしてください。これにより、データがランサムウェアによって暗号化された場合でも、身代金を支払うことなくバックアップから復元できます。
  • ソフトウェアを定期的に更新する: オペレーティング システム、ソフトウェア アプリケーション、サイバー セキュリティ プログラムを最新のパッチと更新プログラムで更新します。これにより、ランサムウェアが悪用する可能性のある既知の脆弱性に対処できます。
  • 強力なパスワードを使用する: すべてのアカウントに常に強力で一意のパスワードを使用し、定期的に変更してください。必要に応じて、パスワード マネージャーを使用して複雑なパスワードを安全に生成して保存することを検討してください。
  • ファイアウォールとマルウェア対策保護を有効にする: ファイアウォールとマルウェア対策ソフトウェアを有効にして定期的に更新し、ランサムウェアがシステムに感染する前にそれを検出してブロックします。
  • 電子メールには注意してください: 特に不明な送信者や疑わしい送信者から送信された電子メールの添付ファイルやリンクをクリックするときは注意してください。フィッシング メールは、ランサムウェアを配布するための一般的な方法です。
  • ユーザーを教育する: ランサムウェアの脅威について、また予期しないファイルの暗号化や身代金要求のメッセージなどの疑わしい動作を認識する方法について、自分自身や他のユーザーに教育します。
  • ユーザー権限の制限: ユーザー権限を、役割に必要なものだけに制限します。これにより、1 つのユーザー アカウントが侵害された場合でも、ネットワーク全体でのランサムウェアの拡散をブロックできます。
  • 多要素認証を実装する: 可能な限り多要素認証を有効にして、アカウントのセキュリティを強化し、不正アクセスを防止します。

    • これらの重要なセキュリティ対策を実施することで、ユーザーはランサムウェアの脅威の被害に遭うことを回避し、暗号化や恐喝からデータを保護できます。

    $EBC ランサムウェアによって生成された身代金要求メッセージのテキストは次のとおりです。

    'Attention! Your Files Have Been Encrypted!

    Dear Client!

    This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.

    To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
    TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!

    WARNING:

    DO NOT REBOOT THIS PC

    CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!

    ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'

    トレンド

    Capcheck.co.in

    Rogue Websites, Adware, Browser Hijackers
    Capcheck.co.in は信頼すべき Web サイトです。実際、これは個人的な利益のためにコンピュータ ユーザーを悪用することを目的とした個人によって作成されています。このサイトは、欺瞞的な戦術を使用して、プッシュ通知の真の目的と機能を歪める誤解を招くメッセージを通じてユーザーを誘惑し、プッシュ通知を有効にします。許可が付与されると、Capcheck.co.in は、ブラウザがアクティ...

    X World Games のエアドロップ詐欺

    Rogue Websites
    徹底的な分析の結果、研究者らは、X World Games Airdrop Web サイトはスキームに関連しているため、いかなる状況でも信頼すべきではないと判断しました。この詐欺サイトは、正規の X World Games Web3 ブロックチェーン ゲーム プラットフォームを装います。この詐欺的なスキームは、資格のあるユーザーに XWG トークンと NFT (非代替トークン) のエアドロッ...

    Talktofranky.com

    Browser Hijackers
    Talktofranky.comサイトは、オンラインのユーザーの注意を引くために興味深いコンテンツをホストしているように見える場合があります。ただし、Talktofranky.com Webサイトに価値のあるコンテンツがホストされていないため、これは確かにそうではありません。 Talktofranky.comサイトの運営者は、このページを作成するときに、訪問者のWebブラウザー通知をハイジャ...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    77,346
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    61,428
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    56,019
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...