マルチライセンス割引
Threat Database Ransomware ENCODED Ransomware

ENCODED Ransomware

RansomwareMezoまで
翻訳内容:
日本語

ENCODED Ransomware は、被害者のコンピューターに壊滅的な損害を与える可能性のある別の有害なマルウェアの脅威です。この脅威ツールは、あらゆる種類のデータを暗号化し、ファイル名の末尾に「.ENCODED」拡張子を追加します。影響を受けるすべてのファイルにアクセスできなくなります。また、ENCODED ランサムウェアは、ユーザーのデスクトップに「HOW TO DECRYPT FILES.txt」という名前のテキスト ファイルをドロップします。このファイルには、ロックされたファイルへのアクセスを回復するために身代金を支払う方法に関する指示が含まれています。さらに、ENCODED はデスクトップの壁紙を変更して身代金メモも表示します。

ENCODED ランサムウェアの要求

ENCODED の身代金要求メッセージによると、この脅威は復号化プロセスに RSA-1024 暗号化アルゴリズムを使用します。その結果、適切な復号化キーを持たずにロックされたファイルを復元することは、事実上不可能であると考えられています。テキスト ファイルで見つかったメッセージには、被害者がファイルを回復したい場合、攻撃者に合計 120 ドルを支払うことが期待されていることが記載されています。この脅威は、一定期間が経過すると、攻撃者が影響を受けるすべてのデータを削除し、それ以上回復することができないことも警告します。

ENCODED ランサムウェアのような脅威を回避するためのヒント

潜在的なランサムウェア感染の壊滅的な結果は、ユーザーと組織の両方がコンピューターのセキュリティを強化するための適切な措置を講じる十分な動機となるはずです。このようなマルウェアの脅威による最も有害なアクションを無効にするには、いくつかの基本的な予防措置を講じるだけで十分です。

  1. ファイアウォールを配置すると、悪意のあるアクターがシステムにアクセスするのを防ぐだけでなく、ランサムウェア攻撃を示す可能性のある疑わしいアクティビティがある場合に警告を発することもできます.さらに、効果的なマルウェア対策ソフトウェアは、既知のマルウェア シグネチャを検出し、侵害の試みを示す可能性のある疑わしい動作を特定できます。
  2. 多くの場合、ソフトウェア更新プログラムには、ハッカーが使用する既知の脆弱性やエクスプロイトから保護するのに役立つセキュリティ パッチが含まれています。そのため、利用可能な場合は更新を自動ダウンロードするようにインストールを設定するか、必要に応じて手動でパッチを適用することにより、すべてのソフトウェアを最新の状態に保つようにしてください。
  3. データのバックアップは、ランサムウェア攻撃から身を守るためのもう 1 つの重要な要素です。データをバックアップすることで、コンピューターがランサムウェアに感染した場合でも重要なファイルにアクセスできることを保証できます。データをバックアップすると、失われたファイルや破損したファイルをすばやく簡単に復元することもできます。クラウド ストレージ サービスから物理ドライブまで、さまざまな場所にデータの複数のバックアップを作成することをお勧めします。

テキスト ファイルとして配信される身代金メモは次のとおりです。

'注意!!!
すべての個人ファイル (写真、ドキュメント、テキスト、データベース、証明書、kwm ファイル、ビデオ) は、非常に強力な暗号 RSA-1024 によって暗号化されています。元のファイルは削除されます。これは自分で確認できます。すべてのフォルダーでファイルを探すだけです。
特別な復号化プログラムを使用しないと、これらのファイルを復号化することはできません!誰もあなたを助けることはできません-別の方法を見つけようとしたり、誰かに教えたりしないでください.また、n 日後に暗号化されたファイルはすべて完全に削除され、元に戻すことはできなくなります。
電信送金 (銀行振込 SWIFT/IBAN) で 120 ドルでこのタスクを解決できます。そして覚えておいてください:私たちの側に害を及ぼす言葉や悪い言葉は、あなたのメッセージを無視する理由となり、何も行われません.
詳細については、この電子メールでリクエストを送信する必要があります (デスクトップ上のこの 'how to..' ファイルの下に示されている完全なシリアル キーをメッセージに添付してください): datafinder@fastmail.fm'

デスクトップの背景画像に表示される手順:

'ATTENTION!!!!!!

ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!

READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS

JUST DO IT AS FAST AS YOU CAN!

REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...