複数ライセンス割引見積
脅威データベース ランサムウェア FIND Ransomware

FIND Ransomware

ランサムウェアMezoまで
翻訳内容:

デバイスをマルウェアから保護することは、もはや選択肢ではなく、必須事項となっています。サイバー犯罪者は戦術を進化させ続け、セキュリティ上の些細な弱点さえも悪用する、ますます複雑なランサムウェアを作り出しています。悪名高いDharmaファミリーの亜種として最近発見されたFINDランサムウェアは、現代のランサムウェアの巧妙さと持続性を象徴しています。

FINDランサムウェア攻撃の内幕

FINDランサムウェアは、Dharmaを最も活発なランサムウェアファミリーの一つに押し上げた容赦ない効率性で動作します。実行されると、このマルウェアは被害者のファイルを暗号化し、アクセス不能にします。その過程で、各ファイルの名前に被害者の固有ID、攻撃者が管理するメールアドレス、そして「.FIND」拡張子を付加します。例えば、「1.png」は「1.png.id-9ECFA84E.[findourtxt@tuta.io」のように名前が変更されます。
].FIND.' この脅威の別の亜種では、代わりに '. FIND5' 拡張子が使用されます。

暗号化後、ランサムウェアはポップアップメッセージと「info.txt」というタイトルの身代金要求ファイルという2つのチャネルを通じて要求を送信します。このファイルには、ファイルが暗号化されたことが被害者に通知され、割り当てられたIDを使用して「findourtxt@tuta.io」または「findourtxt@mailum.com」のいずれかのメールアドレスで攻撃者に連絡するよう指示されています。

身代金要求書には、被害者のデータの一部が盗み出されたと記載されており、指示に従わない場合は盗まれた情報が第三者に売却または共有される可能性があると警告されています。また、ファイル名を変更したり、サードパーティ製のツールを使用してデータを復号しようとしたりすることは、永久的なデータ損失や高額な身代金要求につながる可能性があるため、被害者に強く勧めていません。

FINDランサムウェアの動作

他のDharma亜種と同様に、FINDランサムウェアは、影響と持続性を最大化するために設計された多段階の感染プロセスに従います。システム上でアクティブになると、このマルウェアはローカルドライブとネットワークドライブの両方でファイルを暗号化し、幅広いデータタイプを標的とし、容易な復旧を阻止するためにボリュームシャドウコピーを削除することさえあります。

また、Windowsファイアウォールを無効化し、%LOCALAPPDATA%ディレクトリに自身のコピーを配置することで永続性を確立し、Runレジストリキーにエントリを追加することでシステム設定を改ざんします。さらに、Dharmaベースの亜種の中には、位置データを収集し、運用上または戦略上の理由から、特定のシステムフォルダやドライブを暗号化から除外するものもあります。

感染ベクターと流通経路

FINDランサムウェアは、先行するランサムウェアと同様に、欺瞞的かつ便乗的な手法を組み合わせて拡散します。サイバー犯罪者は、フィッシング攻撃、悪意のある添付ファイル、メールに埋め込まれた不正なリンクなどを利用して、ユーザーを騙し、感染へと誘導します。その他の一般的な拡散方法には、以下のものがあります。

  1. 侵害された Web サイトや悪意のある Web サイトからのドライブバイダウンロード。
  2. 海賊版ソフトウェア、偽のアップデート、またはクラックされたアプリケーションによるインストール。
  3. パッチが適用されていないソフトウェアの脆弱性と弱いリモート デスクトップ プロトコル (RDP) 構成の悪用。
  4. 悪意のある広告、P2P ネットワーク、感染したリムーバブル ドライブ (USB)。

FIND はインストールされると重要なデータを暗号化し、復号鍵を提供するために多くの場合暗号通貨で支払いを要求しますが、支払いによってデータが復元される保証はありません。

保護を維持するためのベストセキュリティプラクティス

FINDのようなランサムウェアから身を守るには、多層的かつプロアクティブなアプローチが必要です。ユーザーと組織は、以下の基本的な対策を実践することで、感染リスクを大幅に軽減できます。

  1. デバイスとネットワークのセキュリティを強化する:
  • 既知の脆弱性を修正するために、オペレーティング システム、ブラウザー、ソフトウェアを定期的に更新します。
  • 疑わしいアクティビティを検出してブロックするようにファイアウォールとウイルス対策ツールを構成します。
  • 必要ない場合は RDP アクセスを無効にするか、強力なパスワード、多要素認証、IP ホワイトリストを使用して制限します。
  1. 安全なブラウジングとメールの習慣を実践する:
  • 不明な送信者からの迷惑な添付ファイルを開いたり、リンクをクリックしたりしないでください。
  • 信頼できるソースからのみソフトウェアをダウンロードし、トレントやクラックされたプログラムは避けてください。
  • 予期しない「緊急」または「セキュリティ警告」メッセージに応答する場合は注意してください。
  1. 信頼性の高いバックアップを維持する:
  • 重要なデータのオフラインまたはクラウドベースのバックアップを保存してください。
  • 攻撃中の暗号化を防ぐために、バックアップ デバイスは使用後に必ず切断してください。
  1. 教育と準備
  • すべてのユーザーに対して、フィッシング攻撃や悪意のある行為を識別するためのトレーニングを実施します。
  • 感染したシステムを隔離し、運用を復元するための明確な手順を示すインシデント対応計画を作成します。

最後に

FINDランサムウェアは、持続的かつ破壊的なDharmaファミリーの新たな進化形です。貴重なデータを暗号化し、セキュリティ設定を改ざんし、身代金要求メッセージを通じて心理的圧力をかけることで、個人と組織の両方に深刻な脅威をもたらします。

強力なサイバーセキュリティ衛生を維持し、疑わしいオンライン活動に対して警戒を怠らず、定期的にデータのバックアップを維持することが、このようなランサムウェアの脅威に対する最も効果的な防御策です。

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

関連記事

Find.searchtheimage.com

不正なウェブサイト, ブラウザハイジャッカー, 望ましくない可能性のあるプログラム
デジタル環境には、一見無害に見えるものの、侵入的で信頼できない潜在的に不要なプログラム(PUP)が溢れています。これらのアプリケーションは、ユーザーのプライバシーを侵害したり、システム設定を変更したり、デバイスをさらなる脅威にさらしたりする恐れがあります。最近の例としては、Image Searchというブラウザ拡張機能を介して拡散される、疑わしい検索エンジンFind.searchtheima...

Find-quickly.com

不正なウェブサイト, ブラウザハイジャッカー, 望ましくない可能性のあるプログラム
侵入的で信頼できない PUP (潜在的に迷惑なプログラム) がセキュリティとプライバシーを侵害する可能性があるため、ユーザーは Web を閲覧する際に警戒を怠ってはなりません。これらのプログラムは、システム設定を変更したり、広告を挿入したり、ユーザー データを収集したりしながら、貴重なツールを装うことがよくあります。Find-quickly.com は、ブラウザー ハイジャック拡張機能を通じ...

TuneFinder

望ましくない可能性のあるプログラム, アドウェア
潜在的に迷惑なプログラム(PUP)は、ユーザーのデジタルセキュリティとプライバシーにとって現実的かつ持続的な脅威となります。これらのアプリケーションは、便利なツールや正規のソフトウェアを装うことが多く、欺瞞的な手法でシステムに侵入し、パフォーマンス、セキュリティ、そして個人データを侵害する侵入的な動作を引き起こす可能性があります。その一例がTuneFinderと呼ばれるブラウザ拡張機能です。...

ZoomFind

望ましくない可能性のあるプログラム, ブラウザハイジャッカー
コンピューター ユーザーは、侵入的で信頼できないソフトウェア、特に潜在的に不要なプログラム (PUP) からデバイスを保護するために、積極的な対策を講じる必要があります。これらのプログラムは一見無害、または有益に思えるかもしれませんが、重大なプライバシー リスクやブラウジングの中断につながる可能性があります。そのような PUP の 1 つが ZoomFind です。これは侵入的なブラウザー拡...

TrustedSafeFinder

Mac マルウェア, アドウェア, 望ましくない可能性のあるプログラム
Mac のセキュリティは、マルウェアを防ぐことだけではありません。潜在的に迷惑なプログラム (PUP) と呼ばれる侵入的なソフトウェアを回避することも重要です。これらのアプリケーションは正当なもののように見えますが、多くの場合、欺瞞的な動作をし、プライバシーを侵害し、不要な広告でシステムを乱雑にし、さらにセキュリティ リスクをもたらします。TrustedSafeFinder は、悪名高いAd...

FastFind

ブラウザハイジャッカー
デジタル時代において、侵入的なプログラムからデバイスを保護することは、プライバシー、セキュリティ、システムの整合性を維持するために不可欠です。ブラウザ ハイジャッカーなどの潜在的に不要なプログラム (PUP) は、ユーザーの信頼を悪用し、システム構成を操作することで、重大な脅威をもたらす可能性があります。そのような PUP の 1 つがFastFindです。これは、ブラウザ設定を変更し、ユー...

トレンド

オーギバー.co.in

不正なウェブサイト, ブラウザハイジャッカー
Auggiver.co.in は、操作的な戦略を利用してユーザーにプッシュ通知を購読するよう圧力をかける詐欺的な Web サイトです。その後、Web サイトは、ユーザーのコンピュータまたはデバイスに一方的な通知を大量に送信する機能を獲得します。 Auggiver.co の背後にある中心的な意図。ブラウザに統合されたプッシュ通知システムを悪用することです。このアプローチは、疑いを持たない個人の...

メールボックスのバージョンが廃止される詐欺

フィッシング, スパム
オンライン詐欺師は、ユーザーを騙して貴重なデータを盗むための新たな手口を常に開発しています。その一例が「メールボックスのバージョンは廃止されます」という詐欺です。これは、何も知らない被害者からログイン認証情報を取得することを目的としたフィッシング詐欺です。サイバーセキュリティの専門家は、これらの詐欺メッセージは、正当な企業、組織、またはサービスプロバイダーとは一切関係がないと警告しています。 サービスアラートを装った詐欺メール この詐欺は、信頼できるメールサービスプロバイダーを装った、巧妙に作成されたメールから始まります。メッセージは、受信者に対し、メールボックスのバージョンがまもなく廃...

Cleancaptcha.top

不正なウェブサイト, ブラウザハイジャッカー
Cleancaptcha.topは、手に負えない方法でオペレーターに金銭的利益をもたらすことを目的としています。その点で、同じ目的に捧げられ、同様のクリックベイト戦術を利用している他の無数のページとほとんど区別がつきません。ユーザーがこれらの疑わしいサイトに進んでアクセスすることはめったになく、強制的なリダイレクトの結果としてそこに移動します。 Cleancaptcha.topで発生した主な...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
54,103
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
41,015
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
39,798
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...