マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware FLSCRYPT ランサムウェア

FLSCRYPT ランサムウェア

RansomwareCagedTechまで
翻訳内容:
日本語

Infosec の専門家は、FLSCRYPT という名前のランサムウェアの脅威を特定しました。マルウェアの根底にあるコードと動作を分析した後、研究者は、それがPhobos ランサムウェアファミリーの亜種であると結論付けました。ただし、FLSCRYPT が損傷を引き起こす能力を過小評価してはなりません。被害者のデバイスで正常に実行されると、この脅威は暗号化ルーチンを起動し、多数のファイル タイプを使用できない状態にします。

その後、この脅威は、ロックされたすべてのファイルの元の名前を変更します。 ID 文字列、電子メール、および新しいファイル拡張子を追加します。電子メールは「decrypt2022@onionmail.org」で、追加された拡張子は「.FLSCRYPT」です。被害者が攻撃者からの指示が記載された身代金メモを見逃さないようにするために、FLSCRYPT ランサムウェアは 2 つの同一のメッセージを残します。 1 つは「info.hta」という名前のファイルから作成されたポップアップとして表示され、もう 1 つは「info.txt」という名前のテキスト ファイルとして配信されます。

身代金を要求するメッセージによると、サイバー犯罪者は被害者からさまざまな機密データを取得することもできました。収集された文書は現在、リモート サーバーに保存されており、ハッカーが要求された身代金を受け取っていない場合は公開されます。被害者は、攻撃者に到達する可能性のある多数の通信チャネルを見つけることができます。 decrypt2022@onionmail.org の電子メールとは別に、'decrypt2022@msgsafe.io アドレス、@Files_decrypt Telegram アカウント、ICQ アカウント、および Tox チャット ID もあります。身代金メモには、被害者との接触が早ければ早いほど、より有利な条件が得られると記載されています。

もちろん、サイバー犯罪者の言葉を信用することは危険な冒険です。言うまでもなく、攻撃者と通信することで、ランサムウェア攻撃の影響を受けたユーザーや企業体が、セキュリティやプライバシーの問題にさらされる可能性があります。

メモの全文は次のとおりです。

こんにちは、親愛なる友人。すべてのファイルが暗号化されました!

残念なことに、IT セキュリティの重大な脆弱性により、ファイルが暗号化されており、攻撃にさらされています。ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
ファイルを回復したい場合は、この電子メールに連絡してください:decrypt2022@onionmail.org 24時間以内に応答がない場合は、この電子メールに連絡してください:decrypt2022@msgsafe.io
私たちのオンライン オペレーターは、メッセンジャー テレグラムで利用できます: @Files_decrypt または hxxps://t.me/Files_decrypt
私たちのメールから応答がない場合は、PC に hxxps://icq.com/windows/ から ICQ ソフトウェアをインストールするか、Appstore / Google Play マーケットで「ICQ」を検索してスマートフォンにインストールしてください。
ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ に書き込むか、メッセンジャーで (セッション) メッセンジャー (hxxps://getsession.org) をダウンロードします: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
この ID を追加する必要があります。これで変換が完了します。
または、メッセンジャーで Tox Chat (hxxps://tox.chat/download.html') をダウンロードしてください: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 この ID を追加して、私たちに連絡してください。

支払いなしではデータを復元することはできませんのでご注意ください。 6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。
プレス リリース ブログでデータが漏洩していない場合は、支払う必要のある価格が大幅に高くなるため、すぐにご連絡ください。

あなたのデータ
システム上の機密データがダウンロードされました。
機密データを公開したくない場合は、迅速に行動する必要があります。

データには以下が含まれます:
従業員の個人データ、履歴書、DL、SSN。
ローカルおよびリモート サービスの資格情報を含む完全なネットワーク マップ。
顧客データ、請求書、予算、年次報告書、銀行取引明細書などの個人的な財務情報。
Solidworks 形式のデータグラム、スキーマ、図面などの製造ドキュメント
もっと…

注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、問題を解決するための最良の方法を見つける準備ができています.
速く書くほど、より有利な条件が得られます。
当社は評判を重視しています。私たちはあなたのファイルの復号化をすべて保証します。 '

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...