Multi-License Discount Quote
脅威データベース Ransomware GhosHacker ランサムウェア

GhosHacker ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

サイバーセキュリティの専門家の調査により、GhosHacker ランサムウェアが発見されました。このマルウェアはデータを暗号化し、復号化のために身代金を要求します。GhosHacker がシステムに感染すると、多数のファイルを暗号化し、元の名前に「.red」拡張子を追加します。たとえば、最初に「1.png」という名前だったファイルは「1.png.red」に名前が変更され、「2.pdf」は「2.pdf.red」になり、ロックされたすべてのファイルに同様に影響を及ぼします。

暗号化後、ランサムウェアはデスクトップの壁紙を変更し、ポップアップ ウィンドウに身代金要求メッセージを表示します。この脅威プログラムはBlackSkull ランサムウェアと類似しており、多くの特徴と動作を共有しています。

GhosHackerランサムウェアは深刻な混乱を引き起こす可能性がある

GhosHacker ランサムウェアがポップアップ ウィンドウに表示する身代金メッセージは、被害者の文書、写真、動画、その他のファイルが暗号化され、アクセスできなくなったことを通知します。攻撃を実行したサイバー犯罪者だけが影響を受けたデータを復元できると書かれています。ファイルを復号するには、被害者は 75 ドルの身代金をビットコインで支払う必要があります。身代金が支払われない場合、要求額は 2 倍になるか、暗号化されたファイルが削除されます。

研究者らは、ランサムウェアによってロックされたファイルの復号は、攻撃者の協力がなければ通常は不可能であると強調しています。被害者が身代金を支払ったとしても、データの回復に必要な復号キーやツールを受け取れないことがほとんどです。そのため、専門家は、ファイルの回復が保証されていないため、犯罪者に身代金を支払わないよう強く勧めています。

GhosHacker ランサムウェアがさらなる被害を引き起こすのを防ぐには、オペレーティング システムから削除する必要があります。ただし、マルウェアを削除しても、すでに暗号化されたファイルは復元されません。

デバイスとデータのセキュリティを危険にさらさないでください

ランサムウェアやマルウェアからデバイスを保護するには、包括的なセキュリティ対策を実装する必要があります。ユーザーがすべてのデバイスで実行する必要がある重要な手順は次のとおりです。

  • セキュリティ ソフトウェアをインストールする: 信頼できるマルウェア対策ソフトウェアを選択し、すべてのデバイスにインストールして定期的に更新します。このソフトウェアは、既知のマルウェアの脅威に対する重要な第一線の防御を提供します。
  • ファイアウォール保護を有効にする: デバイスに組み込まれているファイアウォールを有効にして、継続的なネットワーク トラフィックを監視および制御します。これにより、不正アクセスをブロックし、マルウェアの拡散を防ぐことができます。
  • ソフトウェアを最新の状態に保つ: すべてのデバイスのオペレーティング システム、アプリケーション、ソフトウェアを更新して、セキュリティの脆弱性を修正します。可能な場合は自動更新を有効にして、パッチがタイムリーにインストールされるようにします。
  • オンラインでの注意: 電子メール、Web サイト、ソーシャル メディアなど、不明または疑わしいソースからのリンクを操作したり、添付ファイルをダウンロードしたりするときは、細心の注意を払ってください。フィッシング詐欺の被害に遭わないように、十分に注意してください。
  • 認証と強力なパスワードを使用する: アカウントとデバイスに強力で一意のパスワードを作成し、可能な場合は多要素認証 (MFA) を有効にします。これにより、パスワード以外の追加の検証が要求され、セキュリティが最大限に高まります。
  • データを定期的にバックアップする: ランサムウェア攻撃が発生した場合にデータが失われないように、定期的なバックアップ戦略を実装します。マルウェアによる侵害を防ぐために、バックアップを安全にオフラインで保存します。
  • ユーザー権限の制限: 役割を実行するために必要な権限のみをユーザーに付与することで、最小権限の原則 (PoLP) を実施します。管理者権限を制限して、システム設定への不正な変更を防止します。
  • ネットワーク セキュリティ対策の実装: 強力なパスワード、暗号化、侵入検知/防止システムを使用して、家庭や企業のネットワークを保護します。ネットワークをセグメント化して、機密データとデバイスを潜在的な脅威から隔離します。

    • これらの重要なセキュリティ対策をすべてのデバイスで一貫して実装することで、ユーザーはランサムウェアやマルウェアの脅威の被害に遭うリスクを大幅に軽減し、データとデバイスをサイバー攻撃から保護できます。

    GhosHacker ランサムウェアの被害者に残された身代金要求書の全文は次のとおりです。

    'GhosHacker Ransomware

    Ooops, Your Files Have Been Encrypted !!!

    Can I Recover My Files?
    your important files are encrypted.
    many of your documents, photos, videos, and other files are no longer
    accessible because they have been encrypted. maybe you are busy looking way to recover for your files, but do not waste your time. nobody can recover
    your files without our decryption service.

    Can I Recover My Files?
    sure we guarantee that you can recover all your files safely and easily.
    but you have not so enough time.
    if you need to decrypt your files, yo need to pay.
    after that the price will be doubled or your files will be destroyed.

    How Do I Pay?
    payment is accepted in bitcoin only. for more information click
    check the current price of bitcoin and buy some bitcoin. for more information,
    click
    and send correct amount to the address below
    after your payment, click to to decrypt your files

    Send $75 worth of bitcoin to this address:

    bc1qhyzp6qmjp0jpram4396xqx004xml2dztwwjaxs'

    トレンド

    アルルクティシット

    望ましくない可能性のあるプログラム, Adware, Browser Hijackers
    Alructisit サービスは、ホームページやデフォルトの検索エンジンなど、重要なブラウザ設定をハイジャックすることで知られる、侵入的で信頼できないプログラムです。システムにインストールされると、このブラウザ ハイジャッカーは、疑わしいまたは許可されていない検索エンジンを介してユーザーの検索クエリをリダイレクトすることで、ブラウザの動作を変更します。さらに、Alructisit サービスは...

    App_updater はコンピュータにダメージを与えます Mac アラート

    Mac Malware, Adware, 望ましくない可能性のあるプログラム
    サイバーセキュリティ研究者は、App_updater が不正なアプリケーションであることを確認しました。専門家は、詳細な調査の結果、App_updater が広告支援ソフトウェア (一般にアドウェアと呼ばれる) として機能することを突き止めました。特に、このアプリケーションは Mac デバイスをターゲットにするように特別に調整されています。このアプリケーションが存在すると、「App_upda...

    Onlinenothome.com

    Rogue Websites, Browser Hijackers
    Onlinenothome.comページに遭遇したユーザーは注意が必要です。結局のところ、このサイトは、人気のあるブラウザベースの戦術を広め、不要なリダイレクトを引き起こすために作成されました。インターネットには、Onlinenothome.comと実質的に同一のWebサイトがたくさんあることに注意してください。それらは、表示された「許可」ボタンを押すようにユーザーを説得するように設計された...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    82,895
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    65,771
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    60,965
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...