マルチライセンス割引
Threat Database Ransomware GonaCry ランサムウェア

GonaCry ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

GonaCry は、ファイルを暗号化し、暗号化されたファイルのファイル名を変更し、デスクトップの壁紙を変更し、「read_it.txt」ファイルの形式で身代金メモを残す機能を持つランサムウェアです。 GonaCry ランサムウェアは、暗号化された各ファイル名にランダム化された 4 文字の拡張子を追加します。たとえば、「1.jpg」という名前のファイルは「1.jpg.h863」に名前が変更され、「2.doc」という名前のファイルは「2.doc.i9as」に変更される可能性があります。この命名規則は、攻撃者にとって役立ちます。暗号化されたファイルと暗号化されていないファイルを区別します。

GonaCry ランサムウェアの要求の概要

身代金メモは、オペレーティング システムが GonaCry ランサムウェアによって侵害され、すべてのファイルにアクセスできなくなったことを被害者に通知します。攻撃の加害者は、影響を受けたファイルを復元し、ランサムウェアを排除すると主張する特殊な復号化ソフトウェアの販売を申し出ています。

復号化ソフトウェアの価格は 50 ドルで、暗号通貨の Monero で支払う必要があります。身代金の支払いは、攻撃者の指示で提供された Monero クリプト ウォレット アドレスを使用して行われます。

GonaCry ランサムウェアのような分散型脅威に使用される典型的な戦術

ランサムウェアは通常、フィッシング メール、破損した添付ファイル、ドライブバイ ダウンロードによって拡散されます。フィッシング メールは、信頼できる送信元から送信されたように見えるメッセージですが、実際には破損したリンクや添付ファイルが含まれており、開くと被害者のデバイスがランサムウェアに感染します。破損した添付ファイルとは、電子メールの一部として送信されたファイルで、正当なように見えますが、マルウェアが含まれています。ドライブバイ ダウンロードは、被害者が感染した Web サイトにアクセスしたときに被害者のデバイスに自動的にダウンロードされる破損したファイルです。

ランサムウェア配布のもう 1 つの一般的な方法は、ソフトウェアとオペレーティング システムの脆弱性を悪用することです。攻撃者は、ツールを使用してパッチが適用されていないシステムを検索し、見つかった脆弱性を使用してランサムウェアをインストールします。さらに、一部の攻撃者はピアツーピア ネットワークやソーシャル エンジニアリング技術を使用してランサムウェアを拡散します。場合によっては、攻撃者がトロイの木馬などの他のマルウェアを使用して、被害者のデバイスにランサムウェアをインストールすることもあります。

ランサムウェアの配布に使用される手法は常に進化しており、常に新しい手法が開発されています。したがって、最新の脅威について常に把握し、ソフトウェアやオペレーティング システムを定期的に更新する、疑わしいリンクや添付ファイルをクリックしないようにする、強力なセキュリティ プラクティスを実装するなど、脅威から保護するための措置を講じることが重要です。

GonaCry ランサムウェアによって感染したデバイスに残された身代金メモの内容は次のとおりです。

'----> GonaCry は多言語ランサムウェアです。メモを任意の言語に翻訳 <----
すべてのファイルが暗号化されました
お使いのコンピューターはランサムウェア ウイルスに感染していました。あなたのファイルは暗号化されています。
ファイルを元に戻すにはどうすればよいですか?
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、
ソフトウェアの価格は 50 ドルです。お支払いはモネロのみとなります。
支払い方法、モネロはどこで入手できますか?
ビットコインの購入方法は国によって異なります。簡単な Google 検索を行うことをお勧めします。
モネロの購入方法は自分で調べてください。
多くのお客様から、これらのサイトは高速で信頼できると報告されています。
ローカルモネロ - hxxps://localmonero.co/

お支払い情報金額: 0.27 XMR
XMR アドレス: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

デスクトップの背景として表示されるメッセージは次のとおりです。

!!注意 !!

あなたのファイルは暗号化されました!

ドキュメントの写真、データベース、その他の重要なファイルはすべて RSA 暗号化で暗号化されています。

サーバーに保存されている秘密鍵がないと、ファイルを復元することはできません。

アンチウイルスはファイルを回復できません

50$ 相当の BTC を次のアドレスに送信します。
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

または、50 ドル相当の XMR を次のアドレスに送信します。
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...