Greystarsランサムウェア

Greystarsランサムウェア 説明

Greystars Ransomwareは、2018年5月2日にサイバーセキュリティブログで報告されたデータ暗号化トロイの木馬です。コンピュータセキュリティの研究者は、Greystars ランサムウェア トロイはSequre ランサムウェアGandCrab3 ランサムウェアのような脅威に似ていると警告しています。

Greystars ランサムウェアの背後にあるのは、侵害されたサイトとTORネットワークを使用して、「コマンド・アンド・コントロール」サーバーをホストしているためです。さらに、ランサムウェアオペレータはProtonmailによる郵送サービスを利用しており、電子メールアカウント(greystars@protonmail.com)を介してどのメッセージが交換されているかを知る方法はありません。

Greystars ランサムウェアがカスタムAES暗号を使用してファイルを読み取り不能にします

破損したMicrosoft Wordファイルがシステムに読み込まれると、PCユーザーが侵害される可能性があります。 多くの脅威の作成者は、マクロスクリプトを使用して、直接侵害されないさまざまなトロイの木馬をコンピュータにインストールします。Labテストでは、Greystars ランサムウェアは写真、オーディオ、ビデオ、データベース、オフィス文書、eBookにカスタムAES暗号を適用するようにプログラムされています。多くの研究者は、Greystars ランサムウェアを、感染したデバイス上のトレースを削除し、Windowsによって作成されたバックアップを削除し、システム復元サービスを無効にするということを考えると、トップレベルの暗号脅威であると認識しています。暗号化されたデータには '.greystars @ protonmail.com'という接尾辞が付けられ、 'Day-Neutral strawberries.pptx'は 'Day-Neutral strawberries.pptx.greystars@protonmail.com'に名前が変更されます。身代金メッセージは、「RECOVER-YOUR-FILES.HTML」としてユーザに提示され、次のように読み込まれます。

'すべてのファイルが暗号化されています
ファイルを回復する方法?
すべてのファイルは、PC上のセキュリティ上の問題により、RSAとAESによって暗号化されています。
あなたはBitcoinsの解読のために支払う必要があります。
それらを復元したい場合は、ビットコインアドレス1JnRP8UsTDLRjzCTaJXYPr5oYkKc7bLY2Qに0.08ビットコインを送信する必要があります。
支払い後、すべてのファイルを解読する解読ツールをお送りします。
greystars@protonmail.comにご連絡ください。
解読コードはXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXです
電子メールメッセージのタイトルに解読コードを書き込んでください。そして、振込口座情報を書くことを忘れてはいけません。
Bitcoinsの入手方法?
Bitcoinsを購入するには最も簡単な方法はLocalBitcoinsサイトです。登録する必要があります。" Bitcoinsを購入"をクリックし、支払い方法と価格で売り手を選択します。
Webサイトアドレスはhttps://localbitcoins.com/、または他のWebサイトです。
注意!
1.暗号化されたファイルの名前は変更しないでください。
2.サードパーティのソフトウェアを使用してデータの復号化を試みないでください。恒久的なデータ損失を引き起こす可能性があります。

上記のように、脅威オペレーターは、被害者に0.08 Bitcoin(≈736USD / 614 EUR)の解読プログラムを購入するよう提供しています。支払いは「1JnRP8UsTDLRjzCTaJXYPr5oYkKc7bLY2Q」Bitcoinウォレットに対応されます。Blockchain.infoの公的記録から判断すると、Greystars Ransomwareの責任者は、調査時点で215件の支払いを収集しています。残念ながら、Greystars Ransomwareのキャンペーンは比較的成功しているように見えます。また、身代金の支払いがデータの復号に成功するとは保証されていないことをPCユーザーに認識させる必要があります。

バックアップイメージのロードと復元はもっと安全です

Greystars ランサムウェアの要求に従うことは推奨されません。システム回復ディスク、CD / DVD、USBドライブ、バックアップイメージ、Dropbox、Googleドライブ、MicrosoftのOneDriveなどのクラウドストレージソリューションから信頼できるマルウェア対策エンジンとロードバックアップを利用してGreystars Ransomwareを削除する方が安全です。

Do You Suspect Your PC May Be Infected with Greystarsランサムウェア & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Greystarsランサムウェア as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

セキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?

ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:
  • 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
  • リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
  • セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください
  • IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。
それでも SpyHunter をインストールできない場合は? インストールの問題について、考えられるその他の要因を表示します。

技術情報

ファイルシステムの詳細

Greystarsランサムウェア は次のファイルを作成します:
# ファイル名
1 How-To-Recover-Your-Files.html

免責事項

Enigmasoftware.com は、この記事に記されているようなマルウェアの作成者や配布者とは一切関係はありません。 この記事から、誤解や混乱を起こさないようにお願いします。私たちの目的は、SpyHunter および付属のマニュアル、そして削除手順を用いて、PC からマルウェアを検出・除去する方法を PC ユーザーに提供することです。

この記事はマルウェアに関する知識を教育的に提供することを目的としたものです。 この記事上の指示に従うことは、あなたが免責事項に同意したことになります。私たちは、この記事が PC 上のマルウェア脅威の削除に役立つということは保証しません。スパイウェアは定期的に更新され進化していきます。したがって、感染した PC を手動手段で修復することは困難なのです。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。