Threat Database Ransomware Greystarsランサムウェア

Greystarsランサムウェア

Greystars Ransomwareは、2018年5月2日にサイバーセキュリティブログで報告されたデータ暗号化トロイの木馬です。コンピュータセキュリティの研究者は、Greystars ランサムウェア トロイはSequre ランサムウェアGandCrab3 ランサムウェアのような脅威に似ていると警告しています。

Greystars ランサムウェアの背後にあるのは、侵害されたサイトとTORネットワークを使用して、「コマンド・アンド・コントロール」サーバーをホストしているためです。さらに、ランサムウェアオペレータはProtonmailによる郵送サービスを利用しており、電子メールアカウント(greystars@protonmail.com)を介してどのメッセージが交換されているかを知る方法はありません。

Greystars ランサムウェアがカスタムAES暗号を使用してファイルを読み取り不能にします

破損したMicrosoft Wordファイルがシステムに読み込まれると、PCユーザーが侵害される可能性があります。 多くの脅威の作成者は、マクロスクリプトを使用して、直接侵害されないさまざまなトロイの木馬をコンピュータにインストールします。Labテストでは、Greystars ランサムウェアは写真、オーディオ、ビデオ、データベース、オフィス文書、eBookにカスタムAES暗号を適用するようにプログラムされています。多くの研究者は、Greystars ランサムウェアを、感染したデバイス上のトレースを削除し、Windowsによって作成されたバックアップを削除し、システム復元サービスを無効にするということを考えると、トップレベルの暗号脅威であると認識しています。暗号化されたデータには '.greystars @ protonmail.com'という接尾辞が付けられ、 'Day-Neutral strawberries.pptx'は 'Day-Neutral strawberries.pptx.greystars@protonmail.com'に名前が変更されます。身代金メッセージは、「RECOVER-YOUR-FILES.HTML」としてユーザに提示され、次のように読み込まれます。

'すべてのファイルが暗号化されています
ファイルを回復する方法?
すべてのファイルは、PC上のセキュリティ上の問題により、RSAとAESによって暗号化されています。
あなたはBitcoinsの解読のために支払う必要があります。
それらを復元したい場合は、ビットコインアドレス1JnRP8UsTDLRjzCTaJXYPr5oYkKc7bLY2Qに0.08ビットコインを送信する必要があります。
支払い後、すべてのファイルを解読する解読ツールをお送りします。
greystars@protonmail.comにご連絡ください。
解読コードはXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXです
電子メールメッセージのタイトルに解読コードを書き込んでください。そして、振込口座情報を書くことを忘れてはいけません。
Bitcoinsの入手方法?
Bitcoinsを購入するには最も簡単な方法はLocalBitcoinsサイトです。登録する必要があります。" Bitcoinsを購入"をクリックし、支払い方法と価格で売り手を選択します。
Webサイトアドレスはhttps://localbitcoins.com/、または他のWebサイトです。
注意!
1.暗号化されたファイルの名前は変更しないでください。
2.サードパーティのソフトウェアを使用してデータの復号化を試みないでください。恒久的なデータ損失を引き起こす可能性があります。

上記のように、脅威オペレーターは、被害者に0.08 Bitcoin(≈736USD / 614 EUR)の解読プログラムを購入するよう提供しています。支払いは「1JnRP8UsTDLRjzCTaJXYPr5oYkKc7bLY2Q」Bitcoinウォレットに対応されます。Blockchain.infoの公的記録から判断すると、Greystars Ransomwareの責任者は、調査時点で215件の支払いを収集しています。残念ながら、Greystars Ransomwareのキャンペーンは比較的成功しているように見えます。また、身代金の支払いがデータの復号に成功するとは保証されていないことをPCユーザーに認識させる必要があります。

バックアップイメージのロードと復元はもっと安全です

Greystars ランサムウェアの要求に従うことは推奨されません。システム回復ディスク、CD / DVD、USBドライブ、バックアップイメージ、Dropbox、Googleドライブ、MicrosoftのOneDriveなどのクラウドストレージソリューションから信頼できるマルウェア対策エンジンとロードバックアップを利用してGreystars Ransomwareを削除する方が安全です。

トレンド

最も見られました

読み込んでいます...