マルチライセンス割引
Threat Database Ransomware Hazard Ransomware

Hazard Ransomware

RansomwareMezoまで
翻訳内容:
日本語

潜在的なマルウェアの脅威の調査中に、サイバーセキュリティの専門家は、ハザード ランサムウェアとして知られる特に危険なランサムウェアの亜種に遭遇しました。この脅威的なソフトウェアは、侵害されたシステム内の多数のファイル タイプを暗号化し、事実上、正当な所有者がファイルにアクセスできないようにします。

また、これらの暗号化されたファイルの名前も変更され、元のファイル名に「.hazard18」拡張子が追加されます。拡張子の特定の番号は、Hazard Ransomware の特定のバージョンまたは亜種によって異なる場合があるため、被害者にとってシステムに影響を与える特定の株を特定することが重要になることに注意することが重要です。さらに、Hazard Ransomware は、悪名高いMedusaLocker Ransomwareファミリに関連する亜種として特定されたことを強調する価値があります。

この脅威は、サイバー犯罪者からのメッセージとして機能する「HOW_TO_BACK_FILES.html」というタイトルの身代金メモを残します。通常、このメモには、復号キーと引き換えに攻撃者に身代金を支払う方法に関する指示が含まれています。攻撃者はこのメモを利用して被害者に圧力をかけ脅迫し、身代金の支払いを強要します。

ハザードランサムウェアは二重恐喝戦術を採用

身代金メモは、被害者にいくつかの重要なメッセージを伝えます。まず、被害者のファイルが、RSA および AES 暗号化という堅牢な暗号化技術を使用して暗号化されていることを明らかにします。この暗号化によりファイルはアクセスできなくなり、サードパーティ ソフトウェアを使用してこれらのファイルを復元しようとすると、回復不能なデータ破損が発生する可能性があることが強調されます。言い換えれば、ランサムウェアのオペレーターは、自分たちだけが復号化ソリューションを所有していると警告し、被害者のデータに対する彼らのコントロールを強調しています。

攻撃者はまた、感染したシステムから取得した機密データを暴露すると脅迫しました。これは状況に恐喝の層を加えており、サイバー犯罪者が機密性の高い情報にアクセスし、身代金がすぐに支払われない限り、それを一般に公開したり、販売したりするつもりであることを意味します。

交渉を容易にするために、Tor URL および電子メール アドレス (ithelp02@securitymy.name および ithelp02@yousheltered.com) を含む連絡先の詳細が提供されます。ただし、被害者には厳しい最後通告が課せられます。制限時間内 (多くの場合 72 時間に設定されている) 内にオペレーターに連絡が取れない場合、身代金の額は増額されます。

サイバー犯罪者に身代金を支払うことは、いくつかの理由から強く推奨されていないことを強調することが重要です。まず、身代金が支払われた後に加害者が必要な復号キーを提供するという保証はないため、ファイルの回復が成功することは保証されません。第二に、サイバー犯罪者の要求に応じることは彼らの犯罪活動を促進するだけであり、彼らが将来的にさらなる身代金の支払いに戻ってこないという保証はありません。

データとデバイスを保護することが重要です

マルウェアの脅威からデータとデバイスを保護することは、デジタル セキュリティを維持するための重要な側面です。ユーザーが自分のデータとデバイスを保護するために実行できる包括的な手順をいくつか示します。

    • 信頼できるセキュリティ ソフトウェアをインストールする: まず、コンピュータ、スマートフォン、タブレットなどのすべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールします。最新の脅威に対して有効であることを保証するために、このソフトウェアを最新の状態に保ってください。
    • 定期的なソフトウェア更新: オペレーティング システム、Web ブラウザ、およびすべてのソフトウェア アプリケーションを頻繁に更新して、マルウェアが悪用する可能性のある脆弱性にパッチを当てます。可能な限り自動更新を有効にしてください。
    • 信頼できるソースからダウンロード: ソフトウェア、アプリ、ファイルは公式で信頼できるソースからのみダウンロードしてください。非公式のアプリストア、Torrent サイト、または疑わしい Web サイトは避けてください。
    • 強力でユニークなパスワードを使用する: アカウント用に強力で繰り返しのないパスワードを作成し、パスワード マネージャーを使用してパスワードを管理することを検討してください。セキュリティ層を追加するために、可能な限り多要素認証 (MFA) を有効にします。
    • 自己啓発: 最新のマルウェアの脅威と戦術についての情報を常に入手してください。脅威の種類とその仕組みを理解することは、潜在的なリスクを認識するのに役立ちます。
    • 電子メールには注意してください: 未知の送信者からの電子メールの添付ファイル、リンク、メッセージには注意してください。安全であることが確実でない限り、添付ファイルを操作したり、リンクをクリックしたりしないでください。迷惑メールには特に注意してください。
    • データのバックアップ: データを外部デバイスまたは安全なクラウド サービスに定期的にバックアップします。マルウェア攻撃を受けた場合は、バックアップからデータを復元できます。
    • ユーザー権限を制限する: 共有コンピューターでは、ユーザー アカウントを標準ロールまたは非管理者ロールに制限します。これは、マルウェアによるシステムレベルの変更の防止に役立ちます。
    • 機密性の高いアクティビティには公衆 Wi-Fi を使用しない: 安全で暗号化された通信のために仮想プライベート ネットワーク (VPN) を利用しない限り、機密性の高いアクティビティには公衆 Wi-Fi の使用を控えてください。
    • マルウェアを定期的にスキャンする: ウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用して、デバイス上でマルウェア スキャンを定期的に実行し、すり抜けた可能性のある脅威を検出します。

これらの包括的な対策に従うことで、ユーザーはマルウェアの脅威にさらされるリスクを大幅に軽減し、データとデバイスのセキュリティを強化できます。進化する脅威に適応するには、警戒を維持し、サイバーセキュリティの実践を定期的に更新することが重要です。

Hazard Ransomware の被害者には、次のような身代金メモが残されます。

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

このサーバーは Tor ブラウザ経由でのみ利用できることに注意してください

指示に従ってリンクを開きます。

インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトが開きます。

「Download Tor」を押してから、「Download Tor Browser Bundle」を押して、インストールして実行します。

これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます。

チャットを開始し、以降の指示に従います。
上記のリンクを使用できない場合は、次の電子メールを使用してください。
ithelp02@securitymy.name
ithelp02@yousheltered.com

私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。」

トレンド

LostTrust ランサムウェア

Ransomware
LostTrust は、サイバーセキュリティの分野で悪名が高まっているランサムウェアの特定の亜種です。その主な目的は、データ暗号化を実行して、被害者のファイルにアクセスできなくすることです。暗号化プロセスの一環として、LostTrust は各ファイルに「.losttrustencoded」拡張子を追加することでファイル名を変更します。たとえば、ファイルの元々の名前が「1.jpg」だった場合、...

バングサーチ

Rogue Websites, Browser Hijackers, Potentially Unwanted Programs
Bangsearch.pro は、疑わしい評判で知られる信頼性の低い検索エンジンです。その主な原因は、ユーザーを望まない Web サイトに強制的にリダイレクトし、満足のいかない検索結果を常に提供するという厄介な習慣にあります。このプラットフォームに遭遇した人は、より満足のいく安全なオンライン ブラウジング エクスペリエンスを保証するために、用心深く、より信頼できる代替の検索エンジンを選択する...

News-central.org

Browser Hijackers
News-central.orgは、訪問者の地理的位置に基づいて異なる方法で動作する疑わしいWebサイトです。サイトは、そこにアクセスしたユーザーのIPアドレスをスキャンすることによってこの情報を取得します。ユーザーがNews-central.orgなどのWebサイトを意図的に開く可能性は非常に低いことに注意する必要があります。ほとんどの場合、それらは、バンドルなどの欺瞞的な配布手法や偽のソ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
30,264
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
27,665
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
27,506
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
読み込んでいます...