Multi-License Discount Quote
脅威データベース Ransomware LostInfo ランサムウェア

LostInfo ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

マルウェアの脅威からデバイスを保護することは、データの整合性と個人のセキュリティを維持するために不可欠です。最近発見された LostInfo ランサムウェアなどのランサムウェアは、データを暗号化し、復号化のために身代金を要求することで、大きな脅威となります。

LostInfo ランサムウェアの概要

LostInfo は、サイバーセキュリティ研究者によって特定されたランサムウェアの一種です。このマルウェアは、感染すると被害者のシステム上のデータを暗号化し、ファイル名を変更します。元のファイル名には、一意の ID と拡張子「.lostinfo」が追加されます。たとえば、「1.jpg」という名前のファイルは、暗号化後に「1.jpg.{06420628-F5F4-ECED-BAAA-BCC19668745C}.lostinfo」として表示されます。暗号化プロセスが完了すると、LostInfo は「README.TXT」というタイトルの身代金要求メモを生成します。

LostInfo ランサムウェアの身代金要求メッセージ

「README.TXT」ファイルは、被害者にファイルが暗号化されたことを通知します。このファイルは、攻撃者が提供する復号化プロセスの品質と信頼性を強調し、第三者に助けを求めないように勧めています。身代金要求書には、データ復旧のために不特定の支払いが要求されており、12 時間以内に連絡すれば 50% 割引が提供されます。また、身代金が支払われない場合、被害者の個人情報や財務データを他のサイバー犯罪者と共有すると脅迫されています。

身代金を支払った場合の結果

研究者は、攻撃者の支援なしでは復号化は通常不可能であると強調しています。しかし、身代金を支払っても、攻撃者が必要な復号化ツールを提供してくれるとは限りません。サイバー犯罪者は約束を果たさずに金銭を受け取ることが多いため、身代金を支払って彼らの違法行為を支援しない方が賢明です。

LostInfo ランサムウェアの削除

感染したシステムから LostInfo ランサムウェアを除去すると、それ以上のデータの暗号化は行われなくなります。残念ながら、これでは既に侵害されたファイルは復元されません。したがって、復号化に頼るのではなく、予防と即時の対応に重点を置くことが重要です。

ランサムウェア感染を防ぐセキュリティ対策

LostInfo のようなランサムウェア感染からデバイスを保護するには、次のセキュリティ対策を実施することを検討してください。

  • 定期的なバックアップ: 身代金を支払わずにファイルを回復できるように、外部デバイスまたはクラウド ストレージにデータのバックアップを定期的に保存します。
  • マルウェア対策ソフトウェア: 信頼できるマルウェア対策プログラムを使用して、ランサムウェア攻撃を検出し、防止します。
  • ソフトウェアの更新: ランサムウェアが悪用する可能性のある脆弱性から保護するために、オペレーティング システム、ソフトウェア、およびアプリケーションを最新の状態に保ちます。
  • 電子メールの警戒: フィッシング メールはランサムウェアを拡散する一般的な方法であるため、特に不明な送信者からの電子メールの添付ファイルやリンクには注意してください。
  • ネットワーク セキュリティ: ファイアウォールと強力なパスワードを使用してネットワークを保護し、不正アクセスを防止します。
  • ユーザー教育: ランサムウェアのリスクとサイバーセキュリティのベストプラクティスに従うことの重要性について、自分自身と他のユーザーを教育します。

    • これらの予防措置を遵守することで、ユーザーは LostInfo のようなランサムウェア攻撃の被害に遭うリスクを大幅に低減し、データの安全性とデバイスの保護を確保できます。

    LostInfo ランサムウェアによってドロップされた身代金要求メッセージは次のとおりです。

    'I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.

    Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!

    We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    Do not under any circumstances try to decrypt the files yourself; you will simply break them!

    Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
    MAIL:lostinfo@skiff.com'

    トレンド

    AT&T メール詐欺

    Phishing, Spam
    サイバーセキュリティの専門家は「AT&T」の電子メールを分析した結果、返金詐欺を目的とした詐欺メッセージであると特定しました。この電子メールは、別のプロバイダーへのサービス移行の確認を装うように作られています。 このメールの目的は、想定される送金に関連する差し迫った請求をキャンセルできると示唆して、受信者を騙して詐欺師と関わらせることです。このような戦術はさまざまな形を取る可能性があり、いずれも大きなリスクを伴います。 このような電子メールは完全に偽物であり、AT&T Inc. や正当な企業とは一切関係がないことを強調することが重要です。 AT&T のメール詐欺はユーザーを脅して詐欺師に...

    Thispcprotected.com

    Adware, Rogue Websites
    Thispcprotected.comは、さまざまな操作スキームを実行するように設計された、欺瞞的なWebサイトです。ユーザーがページ上で遭遇するものは、特定のIPアドレスや地理的位置などの要因によって影響を受ける可能性があります。サイバーセキュリティの専門家は、クリックベイトメッセージを使用してユーザーを誘導し、プッシュ通知を有効にするページと、「お使いのPCは5つのウイルスに感染していま...
    StormCry Ransomwareスクリーンショット

    StormCry Ransomware

    Ransomware
    StormCry ランサムウェアは、被害者のコンピューター上のファイルを暗号化し、身代金が支払われるまでファイルにアクセスできないようにする脅威的なソフトウェアです。このランサムウェアは、暗号化されたファイルに「.stormous」ファイル拡張子を追加します。これは、感染の明確な兆候です。攻撃者はビットコインで 300 ドルの身代金を要求し、支払いと連絡先に関する具体的な指示を提供します。 ...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    84,132
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    65,060
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    64,410
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...