マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware Mlock Ransomware

Mlock Ransomware

RansomwareCagedTechまで
翻訳内容:
日本語

サイバー犯罪者は、別の脅威となるマルウェアを使用して、ユーザーを自分のデバイスから締め出します。マルウェアの脅威はMlockRansomwareという名前で、 MeduseLocker Ransomwareファミリーの亜種であり、暗号化アルゴリズムの組み合わせによる暗号化を介して、ファイルタイプの大規模なリストを完全に使用不能にすることができます。

感染が成功した後、攻撃者は二重恐喝スキームを使用して、被害者に身代金を支払わせます。実際、ハッカーは、ユーザーのファイルをロックする以外に、侵害されたシステムから機密情報を収集し、要求が満たされない場合に一般に公開されると主張しています。

技術的な詳細

システムにデプロイされると、Mlockはそこに保存されているファイルをスキャンし、対象のファイルタイプのリストに一致するファイルを暗号化します。この方法でロックされた各ファイルは、元の名前に「.mlock5」が追加されてマークされます。この脅威は、システム全体を不安定にする可能性のある重大なシステムエラーを引き起こさないように、いくつかの重要なディレクトリの改ざんを回避する可能性があります。暗号化プロセスが完了すると、Mlockランサムウェアはシステムに身代金メモをドロップします。メッセージは、デバイスのデスクトップに「HOW_TO_RECOVER_DATA.html」という名前のHTMLファイルとして作成されます。

Mlockランサムウェアの要求

メモによると、MlockはRSAとAESの両方の暗号化アルゴリズムを使用して被害者のファイルをロックします。必要な復号化キーを受け取り、ハッカーが収集したと主張する個人データまたは企業データを解放または転売するのを防ぐために、被害者は通信を開始して身代金を支払うことが期待されます。 Mlock Ransomware感染後の最初の72時間以内にサイバー犯罪者に連絡しない場合、彼らが支払わなければならない金額は高くなります。

ノートに記載されている主な通信チャネルは、TORネットワークでホストされている専用のWebサイトです。ただし、サイトにアクセスするには、ユーザーは特定のブラウザをダウンロードして、他のいくつかの手順を実行する必要があります。煩わしさを避けるために、被害者には2つの電子メールアドレス(「restoreassistance@decorous.cyou」と「restoreassistance@wholeness.business」)も残されています。メッセージの一部として、ユーザーは最大3つの暗号化されたファイルを送信できます。これらのファイルは、攻撃者がロックを解除して無料で返すことを約束します。選択したファイルには、貴重な情報が含まれていてはなりません。

MlockRansomwareのメモの全文は次のとおりです。

'あなたの個人ID:

/!\あなたの会社のネットワークは浸透しています/!\
重要なファイルはすべて暗号化されています!

あなたのファイルは安全です!変更のみ。 (RSA + AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネット上で利用可能なソフトウェアはあなたを助けることができません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを2〜3個送信すると、無料で復号化されます
私たちがあなたのファイルを返すことができることを証明するために。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。インターネットブラウザにアドレス「hxxps://www.torproject.org」と入力します。 Torサイトを開きます。

「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。

これでTorブラウザができました。 Torブラウザでqd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionを開きます

チャットを開始し、詳細な手順に従います。
上記のリンクを使用できない場合は、次の電子メールを使用してください。
restoreassistance@decorous.cyou
restoreassistance@wholeness.business

私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください:protonmail.com
72時間以内にご連絡いただけない場合、価格は高くなります。 '

関連記事

VenomLockX

Malware, Stealers
VenomLockX は、暗号通貨を収集するという明確な目的を持って設計された脅威的なブラウザー拡張機能です。この有害な拡張機能にはクリッパー機能もあり、ユーザーが Windows システムのクリップボードに保存したコンテンツを監視し、クリプト ウォレット アドレスを攻撃者の制御下にあるアドレスに置き換えます。この脅威は、JavaScript で記述された RAT および暗号ハイジャッカーで...

CMLOCKER Ransomware

Ransomware
CMLOCKER ランサムウェアの脅威は、解読不可能な暗号化アルゴリズムでロックすることにより、被害者のデータに影響を与えます。ドキュメント、アーカイブ、データベース、写真、オーディオおよびビデオ ファイルなどのファイルはすべて使用できない状態で残され、適切な復号化キーがなければ復元は通常完全に不可能です。攻撃者の目的は、影響を受けるユーザーまたは企業体に復号化ツールとキーを提供することと引...

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...