マルチライセンス割引
Threat Database Ransomware Newlocker ランサムウェア

Newlocker ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Newlocker Ransomware の主な機能は、感染したシステムに保存されているファイルを暗号化することです。暗号化プロセス中に、Newlocker は、影響を受けるファイルの名前に「.newlocker」拡張子を追加して名前を変更します。たとえば、ファイルの名前が最初に「1.pdf」だった場合、Newlocker はその名前を「1.pdf.newlocker」などに変更します。これは、どのファイルがマルウェアによって暗号化されているかを示すために行われます。 Newlocker は、ファイルの暗号化に加えて、被害者への身代金メモを含む「HOW_TO_RECOVER_DATA.html」という名前のファイルを作成します。

Newlocker ランサムウェアは幅広い種類のファイルをロックします

攻撃者が残した身代金メモには、被害者に割り当てられた個人 ID と、ネットワークが侵害され、すべての重要なファイルが RSA および AES 暗号化アルゴリズムを使用して暗号化されたという警告が含まれています。このメモでは、暗号化されたファイルを永久に破壊する可能性があるため、サードパーティのソフトウェアを使用して暗号化されたファイルを復元しようとしないように特に警告しています。

攻撃者らは、インターネット上で入手可能な復号化ソフトウェアは暗号化されたファイルの回復を支援できないと主張しています。さらに、攻撃者は、身代金が支払われない場合には一般に公開されるか販売される、機密性の高い個人データを入手したと主張しています。

攻撃者は、暗号化されたファイルを復元できることを証明するために、2 ~ 3 つの重要でないファイルを無料で復号化することを提案します。身代金メモには、支払いと復号化ソフトウェアの取得のための 2 つの連絡先電子メール アドレス「microhdd@tuta.io」と「microhdd@firemail.cc」が含まれています。また、復号化キーは一時的にのみ保存されることも警告します。

攻撃者は、72 時間以内に連絡がなかった場合、ファイルの復号化の料金が高額になるため、被害者にできるだけ早く連絡するよう促しています。

ユーザーはランサムウェアの脅威に対する十分な保護を確立する必要があります

ランサムウェアは、ユーザーのデバイスやデータに重大な損害を与える可能性のある有害な形式のマルウェアです。ランサムウェア攻撃から保護するために、ユーザーはいくつかの対策を講じることができます。

まず、ユーザーはすべてのマルウェア対策ソフトウェアとセキュリティ ソフトウェアを最新の状態に保つ必要があります。そうすることで、デバイスへのランサムウェアのインストールを検出して防ぐことができます。

また、ユーザーは電子メールを開いたり、未知または信頼できないソースからのリンクをクリックしたりするときにも注意する必要があります。また、未検証の Web サイトからファイルをダウンロードしたり、ピアツーピアのファイル共有ネットワークを使用したりすることも避けるべきです。

重要なデータの定期的なバックアップを作成することは、ランサムウェアの脅威によって引き起こされる潜在的な損害を軽減するための最良の手段の 1 つです。バックアップは、攻撃が発生した場合に影響を受けるファイルを復元するために安全に使用できるように、外部ストレージ デバイスまたはクラウド サービスに保存する必要があります。

ユーザーにとって、自分のアカウントとデバイスに強力で一意のパスワードを設定し、可能な限り 2 要素認証を有効にすることが重要です。これは、システムやデータへの不正アクセスを防ぐ方法です。

Newlocker ランサムウェアが残した身代金メモは次のとおりです。

「あなたの個人ID:

/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されました!

ファイルは安全です!変更のみ。 (RSA+AES)

サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
ファイルは永久に破壊されます。
暗号化されたファイルは変更しないでください。暗号化されたファイルの名前は変更しないでください。

インターネット上で入手できるソフトウェアは役に立ちません。私たちにはそれしかありません
あなたの問題の解決策。

私たちは機密性の高い個人データを収集しました。これらのデータ
現在、プライベートサーバーに保存されています。このサーバーは次のようになります
支払い後は直ちに破棄されます。私たちはお金だけを求めています
そしてあなたの評判を傷つけたくありません。そう決めたら
支払いがなければ、このデータを一般または再販者に公開します。

重要でないファイルを 2 ~ 3 個送信していただければ、お送りいたします。
無料で復号化して、ファイルを提供できることを証明してください
戻る。

価格(ビットコイン)については当社にお問い合わせいただき、復号化ソフトウェアを入手してください。

microhdd@tuta.io
microhdd@firemail.cc
できるだけ早く連絡してください。復号化キーは保存されるだけです
一時的に。 72時間以内にご連絡がない場合、価格は高くなります。」

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...