Multi-License Discount Quote
脅威データベース Ransomware OCEANS ランサムウェア

OCEANS ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

サイバーセキュリティ研究者は、OCEANS マルウェアの調査中に、それがランサムウェアとして機能することを発見しました。コンピューターが感染すると、OCEANS はマシン上のファイルを暗号化し、ファイル名に 4 つのランダムな文字を追加して変更します。たとえば、「1.doc」という名前のファイルは「1.doc.9jiw」に名前が変更され、「2.pdf」は「2.pdf.2d8r」になる可能性があります。

さらに、OCEANS ランサムウェアはデスクトップの壁紙を変更し、「OPEN_THIS.txt」というテキスト ファイルとして身代金要求のメッセージを送ります。研究者らはまた、OCEANS がChaos ランサムウェアファミリーから派生したものであることも発見しました。これは、このタイプのマルウェアの高度で潜在的にさらに有害な亜種であることを示しています。

OCEANSランサムウェアは被害者が自分のデータにアクセスできないようにする

OCEANS ランサムウェアによって生成された身代金要求メッセージは、被害者に対して、ファイルが暗号化されており、125,000 ドルで専用の復号化ソフトウェアを購入することによってのみ復元できることを通知します。この支払いは、Monero (XMR) 仮想通貨でのみ可能です。このメッセージでは、サードパーティ製ソフトウェアの使用に対して警告し、これにより永久的なデータ損失が発生する可能性があると警告しています。

被害者は、身代金の支払い指示を受け取るために、anonymous22109@proton.me に電子メールを送るよう指示されています。また、この通知には支払い期限として 48 時間も設定されており、この期限内に身代金が支払われない場合は会社のデータが漏洩すると脅迫されています。

ランサムウェアによって暗号化されたファイルは、通常、攻撃を行ったサイバー犯罪者が提供した復号ツールがなければアクセスできません。ただし、身代金を支払っても、約束した復号ツールが攻撃者から提供される保証はまったくないため、身代金を支払うことは絶対にお勧めしません。さらに、同じネットワーク内の他のデバイス上のファイルがさらに暗号化されたり、すでに侵害されたシステムでさらに暗号化されたりしないように、感染したコンピューターからランサムウェアをすぐに削除することが重要です。

マルウェアの脅威からデータとデバイスを保護するための効果的なセキュリティ対策を講じる

マルウェアの脅威からデータとデバイスを保護するには、強力なセキュリティ対策が不可欠です。サイバーセキュリティを強化するための包括的な戦略をいくつかご紹介します。

  1. 包括的なマルウェア対策ソフトウェアを使用する
  2. リアルタイム保護を提供する評判の良いマルウェア対策ソフトウェアをインストールします。最新の脅威を認識するために、定期的に更新されていることを確認してください。
  3. ファイアウォールを有効にする
  • ハードウェア ファイアウォールとソフトウェア ファイアウォールの両方を使用して、デバイスと潜在的な攻撃者の間に遮断を作成します。オペレーティング システムに組み込まれているファイアウォールが有効になっていることを確認します。
  • 定期的なソフトウェアアップデート
  • 最新のパッチとアップデートをインストールして、オペレーティング システム、アプリケーション、およびすべてのソフトウェアを最新の状態に保ってください。これにより、マルウェアが悪用する可能性のあるセキュリティの脆弱性を解消できます。
  • 強力なパスワードを実装する
  • すべてのアカウントに強力で一意のパスワードを使用してください。パスワードを安全に生成して保存するのに役立つパスワード マネージャーの利点を検討してください。セキュリティをさらに強化するには、可能な場合は多要素認証 (MFA) を有効にしてください。
  • データをバックアップする
  • 重要なデータを外付けハードドライブまたは安全なクラウド サービスにバックアップします。バックアップがランサムウェアによって侵害されるのを防ぐため、バックアップがネットワークに永続的に接続されていないことを確認してください。
  • ネットワークのセキュリティ保護
  • 強力なパスワードと暗号化 (WPA3 を推奨) を使用して Wi-Fi ネットワークを保護します。WPS を無効にし、安全なインターネット アクセスのために VPN の使用を検討してください。
  • ユーザーアクセスの制御
  • ユーザーにアクティビティの実行に必要なアクセス権のみを付与することで、最小権限ルール (PoLP) に従います。ロールベースのアクセス制御 (RBAC) を使用して権限を管理します。
  • 電子メールセキュリティ対策を実施する
  • 電子メール フィルタリング製品を使用して、安全でない電子メールと添付ファイルを検出してブロックします。フィッシングの試みを認識し、疑わしい電子メールを報告するようにユーザーをトレーニングします。
  • モバイルデバイスのセキュリティ
  • セキュリティ ソフトウェアのインストール、リモート ワイプ機能の有効化、強力なパスワードや生体認証の適用など、モバイル デバイスにセキュリティ対策を適用します。
  • アプリケーションホワイトリストを活用する
  • アプリケーション ホワイトリストを使用して、システムで実行できるアプリケーションを制限します。これにより、許可されていないアプリケーションや潜在的に有害なアプリケーションの実行を防ぐことができます。

    • これらの包括的なセキュリティ対策を実施することで、マルウェア感染のリスクを軽減し、ユーザーはサイバー脅威からデータとデバイスを保護することができます。定期的な警戒と積極的なセキュリティ対策は、安全なデジタル環境を維持するための鍵となります。

    OCEANS ランサムウェアが感染したデバイスに残した身代金要求メッセージの全文は次のとおりです。

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    トレンド

    アルルクティシット

    望ましくない可能性のあるプログラム, Adware, Browser Hijackers
    Alructisit サービスは、ホームページやデフォルトの検索エンジンなど、重要なブラウザ設定をハイジャックすることで知られる、侵入的で信頼できないプログラムです。システムにインストールされると、このブラウザ ハイジャッカーは、疑わしいまたは許可されていない検索エンジンを介してユーザーの検索クエリをリダイレクトすることで、ブラウザの動作を変更します。さらに、Alructisit サービスは...

    App_updater はコンピュータにダメージを与えます Mac アラート

    Mac Malware, Adware, 望ましくない可能性のあるプログラム
    サイバーセキュリティ研究者は、App_updater が不正なアプリケーションであることを確認しました。専門家は、詳細な調査の結果、App_updater が広告支援ソフトウェア (一般にアドウェアと呼ばれる) として機能することを突き止めました。特に、このアプリケーションは Mac デバイスをターゲットにするように特別に調整されています。このアプリケーションが存在すると、「App_upda...

    Onlinenothome.com

    Rogue Websites, Browser Hijackers
    Onlinenothome.comページに遭遇したユーザーは注意が必要です。結局のところ、このサイトは、人気のあるブラウザベースの戦術を広め、不要なリダイレクトを引き起こすために作成されました。インターネットには、Onlinenothome.comと実質的に同一のWebサイトがたくさんあることに注意してください。それらは、表示された「許可」ボタンを押すようにユーザーを説得するように設計された...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    82,895
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    65,771
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    60,965
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...