マルチデバイス ライセンス(ボリューム ディスカウント)

地域を変更

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware PERDAKランサムウェア

PERDAKランサムウェア

RansomwareCagedTechまで
翻訳内容:
日本語

サイバー犯罪者は、Phobosマルウェアファミリーに基づく新しいランサムウェアの脅威をリリースしました。 PERDAKという名前のこの脅威は、被害者のファイルを暗号化し、復元のために身代金を要求するランサムウェアとして機能します。多数のファイルタイプが影響を受ける可能性があり、ロックされたファイルにアクセスできなくなり、使用できなくなります。

PERDAKランサムウェアは、主にPhobosランサムウェアの亜種の典型的な動作に従います。最大の違いは、マルウェアの脅威に関与するハッカーが選択した通信チャネルです。 PERDAK Ransomwareのサイバー犯罪者は、被害者に1つ以上の電子メールアドレスを残す代わりに、ICQを介してのみ連絡を取ることができると述べています。

脅威の詳細

暗号化プロセス中に、PERDAKランサムウェアはターゲットファイルの名前を大幅に変更します。脅威は最初に、特定の被害者に割り当てられたID番号を追加します。次に、ハッカーのアカウント「ICQ_Mudakperdak」を配置します。名前の最後の変更は、新しいファイル拡張子として「.PERDAK」を追加することです。

対象となるすべてのファイルが暗号化されると、脅威は身代金メモの配信に進みます。ポップアップウィンドウに完全な身代金メモが被害者に表示されている間、身代金要求メッセージの短いバージョンを運ぶ「info.txt」という名前のテキストファイルが作成されます。

身代金メモの概要

PERDAK Ransomwareのメモには、犯罪者が受け取りたい正確な金額は記載されていません。ただし、支払いを行う前に、ユーザーは最大5つのファイルを送信でき、おそらく無料でロックが解除されると記載されています。ファイルの合計サイズは4MB未満である必要があり、重要なデータが含まれていてはなりません。 2つの注記のいずれにも、追加の通信チャネルは提供されていません。

ポップアップウィンドウに表示されるメッセージの全文は次のとおりです。

'注意!!!!

残念ながら、ITセキュリティの大きな弱点により、攻撃を受けやすくなっています。ファイルは、外交通信に使用される暗号よりも高度な暗号で暗号化されています。ファイルを復号化する魔法の方法を探すのに何日も何ヶ月も費やすことができますが、安心してください。私たちはあなたがあなたのファイルを回復するのを助けることができる唯一の人々です、無料のツールはありません

それらを復元したい場合は、PC hxxps://icq.com/windows/またはAppstore / Googleマーケット「ICQ」の携帯電話検索にICQソフトウェアをインストールしてください。

私たちのICQに書いてください@Mudakperdakhxxps://icq.im/Mudakperdak

メッセージのタイトルにこのIDを記入してください1E857D00-3145

保証としての無料復号化

支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb(アーカイブされていない)未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きなExcelシートなど。

注意!

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。 '

テキストファイルには、次のメッセージが含まれています。

'あなたがITマネージャーであり、これを読んでいる場合、それはあなたが混乱したことを意味し、あなたはハンドルを握って眠っていました。あなたが会社の所有者であり、あなたが決定よりもこれを読んでいる場合、私たちに連絡してください、そして私たちは大きな問題なしにこの状況を解決することができます、あなたのハードドライブをゴミ箱に捨てるか、私たちに連絡してあなたのデータを回復するためにわずかな料金を払ってください、しかし、あなたのセキュリティ慣行があなたに失敗し、いずれにせよ何かをする必要があることを知ってください

それらを復元したい場合は、PC hxxps://icq.com/windows/またはAppstore / Googleマーケット「ICQ」の携帯電話検索にICQソフトウェアをインストールしてください。

私たちのICQに書いてください@Mudakperdakhxxps://icq.im/Mudakperdak

注意!

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。 '

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...