マルチライセンス割引
Threat Database Ransomware Qapo ランサムウェア

Qapo ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Qapo ランサムウェアの分析により、被害者のコンピューター上のデータを暗号化し、影響を受けるファイルのファイル名に「.qapo」拡張子を追加して変更することが明らかになりました。たとえば、元のファイル名が「1.jpg」の場合、Qapo はそれを「1.jpg.qapo」に変更します。ランサムウェアは、「_readme.txt」という名前のファイルの形式で身代金メモも作成します。

Qapo ランサムウェアは悪名高い STOP/Djvu ランサムウェア ファミリーの一部であり、被害者は、サイバー犯罪者がランサムウェアと一緒に追加のマルウェアを使用することが多いことに注意する必要があります。これらの追加の脅威は、RedLine や Vidar などの情報盗用ツールである可能性があります。したがって、Qapo ランサムウェアの被害者である場合は、感染したコンピューターを隔離し、システムにインストールされている可能性のあるランサムウェアやその他のマルウェアを削除するために、すぐに行動を起こすことが重要です。

Qapo ランサムウェアは、侵害されたデバイスに重大な損害を与える可能性があります

被害者のコンピューターに感染すると、ランサムウェアの背後にいる攻撃者は、被害者から金を巻き上げる手段として身代金メモを残します。このメモでは、暗号化されたファイルへのアクセスを回復するには、被害者が復号化プログラムと一意のキーを攻撃者から購入する必要があると概説しています。メモには、支払いプロセスに関する具体的な詳細も記載されており、提供された電子メール アドレスを使用して 72 時間以内に連絡を取った被害者には 490 ドルの割引料金が請求され、この期限を過ぎた被害者には全額 980 ドルが請求されると記載されています。

身代金メモには、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが含まれており、被害者はこれらを使用して攻撃者に連絡できます。ただし、支払いを受け取った後でもハッカーが復号化ツールを提供するという保証はないため、被害者は要求された身代金を支払わないことを強くお勧めします。さらに、身代金を支払うことで、サイバー犯罪者が今後もこれらの攻撃を実行し続ける可能性があり、被害者が増え、より深刻な結果をもたらす可能性があります。

ランサムウェアの脅威を阻止するには、堅牢なセキュリティ対策の実装が不可欠です

ランサムウェア攻撃からデータを保護することは、個人情報やビジネス情報のセキュリティを維持するために不可欠です。この種の攻撃からデータを保護するために、ユーザーが実装できる対策がいくつかあります。最も効果的な戦略の 1 つは、重要なデータとファイルを定期的にバックアップすることです。これは、クラウドベースのサービスまたは外付けハード ドライブを使用して行うことができます。ユーザーは、ランサムウェアによって悪用される可能性のある脆弱性を防ぐのに役立つ、最新のセキュリティ パッチと更新を使用して、ソフトウェアとオペレーティング システムが最新であることを確認するための手順を実行することもできます。

もう 1 つの重要な対策は、すべてのオンライン アカウントに強力なパスワード ポリシーと 2 要素認証を実装することです。これにより、攻撃者がユーザー アカウントや情報にアクセスするのをより困難にすることができます。さらに、電子メールの添付ファイルを開いたり、不明なソースからファイルをダウンロードしたりする際には、これらがランサムウェア攻撃の一般的なベクトルになる可能性があるため、注意を払うなどの予防策を講じることができます。

全体として、ランサムウェア攻撃からデータを保護するには、定期的なバックアップ、ソフトウェアの更新、強力なセキュリティ対策など、事前対策を組み合わせて行う必要があります。データ保護へのアプローチに用心深く積極的に取り組むことで、ユーザーはこの種の攻撃の犠牲になるリスクを大幅に減らし、個人情報やビジネス情報を保護することができます。

脅威の身代金メモの全文は次のとおりです。

注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-zUVSNg4KRZ
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...