Multi-License Discount Quote
脅威データベース Ransomware REDCryptoApp ランサムウェア

REDCryptoApp ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

REDCryptoApp は、被害者のシステムに保存されているデータを暗号化する目的でサイバー犯罪者によって作成された、一種の脅威的なソフトウェアまたはマルウェアです。これらの攻撃者は、暗号化されたファイルの制御を奪い、支払人に要求したり、被害者から復号キーを入手したりすることを目的としています。この手口により、REDCryptoApp はランサムウェアのカテゴリに分類されます。

侵害されたシステムに侵入すると、さまざまなファイルの暗号化プロセスが開始され、元のファイル名に「.REDCryptoApp」拡張子が追加されます。たとえば、最初は「1.png」という名前だったファイルは、「1.png.REDCryptoApp」と表示されるようになります。暗号化が完了すると、攻撃者は被害者のデバイスに「HOW_TO_RESTORE_FILES.REDCryptoApp.txt」という名前の身代金メモを残し、要求された身代金の支払い方法と暗号化されたファイルへのアクセスを取り戻す方法についての概要を説明します。

REDCryptoApp ランサムウェアにより、被害者は重要なデータにアクセスできなくなります

REDCryptoApp からの身代金メッセージは、被害者にネットワークが侵害されたことを通知します。攻撃の一環として、ファイルが暗号化され、機密データが盗まれました。ファイルへのアクセスを回復し、収集されたコンテンツの漏洩を阻止するために、被害者は身代金を支払うよう指示されます。このメモは、支払いが行われる前に、選択したいくつかの暗号化ファイルに対して復号化プロセスをテストできることを示唆しています。さらに、メッセージには、コンプライアンス違反の結果に関する被害者に対するさまざまな警告が含まれています。

通常、ランサムウェアに感染すると、攻撃者の介入なしでは復号化が不可能になります。復号化が可能なケースはまれで、通常は欠陥のあるランサムウェアが関係します。しかし、たとえ身代金が支払われたとしても、被害者は約束された復号キーやソフトウェアを持っていないことに気づくことがよくあります。要求に応じることは、ファイルの回復を保証できないだけでなく、加害者に経済的支援を提供することによって犯罪行為を永続させることになります。

影響を受けるオペレーティング システムからランサムウェアを削除すると、データのさらなる暗号化が停止される可能性があります。残念ながら、この操作では、すでに侵害されているファイルは復元されません。したがって、さらなる被害を防ぐためにランサムウェアを削除することは重要ですが、被害者にとってファイル回復の代替方法を検討し、身代金の支払いを控えることも同様に重要です。

ランサムウェアの脅威からデータとデバイスをより適切に保護するにはどうすればよいですか?

ランサムウェアの脅威からデータとデバイスをより適切に保護するために、ユーザーはいくつかの戦略を採用できます。

  • ソフトウェアとオペレーティング システムを定期的に更新する: プログラムとオペレーティング システムに最新のセキュリティ パッチが適用されていることを確認してください。これらのソフトウェア アップデートには、多くの場合、サイバー犯罪者がランサムウェアを拡散するために悪用する脆弱性の修正が含まれています。
  • マルウェア対策ソフトウェアをインストールする: 評判の良いマルウェア対策プログラムを利用して、ランサムウェア感染を検出および防止します。最新の脅威を確実に認識できるように、ツールを常に最新の状態に保ちます。
  • 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものについては、特に注意する必要があります。ランサムウェアは、不正な添付ファイルやリンクを含むフィッシングメールを通じて拡散することがよくあります。
  • データを定期的にバックアップする: 重要なファイルとデータを定期的にバックアップするための堅牢なバックアップ戦略を実装します。バックアップは、プライマリ デバイスから直接アクセスできないオフラインまたはクラウドベースのプラットフォームに保存します。ランサムウェア攻撃が発生した場合、バックアップを作成しておくと、身代金を支払うことなくファイルを簡単に復元できます。
  • 回復力のあるパスワードを使用し、2 要素認証 (2FA) を有効にする: すべてのアカウントとデバイスに強力な専用パスワードを採用します。可能な限り 2FA を強化して、セキュリティ層を追加し、不正アクセスを防ぎます。
  • ユーザーを教育する: ランサムウェアの危険性と、オンラインで安全を保つためのベスト プラクティスについて、自分自身や他の人に教育します。トレーニング プログラムとリソースは、ユーザーがフィッシングの試みやサイバー犯罪者が使用するその他の一般的な戦術を認識するのに役立ちます。
  • ネットワーク セキュリティ対策を実装する: ランサムウェア攻撃から保護するために、侵入検知システム、ファイアウォール、その他のネットワーク セキュリティ対策を導入します。ネットワーク トラフィックを監視して、ランサムウェア感染を示す可能性のある異常なアクティビティがないか確認します。
  • ユーザー権限を制限する: ユーザー権限を職務上必要な権限のみに制限します。これは、あるユーザーのアカウントが侵害された場合に、ランサムウェアがネットワーク全体に横方向に拡散するのを防ぐのに役立ちます。
  • 常に最新情報を入手: 最新のランサムウェアの脅威とサイバーセキュリティのトレンドについて常に最新の情報を入手してください。セキュリティに関するブログやニュースレターを購読したり、ソーシャル メディアで評判の良いサイバーセキュリティ組織をフォローしたりして、新たな脅威や緩和戦略に関する最新情報を入手してください。

    • REDCryptoApp ランサムウェアによって生成された身代金メモのテキストは次のとおりです。

    'Attention!

    ----------------------------

    | What happened?

    ----------------------------

    We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.

    You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

    We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.

    Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.

    Right now the key of your network is in our hand now and you have to pay for that.

    Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

    ----------------------------

    | How to contact us and get my files back?

    ----------------------------

    The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

    To contact us and purchase the key you have to get to the link below :

    Onion Link :

    Hash ID :

    !Important! : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

    ----------------------------

    | How to get access to the Onion link ?

    ----------------------------

    Simple :

    1- Download Tor Browser and install it. (Official Tor Website : torproject.org)

    2- Open Tor Browser and connect to it.

    3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

    ----------------------------

    | What about guarantees?

    ----------------------------

    We understand your stress and worry.

    So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.

    after the payment we will help you until you get your network back to normal and be satesfy.

    Dear System Administrators,

    Do not think that you can handle it by yourself.

    By hiding the fact of the breach you will be eventually fired and sometimes even sued.

    Just trust us we've seen that a lot before.

    ----------------------------

    | Follow the guidelines below to avoid losing your data:

    ----------------------------

    !Important!

    -Do not modify or rename encrypted files. You will lose them.

    -Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.

    -Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.

    -Do not reject to purchase, Exfiltrated files will be publicly disclosed.

    !Important!'

    トレンド

    山の壁紙ブラウザ拡張機能

    望ましくない可能性のあるプログラム, Browser Hijackers
    Infosec の研究者は、Mountain Wallpaper ブラウザ拡張機能を徹底的に分析し、懸念すべき発見をしました。便利だと思われていたこの拡張機能は、侵入的で望ましくないソフトウェアの一種であるブラウザ ハイジャッカーとして機能することが判明しました。 Mountain Wallpaper の主な目的は、find.pmywebsrc.com として知られる詐欺的な検索エンジンを宣...

    Turla APT

    Advanced Persistent Threat (APT), Malware
    Turla は、Pensive Ursa、Uroburos、Snake としても知られ、ロシアを起源とする高度な持続的脅威 (APT) であり、その歴史は少なくとも 2004 年まで遡り、ロシア連邦保安局 (FSB) との関係があるとされています。標的を絞った侵入と最先端のステルス戦術で知られる Turla は、手ごわい、とらえどころのない敵としての評判を獲得しており、ひそかにステルスなサイバー攻撃を組織する際に卓越した技術的能力を発揮しています。 長年にわたり、Turla はその範囲を 45 か国以上に拡大し、政府機関、外交使節、軍事施設、教育、研究、製薬機関などの多様な分野に浸透して...

    ペリメニラッパー

    Malware, Advanced Persistent Threat (APT)
    サイバーセキュリティ アナリストは、Pelmeni という名前の見慣れないラッパーを通じて配布された、革新的な戦略と、Kazuar トロイの木馬のパーソナライズされた適応を紹介する新たな Turla キャンペーンを発見しました。 Turlaは、ロシア連邦保安局と連携したサイバースパイ活動 APT (Advanced Persistent Threat) グループで、その細心の標的設定と揺るぎ...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    Issue
    74,257
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    Issue
    59,201
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Msedge.exeとは何ですか?

    Issue
    53,657
    一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
    読み込んでいます...