マルチライセンス割引
Threat Database Ransomware RedProtection ランサムウェア

RedProtection ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

RedProtection は、研究者による潜在的な悪意のあるプログラムの調査中に、ランサムウェアの脅威として特定されました。ランサムウェアは、データを暗号化するために特別に作られた一種の脅威的なソフトウェアであり、その後、復号キーの提供に対して支払いを要求します。被害者のシステム上で実行されると、RedProtection はさまざまな種類のファイルを対象とした暗号化プロセスを開始します。

暗号化されたファイルのタイトルは、ランダムな 4 文字からなる拡張子で変更されます。暗号化プロセスの完了後、RedProtection はデスクトップの壁紙を変更し、「read_it.txt」という名前の身代金メモを預けます。このメモには通常、暗号化されたファイルの解放に必要な支払いに関する攻撃者からの指示や要求が含まれています。

RedProtection ランサムウェアは暗号通貨で身代金を要求

RedProtection の壁紙に表示されるテキストは、被害者への通知として機能し、データが暗号化されていることを伝えます。 30 分以内に攻撃者との連絡を確立するよう求められます。身代金メモは英語とフランス語の両方で提供されます。これは、侵害されたファイルを取得するには、0.0061 BTC (ビットコイン暗号通貨) の形で身代金の支払いが必要であることを明示的に伝えています。この金額は約 200 米ドルに相当しますが、為替レートの変動性を認識することが重要です。

身代金メモでは、指定された身代金の金額は交渉可能であることを強調していますが、24 時間以内に支払いを完了することの重要性も強調しています。この期限を守らないと、復号キーが削除され、その後の回復の試みは無駄になります。

残念ながら、サイバー犯罪者の関与なしに復号化を行うのは一般に困難です。さらに、身代金を支払った後でも、被害者がデータを復号化するために必要なキーやツールを受け取らない例が数多く存在します。したがって、ファイルが回復される保証はなく、そのような要求に不用意に応じることは、これらの犯罪者による違法行為を支援することになるため、身代金要求に応じることには強い注意が必要です。

データとデバイスのセキュリティを危険にさらさないでください

ユーザー データとデバイスのセキュリティを強化するには、デジタルと物理の両方の側面に対処する多面的なアプローチの実装が必要です。データとデバイスのセキュリティを向上させるための主な対策は次のとおりです。

  • 強力なパスワードを使用してください:
  • 数字、記号、大文字と小文字を組み合わせた複雑なパスワードを生成するようユーザーに奨励します。
  • 多要素認証 (MFA) を実装する:
  • 可能な限り MFA を有効にしてセキュリティ層を追加し、ユーザーがアカウントやデバイスにアクセスする前に複数の形式の ID を提供することを要求します。
  • ソフトウェアを最新の状態に保つ:
  • オペレーティング システム、アプリケーション、マルウェア対策ソフトウェアを定期的に更新して、脆弱性にパッチを当て、既知の脅威から保護します。
  • セキュリティ ソフトウェアをインストールします
  • 信頼できるマルウェア対策ソフトウェアを利用して、安全でないソフトウェアやサイバー脅威に対するリアルタイムの保護を提供します。
  • 安全な Wi-Fi ネットワーク:
  • Wi-Fi ネットワークには強力なパスワードを使用し、WPA3 暗号化を有効にします。不正なアクセスを防ぐために、デフォルトのルーターのログイン資格情報を定期的に変更してください。
  • 定期的にバックアップする:
  • 重要なデータを外部の安全な場所に自動かつ定期的にバックアップします。これにより、デバイスの故障、紛失、またはランサムウェア攻撃が発生した場合でもデータを確実に回復できます。
  • フィッシングに対する意識をユーザーに教育する:
  • フィッシングの試みを認識し、疑わしいリンクや不明なリンクをクリックしたり、未確認の情報源に個人情報を提供したりしないようにユーザーをトレーニングします。

これらの対策を統合することで、組織はユーザー データとデバイスのセキュリティを大幅に強化し、より復元力が高く保護されたデジタル環境を構築できます。

RedProtection ランサムウェアの身代金メモにあるメッセージ全文は次のとおりです。

'警告!すべてのファイルは暗号化されました。データへのアクセスを取り戻すには、24 時間以内にこのウォレット (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) で 0.0061 btc (交渉可能) の身代金を支払う必要があります。
期限内に支払わない場合、復号化キーは破壊され、ファイルは永久に失われます。
以下の手順に従って支払いを行い、データを回復してください。
Telegram でご連絡ください: hxxps://t.me/RedProtection

あなたのIDは

//////////////////////////

注意 ! Tous vos ficiers ont été cryptés。
24 時間以内にビットコインのアドレス (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) を受け取り、支払い者が 0,0061 btc (譲渡可能) のランソンを受け取ります。
一時的な支払い、暗号化の解除、および暗号化のセキュリティを確立します。
支払いと受け取りの効果を高めるための指示を以下に示します。
contacte-moi sur Telegram : hxxps://t.me/RedProtection

投票 ID est'

トレンド

Eqza ランサムウェア

Ransomware
Eqza ランサムウェアを調査すると、その動作と被害者のコンピュータへの影響に関する洞察が得られました。 Eqza は、感染したマシン上に存在するデータを暗号化して、ユーザーがアクセスできないようにすることで動作します。暗号化プロセス全体を通じて、ランサムウェアは、「.eqza」拡張子を追加することによって、影響を受けるファイルのファイル名を変更します。たとえば、ファイルの名前が最初に「1....

Eqew ランサムウェア

Ransomware
サイバーセキュリティの専門家は、包括的な分析を行った結果、Eqew として知られるランサムウェアの新しい亜種を特定しました。 Eqew は、ファイルを暗号化してアクセス不能にすることでユーザーのシステムを侵害することを目的とした、非常に有害な脅威として分類されています。 Eqew ランサムウェアは、暗号化プロセス中に元のファイル名を変更し、拡張子「.eqew」を追加することで機能します。たと...

Barousel Trojan

Trojans
Barousel はトロイの木馬の一種で、自身を無害であるかのように偽装しますが、内部に有害なペイロードを隠している脅威的なソフトウェアです。その欺瞞的な性質は、古代ギリシャのトロイの木馬の物語と類似しています。この物語では、ギリシャ人がトロイの街に、攻撃の準備ができている隠れた兵士を満載した一見無害な贈り物である巨大な木馬を贈りました。デジタル領域では、このような脅威はトロイの木馬と呼ばれ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
44,148
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
37,777
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
34,409
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...